bitcoin

Faceplant exploit bringt skateboarder in gefahr, zentralisierte softwarelösungen zu beschuldigen

bitcoin Faceplant exploit bringt skateboarder in gefahr, zentralisierte softwarelösungen zu beschuldigen

The Fuel Rats: Tactical Face Plant tutorial (Oktober 2018).

Anonim

Eine der wichtigsten Technologie-Geschichten der letzten Woche drehte sich um verschiedene Autos Hersteller werden gezwungen, Over-the-Air-Updates zu veröffentlichen, um Software-Hacks zu vermeiden. Aber es sieht so aus, als wären nicht nur die Autohersteller besorgt, denn elektrische Skateboards sehen sich ähnlichen Sicherheitslücken in der Software gegenüber. Die Hackerrevolution ist in vollem Umfang wirksam, und die technischen Geräte des Transports stellen offensichtlich große Gesundheitsrisiken dar.

Lesen Sie auch: Transport könnte Dezentralisierung der Logistik in Indien, Bitcoin-Zahlungen als nächstes?

Hacking Elektro-Skateboards können großen körperlichen Schaden verursachen

Es gibt eine große Unterscheidung zwischen der hackable Software, die in Autos gefunden wird, und der Software, die in elektrischen Skateboards gefunden wird. Bislang konnten Sicherheitsexperten einige Automodelle abschalten, aber glücklicherweise ohne ein potenziell gefährliches Szenario für den Fahrer oder die Passagiere zu verursachen.

Bei Elektro-Skateboards ist es etwas anders, denn wenn dieser Transportmodus aus der Ferne gestoppt wird, wird der Fahrer abgeworfen. Sollte dies jemals passieren, wenn man eine belebte Straße überquert oder in der Nähe einer Brücke oder Klippe ist, können die Folgen ziemlich schlimm und in einigen Fällen sogar tödlich sein.

Einer der möglichen Gründe dafür, ein elektrisches Skateboard in seinen Bahnen zu stoppen, ist Bluetooth-Noise. Da elektrische Skateboards Funkfrequenzen verwenden, um GPS zu protokollieren und sich mit dem mobilen Gerät des Fahrers zu verbinden, kann jede Art von Störung zu Fehlfunktionen der Software führen. Sobald eine Anomalie entdeckt wird, ist das häufigste Ergebnis ein elektrisches Skateboard, das abrupt stehen bleibt und für den Fahrer wirft.

Allerdings könnte die Entdeckung von Radiofrequenzgeräuschen als Täter dazu führen, dass diese Umgebung zu Hackerzwecken wiederhergestellt wird. Richo Healey und Mike Ryan, zwei Sicherheitsforscher, haben verschiedene Möglichkeiten untersucht, elektrische Skateboards zu hacken. Die Ergebnisse ihrer gemeinsamen Bemühungen nennt sich FacePlant und stellt eine ernsthafte Bedrohung für Besitzer von Elektro-Skateboards dar.

Richo Healey beschrieb den FacePlant-Exploit wie folgt:

"Der Angriff ist im Grunde eine synthetische Version des gleichen RF-Rauschens, das mein elektrisches Skateboard vor einiger Zeit dazu brachte, mich in Melbourne wegzuwerfen. Es ist einfach, darauf zu zeigen und zu sagen: "Oh, es ist nur ein Skateboard". Aber für Leute, die diese Boards kaufen und jeden Tag pendeln … ist damit offensichtlich ein Risiko verbunden …. Wir haben diese Forschung explizit durchgeführt, um die Geräte sicherer zu machen. "

Der besorgniserregende Teil ist, dass beide Forscher verschiedene elektrische Skateboards verschiedener Hersteller getestet haben und alle von ihnen mindestens eine kritische Schwachstelle aufweisen. Die gesamte Kommunikation zwischen den Boards und den Fernbedienungen ist unverschlüsselt und lässt sie für externe Einflüsse offen. Infolgedessen funktioniert die Angriffsweise des FacePlant-Exploits für fast jedes einzelne existierende elektrische Skateboard, auch wenn der Ausführungsmechanismus etwas anders ist.

Mike Ryan erklärte kurz mögliche Anwendungsfälle für den FacePlant-Exploit:

"Sobald Sie die Möglichkeit haben, beliebige Firmware zu schreiben, können Sie die Höchstgeschwindigkeit ändern, die Mindestgeschwindigkeit ändern und das Board zum Stoppen bringen und ignoriere die Existenz des [remote] Controllers. Nach dem Überschreiben der Firmware müsste der Besitzer des Skateboards die Firmware aktualisieren, um die Kontrolle über das Board wieder zu erlangen. "

Es ist selbstverständlich, dass die Ausführung eines bösartigen Angriffs gegen elektrische Skateboards eine große Bedrohung für jeden in der Nähe darstellt. Nicht nur der Board-Fahrer, sondern auch Autofahrer, Fußgänger, Radfahrer oder sogar Tiere sind gefährdet, aufgrund dessen, was dieser Exploit leisten kann. Sobald der Fahrer von der Firmware ausgeschlossen ist, gibt es keine Möglichkeit, die Zerstörung des Geräts zu stoppen, bis es sich aus dem Bereich Bluetooth vom Angreifer bewegt.

Zentralisierte Softwarelösungen müssen ersetzt werden

Der Hauptgrund für Bedenken hinsichtlich solcher Software-Schwachstellen liegt in den Software-Ökosystemen selbst. Jeder einzelne Hersteller verwendet eine zentralisierte, proprietäre Softwarelösung. Darüber hinaus bedeutet dies auch, dass Fehlerbehebungen oder Schwachstellen-Patches nur vom Unternehmen durchgeführt werden können.

Im Fall von Boosted, dem vom Exploit von FacePlanet am meisten bedrohten Unternehmen, wurde die Sicherheitslücke bereits im September 2014 gemeldet. Bis heute hat das Unternehmen die Sicherheitsanfälligkeit trotz der versprochenen Risikominderung noch immer nicht behoben Technik gegen den Angriff an Ort und Stelle.

Dezentrale Softwarelösungen werden benötigt, wenn Unternehmen diese Welt sicherer machen wollen. Jetzt, wo Autos, elektrische Skateboards und möglicherweise sogar E-Bikes anfällig für Fernsteuerungs-Hacks sind, scheint es zu einem Kinderspiel, Dinge zu Fuß zu erledigen.

Was denken Sie über den Exploit von FacePlanet? Sind Sie besorgt, dass elektrische Geräte anfällig sind? Lass es uns in den Kommentaren wissen!


Quelle: Verkabelt

Bilder mit freundlicher Genehmigung von Boosted, Shutterstock, Gizmodo

Beliebte Beiträge