Комментарии 11
А в чём новость? Разве это не работает абсолютно против всех систем с логином и паролём?
А тут разве есть mitm? Обычный фишинг, вроде бы...
А как же быть с 2ся сетями с одинаковым именем? Должно насторожить, в теории
Вот это поворот. Для добавления Phone Key раньше нужно было сидеть в открытой машине и тапнуть карточкой, как показано тут https://youtu.be/kOTvGdZ5P0w?si=IUhZQxRLakMbcP1v
Теперь, если кто-то получил доступ к эккаунту, логинится в приложение, подходит к машине, добавляет Phone Key без вопросов, открывает машину и в приложении просто отключает Pin to drive.
Ай да Маск, ай да…
Думал в тесле данные не зашифрованные, что mitm атака возможна, а тут просто фишинг, заголовок не отвечает действительности, ожидал одно, получил совсем другое.
В оригинале написано, что это MiTM phishing attack.
MitM phishing attacks are a new type of phishing attack that bypasses both content-based defenses and 2FA.
Хакеры с помощью MiTM-атаки показали, как можно разблокировать и угнать электромобиль Tesla