近期，安全專家發(fā)布報告稱，F(xiàn)lipper Zero黑客工具可輕松盜取價值4萬美元的特斯拉汽車。

據(jù)MySk Inc.公司的兩名合伙人湯米·米斯克和塔拉勒·哈吉·巴克里介紹，此方法只需模仿特斯拉車主借用其賬號信息，并打開相關(guān)應(yīng)用程序即可實施。更為驚人的是，犯罪行為發(fā)生時受害者往往毫無察覺，對車輛失去控制構(gòu)成直接威脅。

實際上，僅需數(shù)分鐘便可完成此次入侵操作。米斯克在自身汽車上進行了實際測試，展現(xiàn)了該技術(shù)的可行性。盡管這種操作并非典型技術(shù)手段入侵，但利用了社交工程來誘導(dǎo)用戶泄露個人隱私信息。

據(jù)悉，研究小組運用Flipper黑客工具搭建“TeslaGuest”無線網(wǎng)路，隨后模擬了可偽裝成特斯拉登陸頁的假網(wǎng)站。當(dāng)受害者率先接入該網(wǎng)絡(luò)并在假網(wǎng)站內(nèi)輸入用戶名及密碼后，黑客便能利用此憑證進入真正的特斯拉應(yīng)用程序，從而使車主人為其難。

緊接著，攻擊者旦成功登入應(yīng)用程序，便可借助手機設(shè)定“手機鑰匙”功能，通過藍(lán)牙操控汽車的解鎖與行駛。如此以來，車輛便完全處于黑客掌控之中。