एक साइबर सुरक्षा फर्म ने मंगलवार को कहा कि दुनिया भर में लाखों डिजिटल लॉक, टेस्ला कारों सहित, ब्लूटूथ तकनीक में भेद्यता का फायदा उठाने वाले हैकर्स द्वारा दूरस्थ रूप से अनलॉक किए जा सकते हैं। रॉयटर्स के साथ साझा किए गए एक वीडियो में, एनसीसी समूह के शोधकर्ता सुल्तान कासिम खान एक लैपटॉप से जुड़े एक छोटे रिले डिवाइस का उपयोग करके टेस्ला को खोलने और फिर ड्राइव करने में सक्षम थे, जिसने टेस्ला और टेस्ला के मालिक के फोन के बीच एक बड़ा अंतर पाट दिया।
यूके स्थित फर्म ने ब्लूटूथ लो एनर्जी (बीएलई) प्रोटोकॉल का जिक्र करते हुए एक बयान में कहा, “यह साबित करता है कि विश्वसनीय बीएलई कनेक्शन पर निर्भर कोई भी उत्पाद दुनिया के दूसरी तरफ से भी हमलों की चपेट में है।” लाखों कारें और स्मार्ट लॉक जो किसी अधिकृत डिवाइस के करीब होने पर अपने आप खुल जाते हैं।
हालांकि खान ने 2021 टेस्ला मॉडल वाई पर हैक का प्रदर्शन किया, एनसीसी ग्रुप ने कहा कि आवासीय स्मार्ट लॉक सहित बीएलई तकनीक का उपयोग करने वाले किसी भी स्मार्ट लॉक को उसी तरह अनलॉक किया जा सकता है।
यह भी पढ़ें- ट्विटर डील के बीच Elon Musk ने ट्वीट कर मीम लिखा ‘टेस्ला ऑन माई माइंड 24/7’
टेस्ला ने टिप्पणी मांगने के अनुरोध का तुरंत जवाब नहीं दिया। एनसीसी समूह ने कहा कि ऐसी भेद्यता एक पारंपरिक बग की तरह नहीं थी जिसे एक सॉफ्टवेयर पैच के साथ ठीक किया जा सकता था और जोड़ा गया बीएलई-आधारित प्रमाणीकरण मूल रूप से लॉकिंग तंत्र में उपयोग के लिए डिज़ाइन नहीं किया गया था।
“वास्तव में, सिस्टम जो लोग अपनी कारों, घरों और निजी डेटा की सुरक्षा के लिए भरोसा करते हैं, ब्लूटूथ निकटता प्रमाणीकरण तंत्र का उपयोग कर रहे हैं जिन्हें सस्ते ऑफ-द-शेल्फ हार्डवेयर से आसानी से तोड़ा जा सकता है,” फर्म ने कहा।
“यह शोध अपने इच्छित उद्देश्य के अलावा अन्य कारणों से प्रौद्योगिकियों का उपयोग करने के खतरे को दिखाता है, खासकर जब सुरक्षा मुद्दे शामिल होते हैं”।
setTimeout(function(){
var twit = $("div.field-name-body").find('blockquote[class^="twitter"]').length;
var insta = $("div.field-name-body").find('blockquote[class^="instagram"]').length;
if(twit==0){twit = ($("div.field-name-body").find('twitterwidget[class^="twitter"]').length);}
if(twit>0){
if (typeof (twttr) != 'undefined') {
twttr.widgets.load();
} else {
$.getScript('https://platform.twitter.com/widgets.js');
}
//$(twit).addClass('tfmargin');
}
if(insta>0){
$('.content > .left-block:last').after(instagram_script);
//$(insta).addClass('tfmargin');
window.instgrm.Embeds.process();
}
}, 1500);
}
});
/*$("#loadmore").click(function(){
x=$(next_selector).attr('id');
var url = $(next_selector).attr('href');
disqus_identifier="ZNH" + x;
disqus_url = url;
handle.autopager('load');
history.pushState('' ,'', url);
setTimeout(function(){
//twttr.widgets.load();
//loadDisqus(jQuery(this), disqus_identifier, disqus_url);
}, 6000);
});*/
/*$("button[id^='mf']").live("click", disqusToggle);
function disqusToggle() {
console.log("Main id: " + $(this).attr('id'));
}*/
$(document).delegate("button[id^='mf']", "click", function(){
fbcontainer="";
fbid = '#' + $(this).attr('id');
var sr = fbid.replace("#mf", ".sr");
//console.log("Main id: " + $(this).attr('id') + "Goodbye!jQuery 1.4.3+" + sr);
$(fbid).parent().children(sr).toggle();
fbcontainer = $(fbid).parent().children(sr).children(".fb-comments").attr("id");
//console.log(fbcontainer);
//var commentsContainer = document.getElementById(fbcontainer);
//commentsContainer.innerHTML = '';
});
/************Player Code ***********/
var title, imageUrl, description, author, shortName, identifier, timestamp, summary, newsID, nextnews;
var previousScroll = 0;
//console.log("prevLoc" + prevLoc);
$(window).scroll(function(){
var last = $(auto_selector).filter(':last');
var lastHeight = last.offset().top ;
//st = $(layout).scrollTop();
//console.log("st:" + st);
var currentScroll = $(this).scrollTop();
if (currentScroll > previousScroll){
_up = false;
} else {
_up = true;
}
previousScroll = currentScroll;
//console.log("_up" + _up);
var cutoff = $(window).scrollTop() + 64;
//console.log(cutoff + "**");
$('div[id^="row"]').each(function(){
//console.log("article" + $(this).children().find('.left-block').attr("id") + $(this).children().find('.left-block').attr('data-url'));
if($(this).offset().top + $(this).height() > cutoff){
//console.log("$$" + $(this).children().find('.left-block').attr('data-url'));
if(prevLoc != $(this).children().find('.left-block').attr('data-url')){
prevLoc = $(this).children().find('.left-block').attr('data-url');
$('html head').find('title').text($(this).children().find('.left-block').attr('data-title'));
$('meta[name=description]').attr("content",$(this).children().find('.left-block').attr('data-summary'));
$('meta[name=keywords]').attr("content",$(this).children().find('.left-block').attr('data-keyword'));
$('meta[name=news_keywords]').attr("content",$(this).children().find('.left-block').attr('data-keyword'));
pSUPERFLY.virtualPage(prevLoc,$(this).children().find('.left-block').attr('data-title'));
//console.log("Summary: " + $(this).children().find('.left-block').attr('data-summary'));
//console.log("Keyword: " + $(this).children().find('.left-block').attr('data-keyword'));
//history.pushState('' ,'', prevLoc);
loadshare(prevLoc);
}
return false; // stops the iteration after the first one on screen
}
});
if(lastHeight + last.height() < $(document).scrollTop() + $(window).height()){
//console.log("**get");
url = $(next_selector).attr('href');
x=$(next_selector).attr('id');
//console.log("x:" + x);
//handle.autopager('load');
/*setTimeout(function(){
//twttr.widgets.load();
//loadDisqus(jQuery(this), disqus_identifier, disqus_url);
}, 6000);*/
}
//lastoff = last.offset();
//console.log("**" + lastoff + "**");
});
//$( ".content-area" ).click(function(event) {
// console.log(event.target.nodeName);
//});
/*$( ".comment-button" ).live("click", disqusToggle);
function disqusToggle() {
var id = $(this).attr("id");
$("#disqus_thread1" + id).toggle();
};*/
//$(".main-rhs2465867").theiaStickySidebar();
var prev_content_height = $(content_selector).height();
//$(function() {
var layout = $(content_selector);
var st = 0;
///});
}
}
});
/*}
};*/
})(jQuery);
.
