Nos dias de hoje, todos os aparelhos ganharam uma versão smart, geralmente controlado pelo smartphone. Até os alarmes de carro se tornaram inteligentes, mas, nesse caso, parece que isso não é uma coisa boa.
Duas empresas populares do ramo de alarmes de carro estão enfrentando problemas com seus produtos. Viper e Pandora são famosas por seus alarmes que custam milhares de dólares, e prometem maior segurança para o dono do veículo. Os modelos podem ser controlados pelo celular, o que torna tudo mais prático. Mas, uma falha nesse sistema, pode permitir que hackers encontrem esses veículos, destravem as portas e, em alguns casos, até desliguem o motor.
Os erros foram descobertos pelo time de pesquisadores do site Pen Test Partners. Ao ser questionada, a Viper disse que, logo que foi notificada, começou a trabalhar em uma correção para o problema. Já a Pandora não se pronunciou, mas em seu site, há uma informação que diz que eles “usam um código de diálogo que é impossível de hackear”. Ken Munro, do Pen Test Partners, disse que sua equipe não precisou de muito trabalho pra invadir o sistema do alarme, pois o sistema do aplicativo Pandora deixa uma grande abertura para isso.
A interface de notificação de ambos os aplicativos não foi feita corretamente para solicitações de atualização, incluindo solicitação para alterar a senha ou o endereço de e-mail. A equipe de Munro só enviava a solicitação de mudança para uma URL específica e era possível alterar dados da conta da vítima sem ser notificado de que algo aconteceu. Uma vez com acesso a conta, era possível controlar o alarme totalmente.
O sistema de alarme da Pandora também continha um microfone que permitia que hackers em potencial escutassem áudio de dentro do carro em tempo real.
Aliás, ao que parece, controlar carros cada vez mais smarts não parece ser um grande problema atualmente. Basta ver essa BMW, que foi hackeada e roubada em menos de 20 segundos.
VIA: Cnet
Tags: