TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: Man-in-The-Middle / MiTM > MiTM phishing attack can let attackers unlock and steal a Tesla

MiTM phishing attack can let attackers unlock and steal a Tesla

攻撃手法: Man-in-The-Middle / MiTM

【訳】

MiTMフィッシング攻撃により、テスラのロックを解除して盗むことが可能


【図表】


フィッシングプロセス (Mysk)

新しいPhone Keyの追加(Mysk)
出典: https://www.bleepingcomputer.com/news/security/mitm-phishing-attack-can-let-attackers-unlock-and-steal-a-tesla/


【要約】

研究者は、テスラのアカウントを侵害し、Flipper Zeroを使用したMiTMフィッシング攻撃で車のロックを解除し、車を始動させる方法を示した。この攻撃は最新のテスラ・アプリとソフトウェアで機能し、被害者が偽のWiFiネットワークに接続した後、偽のログインページで認証情報を盗む。さらに、攻撃者は新しい電話キーを追加し、被害者に通知せずに車のロックを解除し、車を走らせることができる。テスラはこれを意図的な動作と判断し、対策のためのアップデートの予定は不明。


【ニュース】

◆MiTM phishing attack can let attackers unlock and steal a Tesla (BleepingComputer, 2024/03/07 12:07)
[MiTMフィッシング攻撃により、テスラのロックを解除して盗むことが可能]
https://www.bleepingcomputer.com/news/security/mitm-phishing-attack-can-let-attackers-unlock-and-steal-a-tesla/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023