ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
ऑल-इलेक्ट्रिक, सेल्फ-ड्राइविंग, इंटरकनेक्टेड ट्रांसपोर्ट वंडरलैंड की सड़क पर कुछ स्पीड बम्प्स होने वाले हैं।
और लड़का, निसान पत्ता सिर्फ एक मारा। एक डिजिटल सुरक्षा छात्र ने निसान के सिस्टम में एक बग की खोज की, जिसने न केवल उसे अपनी कार पर दूरस्थ रूप से नियंत्रण की सुविधा दी, एक तरह से निसान का इरादा नहीं था, लेकिन वह इससे जुड़ सकता था अन्य लोगों के निसान के पत्ते और उनकी कारों के साथ खिलवाड़। बग ने उन्हें प्रशंसकों को चालू और बंद करने की अनुमति दी, अन्य छोटी विशेषताओं के साथ टिंकर, साथी स्मार्टफोन ऐप को नियंत्रित कर सकता है, साथ ही अन्य लोगों की ड्राइविंग जानकारी और डेटा को देख सकता है। भौतिक नियंत्रण कार की बैटरी को छीन सकता है, जिससे चालक फंसे रह जाते हैं।
छात्र ने तुरंत अपने शिक्षक, वेब सुरक्षा शोधकर्ता और सेमिनार प्रशिक्षक ट्रॉय हंट को ग्लिच भेज दिया, जिसने साथी शोधकर्ता और लीफ मालिक स्कॉट हेल्म के साथ मिलकर वीडियो पर सुरक्षा अंतर का परीक्षण किया।
बग अपेक्षाकृत सरल था: ऐप की प्रोग्रामिंग में एक गड़बड़ उपयोगकर्ताओं को ऑनलाइन, गुमनाम रूप से अपनी कारों से कनेक्ट करने देती है - अर्थात, वाहन पहचान संख्या के बाहर वे जिस कार से जुड़ रहे थे, उसके मालिक के रूप में उनकी पहचान की पुष्टि किए बिना। दूसरे शब्दों में, यदि आप किसी का VIN प्राप्त कर सकते हैं, तो आप उनकी कार को नियंत्रित कर सकते हैं (भागों)।
“कोई भी संभावित रूप से VINs की गणना कर सकता है और प्रतिक्रिया देने वाले किसी भी वाहन के भौतिक कार्य को नियंत्रित कर सकता है। यह एक बहुत ही गंभीर मुद्दा था, क्योंकि हंट ने बग के बारे में अपने ब्लॉग पोस्ट में कहा।
हंट ने बग को सार्वजनिक करने से पहले काफी समय इंतजार किया, जिससे निसान को एक निश्चित समय लगाने के लिए समय दिया गया, जो अभी तक नहीं हुआ है।
हंट ने पोस्ट में कहा, "हमने इसकी खोज करने के अगले दिन निसान को सूचना दी।" "फिर भी आज के रूप में - 32 दिन बाद - मुद्दा अनसुलझा है।"
जब हंट, जो ऑस्ट्रेलिया में रहता है, ने हेल्म के साथ बग का परीक्षण किया, तो उन्होंने पाया कि हंट उत्तरी इंग्लैंड में अपने ड्राइववे में पार्क किए गए हेल्मे लीफ की समान विशेषताओं को नियंत्रित कर सकता है, वह अपने इंटरनेट ब्राउज़र के माध्यम से सभी को अपना सकता है।
यहाँ वीडियो पर पूरा परीक्षण है:
फिर भी, हेल्मे ने कहा, यह बदतर हो सकता है।
हेल्मे ने हंट के ब्लॉग पोस्ट में कहा, "सौभाग्य से, निसान LEAF में अन्य निर्माताओं के कुछ वाहनों की तरह रिमोट अनलॉक या रिमोट स्टार्ट जैसी विशेषताएं नहीं हैं, क्योंकि यह एक आपदा होगी।"
अन्य इंटरकनेक्टेड वाहन, जैसे ऑनस्टार सुसज्जित जीएम वाहन, इंजन के नियंत्रण सहित कहीं अधिक खतरनाक खामियों से अवगत कराया गया है। हैकर्स प्रसिद्ध रूप से एक जीप को दूर से बंद करने में सक्षम थे वायर्ड जुलाई में वापस अंदर रिपोर्टर, और निसान बग उतना गंभीर नहीं है। फिर भी VIN संख्याओं को समर्पित हैकर के लिए विशेष रूप से कठिन नहीं होना चाहिए, ताकि वह अपने वायु वासियों पर अवैध जलवायु नियंत्रण के संकेतों के लिए नजर रख सके।
हैकर्स कानूनी रूप से उनके चोरी किए गए डेटा को वापस नहीं ले सकते हैं और वे इसके साथ ठीक हैं
यदि कोई हैकर आपके व्यक्तिगत डेटा और सूचनाओं को चुराने का प्रबंधन करता है, तो क्या आपके पास उन्हें वापस हैक करने और अपना डेटा वापस लेने का अधिकार है? इस सप्ताह CES में आयोजित "हैकिंग फॉर द बेटर गुड" पैनल के अनुसार, उत्तर एक छोटा है: "नहीं।" थोड़ा सा अनपैक करें और आपको यह मिलता है: "अभी तक नहीं।" हैकिंग के भविष्य के रूप में वर्णित ख ...
हैकर्स अब आपके फिंगरप्रिंट प्रिंट कर सकते हैं और आपका फोन अनलॉक कर सकते हैं
मिशिगन स्टेट यूनिवर्सिटी के शोधकर्ताओं की एक टीम ने ज्यादातर स्मार्टफोन स्कैनर को बेवकूफ बनाने में सक्षम फिंगरप्रिंट-जासूसी मशीन में एक मानक इंकजेट प्रिंटर को ज्यूरी-रिग करने का एक तरीका निकाला है। फ़िंगरप्रिंटिंग को रोकना असंभव नहीं है, लेकिन यह काफी कठिन माना जाता है कि कई कंपनियां अभी भी प्रिंट वेरिफा पर भरोसा करती हैं ...
IOS 12 शॉर्टकट अब आप अपने फाइनेंस को ठीक करने में मदद कर सकते हैं और अपनी टेस्ला ड्राइव कर सकते हैं
ऐप्पल के नए स्क्रिप्टिंग ऐप शॉर्टकट ने फोटो एडिटिंग, शॉपिंग और यूट्यूब को पहले से ज्यादा आसान बना दिया है। लेकिन इंटरनेट के iOS 12 उत्साही लोगों ने ऐसे कमांड बनाकर एंटेना को छोड़ दिया है जो दूर से टेस्ला को नियंत्रित कर सकते हैं और एक iPhone को अकाउंटेंट में बदल सकते हैं।