هکرها با نفوذ به تسلا مدل ۳ این ماشین را به خانه بردند

دی ماه سال گذشته مسابقه‌ای به نام Pwn2Own که رقابتی معروفی میان هکر‌ های با اخلاق به شمار می‌رود، یک تسلای مدل 3 را به عنوان سوژه انتخاب کرده و برای هک سیستم‌ های این ماشین، جوایزی به ارزش ۳۵ تا ۲۵۰ هزار دلار در نظر گرفته بود. حال به گزارش تک کرانچ یک تیم امنیت سایبری موفق شدند با هک تسلای مدل ۳ ، جایزه‌ای معادل ۳۷۵ هزار دلار را نصیب خود کنند که شامل یک تسلای مدل ۳ می‌شود.

ریچارد ژو و آمات کاما دو عضو تیم امنیتی Fluoroacetate به شمار می‌روند که موفق شدند در آخرین روز مسابقه Pwn2Own سال ۲۰۱۹، یک تسلا مدل ۳ را از طریق مرورگر آن هک کنند.

آنها برای هک تسلا مدل 3 از یک باگ JIT  در پردازش رندر مرورگر استفاده بردند و کد مورد نظر خود را در سیستم عامل این ماشین اجرا کردند. بدین شکل پیغام آن‌ها روی صفحه‌ی نمایشگر سیستم سرگرمی ماشین نقش بست و آنها برنده جایزه موردنظر خود شد.

این دو نفر اکنون صاحب یک تسلای مدل 3 جدید شده‌اند و علاوه بر آن باید مبغلی معادل ۳۵ هزار دلار را میان خود تقسیم کنند. بنابراین تیم امنیتی Fluoroacetate با هک تسلای مدل ۳ مبلغی معادل ۳۷۵ هزار دلار را نصیب خود کردند.

البته این تیم جایزه اصلی سری مسابقات Pwn2Own را نیز از آن خود کرد. این تیم موفق شدند با نفوذ به سافاری اپل، فایرفاکس، مایکروسافت اج، VMware Workstation و ویندوز 10 و پیدا کردن مشکلات اساسی در آنها، ۳۶ امتیاز از آن خود کنند و در سکوی نخست این سری مسابقات قرار بگیرد.

بدین ترتیب این تیم طی سه روز این مسابقات، مبلغی معادل ۵۴۵ هزار دلار از آن خود کردند و موفق شدند نام خود را در تاریخ این مسابقات جاودانه کنند. جالب اینجاست که این تیم موفق شده بود سال گذشته نیز مقام اولین این سری مسابقات در توکیو را نیز بدست آورند.

 

تماشا کنید: چالش تازه ایلان ماسک؛ مشکلات کیفی تسلا مدل 3 کماکان ادامه دارد

hamrah-mechanic

مطالب مرتبط

امنیت به زبان ساده: کی‌لاگر چیست و چطور اطلاعات‌تان را به سرقت می‌برد؟

گذشته از استفاده از تاکتیک‌های مهندسی اجتماعی، ارسال ایمیل‌های فیشینگ یا راه‌اندازی کمپین‌های DDoS، هکرها و مجرمان سایبری به صورت گسترده از کی‌لاگرها نیز استفاده می‌کنند که سخت‌افزار یا نرم‌افزارهایی برای سرقت رمزهای عبور و اطلاعات محرمانه به حساب می‌آیند. اما کی‌لاگر دقیقا چیست، چگونه کار می‌کند و چطور می‌توانید در برابر آن از خودتان... ادامه مطلب

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد. به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند. طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد. در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد. در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟