Хакеры с помощью MiTM-атаки показали, как можно разблокировать и угнать электромобиль Tesla

[BlackMokona]

А в чём новость? Разве это не работает абсолютно против всех систем с логином и паролём?

[Wolframium13]

• Тесла

• использовал Flipper Zero

Вот уже можно вбрасывать статью.

[Ilya10991]

Работает, просто в заголовке есть кликбейтная компания.

[Squoworode]

Ещё и Мыск взломал Маска

[Fasterpast]

А тут разве есть mitm? Обычный фишинг, вроде бы...

[nickolas059]

А как же быть с 2ся сетями с одинаковым именем? Должно насторожить, в теории

[Squoworode]

Ну так написано же, что официальный Tesla Guest разворачивается в сервис-центрах, а хакерский - на зарядных станциях.

[sekuzmin]

Вот это поворот. Для добавления Phone Key раньше нужно было сидеть в открытой машине и тапнуть карточкой, как показано тут https://youtu.be/kOTvGdZ5P0w?si=IUhZQxRLakMbcP1v

Теперь, если кто-то получил доступ к эккаунту, логинится в приложение, подходит к машине, добавляет Phone Key без вопросов, открывает машину и в приложении просто отключает Pin to drive.

Ай да Маск, ай да…

[NeiroNext]

Думал в тесле данные не зашифрованные, что mitm атака возможна, а тут просто фишинг, заголовок не отвечает действительности, ожидал одно, получил совсем другое.

[sekuzmin]

В оригинале написано, что это MiTM phishing attack.

MitM phishing attacks are a new type of phishing attack that bypasses both content-based defenses and 2FA.

[NeiroNext]

Не встречал такое определение оО Спасибо за информацию! Тем не менее в статье из-за этого ожидание совсем другого контекста, когда только видишь заголовок.