Las marcas de coches últimamente han creado aplicaciones móviles para que los clientes puedan conocer el estado del vehículo con el móvil, abrirlo y cerrarlo o, en algunos modelos, encender el motor para climatizar el interior del vehículo. El investigador Sam Curry ha explicado en un hilo en Twitter cómo ha conseguido vulnerar la aplicación de Hyundai para hacer varias operaciones remotamente.

La aplicación MyHyundai permite a los usuarios autenticados varias acciones, así que el investigador mediante la interceptación del tráfico intercambiado con los servidores logró fabricar él mismo varios mensajes para poder replicar las acciones de la aplicación.

Al conocerse esto, el investigador se puso en contacto con Hyundai para subsanar la vulnerabilidad, que ya está solucionada.

Fountain: Twitter

Image: PxHere


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »