As matrículas digitais, como as vendidas pela Reviver, estão a tornar-se cada vez mais populares nos EUA depois de terem sido aprovadas em 2019, oferecendo funcionalidades como alertas de roubo e ecrãs personalizáveis. No entanto, investigadores de segurança da IOActive demonstraram métodos para fazer o "jailbreak" destas matrículas, permitindo alterar números de matrícula, fazendo com que o pagamento de portagens ou multas vá parar a outros condutores.
O método envolve aceder ao hardware interno da matrícula, instalar firmware personalizado e activar comandos através de uma app. As matrículas modificadas podem exibir qualquer número ou imagem, sem qualquer tipo de restrição. Mais preocupante, este ataque poderia ser feito a qualquer um dos 65 mil utilizadores destas matrículas sem o seu conhecimento, bastando alguns minutos com acesso à matrícula quando o carro está estacionado, permitindo que se faça o tracking da sua localização remotamente. E embora o fabricante argumente que isto exige "conhecimento técnico" específico, o investigador relembra que muitos outros métodos complexos foram simplificados de forma a se tornarem num simples "carregar num botão", e que o mesmo poderá ser feito com este.
Por agora a Reviver não tem qualquer solução possível, já que a vulnerabilidade é a nível do hardware utilizado e não há actualização de firmware que a possa corrigir. Por isso, defende-se dizendo que estas alterações são "ilegais" e que o risco é minimizado pela necessidade de ter acesso físico à matrícula - enquanto vai prometendo que irá alterar o hardware em versões futuras.
Tendo em conta que tem estas matrículas digitais custam 800 dólares, o risco mais provável é que este jailbreak seja utilizado por ladrões que queiram roubar as matrículas para as revender a preço reduzido, já que podem ultrapassar todas as protecções anti-roubo e torná-las funcionais sem necessidade do pagamento continuado da subscrição.
Sem comentários:
Enviar um comentário (problemas a comentar?)