Un investigador de ciberseguridad ha logrado comprometer un vehículo Tesla a través de un ataque Man-in-the-Middle. En un vídeo de YouTube muestra el proceso.

El proceso consiste en crear una red WiFi en la estación de carga, buscando que los usuarios puedan conectarse y así obtener las credenciales de la cuenta de Tesla, ya que al conectarse a esta red se solicitan los datos de inicio de sesión.

Acto seguido, con esas credenciales, se inicia sesión en la aplicación legítima de Tesla y se añade el vehículo, ya que no se requiere que el coche esté abierto o el teléfono en su interior para configurar lo que Tesla denomina «Phone Key».

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »