ломанем авто? ч1.1 Mitsubishi Outlander PHEV

Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 190
BIT
0
Всем привет, напишу не большой рассказ, про японское чудо, которое мне попалось на глаза совершенно случайно про него и по говорим Mitsubishi Outlander PHEV

outlander_phev_15.jpg


И хочу посвятить мою повесть владельцам
Ссылка скрыта от гостей
автомобиля!)))

Прочитав в свое время много статей касаемо этой модели был приятно удивлен что управлять им можно через приложения для телефона.

outlander_phev_51.jpg


как Вы уже наверное догадываетесь по средствам WI-fi )

mits.png

Господа Хекеры узнаете скриншот!? над этими букавами))))

дальше смысла что либо описывать я невижу смотрим
...
hand_mits.png


ну и hashcat и aircrack-ng в помощ ! )))


Бонус! найти Митсубан можно на этом ресурсе:
Ссылка скрыта от гостей


mits_poisk.png


Все! увидите владельцев, передавайте им привет от меня!)) Удачи!
 
  • Нравится
Реакции: MeNtaLisT, _Eliot_, Underwood и ещё 4
Brib сказал(а):
А я - просто поражен! Получается, что продвинутый озорник шутки ради может практически угробить тачку? Чем думали создатели?
Нажмите, чтобы раскрыть...

И чем же ты её угробишь? Включением и отключением климат контроля? Все сервисные функции доступны по прямому контакту с блоком управления. Да и наверняка связь по вай фай доступна только при включенном зажигании или на заведенной машине.

Автор, удалось подобрать пароль? ставятся заводом по дефолту или владелец сам ?
 
  • Нравится
Реакции: Dmitry88
Kirukato сказал(а):
И чем же ты её угробишь? Включением и отключением климат контроля? Все сервисные функции доступны по прямому контакту с блоком управления. Да и наверняка связь по вай фай доступна только при включенном зажигании или на заведенной машине.

Автор, удалось подобрать пароль? ставятся заводом по дефолту или владелец сам ?
Нажмите, чтобы раскрыть...

что мешает взять HS да дома ломануть его, потом тупо залезть в мозг не через приложение и ковырять его там
 
moeimya сказал(а):
что мешает взять HS да дома ломануть его, потом тупо залезть в мозг не через приложение и ковырять его там
Нажмите, чтобы раскрыть...

сам то понял че написал?

если речь о том, что взять хендшейк, подобрать пароль к нему и потом дома залезть в свой мозг и сломать его, то ок, но возникает вопрос зачем тебе тогда хендшейк ?
[doublepost=1503505193,1503503724][/doublepost]Есть например OBD2 через wifi, тут еще согласен что можно с помощью спец. софта управлять авто т.к. это прямое подключение к сервисному разъему, но то что написано вверху годится только для обычного пользовательского управления.

Если уж ломать авто, то нужно:

1. взять монтировку
2. вскрыть замок двери
3. подключиться к сервисному разъему
4. завести авто и уехать до ближайшего столба
 
  • Нравится
Реакции: Ondrik8
Kirukato сказал(а):
сам то понял че написал?
Нажмите, чтобы раскрыть...
Он все правильно написал!
Там 100% доп.системы к которым не добраться через приложение...
Поковырять тестовый/домашний образец в спокойной обстановке, зарисовать карту системы и список управляемых узлов.
Думаю другие модели того же года имеют подобную уязвимость.
Правильный вопрос будет для каких целей это пригодится?
А вообще любая информация/знания имеют ценность.

Kirukato сказал(а):
Если уж ломать авто, то нужно:

1. взять монтировку
2. вскрыть замок двери
3. подключиться к сервисному разъему
4. завести авто и уехать до ближайшего столба
Нажмите, чтобы раскрыть...
Вы это серьезно?
 
Kirukato сказал(а):
сам то понял че написал?
Нажмите, чтобы раскрыть...


в машину ты обд не воткнешь пока не вскроешь, а в машине есть свой wifi со своим приложением. Подключаешься и чего дальше?
А дальше тебе нужно знать как управлять мозгом авто независимо от приложения т.к. ты имеешь доступ ко всей машине, элементарно хотя бы открыть двери и завести ее, ты ведь не знаешь какой надо отправить запрос в мозг? или хватает своего для ломика?
 
mrBunny сказал(а):
Он все правильно написал!
Там 100% доп.системы к которым не добраться через приложение...
Поковырять тестовый/домашний образец в спокойной обстановке, зарисовать карту системы и список управляемых узлов.
Думаю другие модели того же года имеют подобную уязвимость.
Правильный вопрос будет для каких целей это пригодится?
А вообще любая информация/знания имеют ценность.


Вы это серьезно?
Нажмите, чтобы раскрыть...

Начнем с самого простого вопроса. Ты хоть раз подключался к сервисному разъему автомобиля обычным кабелем?
Если да, то ты понимаешь что через сервисный режим можно управлять авто. Так же как заводить ее, глушить, считывать ошибки, обнулять коды и т.п.

т.е. если объяснить попроще, то представь что есть учетная запись "Гость" а есть "Администратор". Гость - это ваш вай фай с софтом, администратор - это сервисный режим.


Вы это серьезно?
Нажмите, чтобы раскрыть...

Ну мы же тут серьезные пасаны, зачем нам шутки шутить.

Конечно, есть более продвинутый способ: просканировать код от сигналки (например, у товарища автора есть HackRF и этим он мог бы это сделать), открыть авто и проделать все тоже самое как написал выше, без использования лома (если не нравится старый дедовский метод).
 
Для любителей букв читать тут
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Ondrik8
Kirukato сказал(а):
Гость - это ваш вай фай с софтом, администратор - это сервисный режим.
Нажмите, чтобы раскрыть...

Да я полностью согласен с этим и утверждать обратное не собираюсь.
Говорю лишь, что интересного можно будет сделать через wi-fi ?
По любому там есть больше чем заявлено в самом приложении!
Опять же смотря какие цели преследовать... для открытие дверей, wi-fi точно не тот вариант.
С другой сторону у той же новой bmw7,привод с функцией дистанционного управления, для паркинга.
Вот тут очень интересно, можно ли к нему пробиться через wi-fi ?
 
mrBunny сказал(а):
Да я полностью согласен с этим и утверждать обратное не собираюсь.
Говорю лишь, что интересного можно будет сделать через wi-fi ?
По любому там есть больше чем заявлено в самом приложении!
Опять же смотря какие цели преследовать... для открытие дверей, wi-fi точно не тот вариант.
С другой сторону у той же новой bmw7,привод с функцией дистанционного управления, для паркинга.
Вот тут очень интересно, можно ли к нему пробиться через wi-fi ?
Нажмите, чтобы раскрыть...
если есть вайфай подключенный к мозгам то что мешает отправлять запросы которые не написаны в функциях программы но мозги поддерживают, так как и зажигание и свет и все что контролируют мозги
 
  • Нравится
Реакции: krei и Ondrik8
moeimya сказал(а):
если есть вайфай подключенный к мозгам то что мешает отправлять запросы которые не написаны в функциях программы но мозги поддерживают, так как и зажигание и свет и все что контролируют мозги
Нажмите, чтобы раскрыть...
Думаю мешать будет то, что wi-fi не работает при выключенном автомобиле.
Да и политика прав доступа тоже играет роль.
Это если я правильно все понял.
 
Как на этой машине не знаю, но на других машинах зависит от того как кабель подключен, к каким ногам. Замыкание последовательности ножек на разъеме отвечает за конкретные функции считывания данных. Думаю что в вай фае это будет так же все урезано (какие то незначительные функции доступны ). В митцубиси тоже люди не глупые сидят, которые так же читают codeby.net )) бугага)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ