Ελάττωμα του Subaru Starlink επιτρέπει κλοπή αυτοκινήτων στην Αμερική και τον Καναδά

Ερευνητές ασφαλείας ανακάλυψαν ένα αυθαίρετο ελάττωμα κατάληψης λογαριασμού στην υπηρεσία Starlink της Subaru που θα μπορούσε να επιτρέψει στους εισβολείς να παρακολουθούν, να ελέγχουν και να κλέβουν οχήματα στις Ηνωμένες Πολιτείες, τον Καναδά και την Ιαπωνία χρησιμοποιώντας μόνο μια πινακίδα κυκλοφορίας.

Ο κυνηγός επικηρυγμένων σφαλμάτων Σαμ Κάρι αποκαλύφθηκε την Πέμπτη ότι η ευπάθεια ανακαλύφθηκε στις 20 Νοεμβρίου 2024, με τη βοήθεια του ερευνητή Shubham Shah.

Διαπίστωσαν ότι το ελάττωμα ασφαλείας παρείχε στους πιθανούς εισβολείς απεριόριστη στοχευμένη πρόσβαση σε όλους τους λογαριασμούς και τα οχήματα πελατών των ΗΠΑ, του Καναδά και της Ιαπωνίας. Οι μόνες απαιτήσεις ήταν η προηγούμενη γνώση του επωνύμου και του ταχυδρομικού κώδικα του θύματος, της διεύθυνσης email, του αριθμού τηλεφώνου ή της πινακίδας κυκλοφορίας του θύματος.

Μεταξύ άλλων, η επιτυχής εκμετάλλευση θα μπορούσε να έχει επιτρέψει στους χάκερ που στοχεύουν πελάτες της Subaru να:

• Απομακρυσμένη εκκίνηση, διακοπή, κλείδωμα, ξεκλείδωμα και ανάκτηση της τρέχουσας θέσης οποιουδήποτε οχήματος.
• Ανακτήστε το ιστορικό τοποθεσίας οποιουδήποτε οχήματος από το προηγούμενο έτος (ακριβές έως 5 μέτρα και ενημερώνεται κάθε φορά που ξεκινά ο κινητήρας).
• Ζητήστε και ανακτήστε τυχόν στοιχεία προσωπικής ταυτοποίησης (PII) του πελάτη, συμπεριλαμβανομένων των επαφών έκτακτης ανάγκης, των εξουσιοδοτημένων χρηστών, της φυσικής διεύθυνσης, των στοιχείων χρέωσης (π.χ., των τελευταίων τεσσάρων ψηφίων των πιστωτικών καρτών, εξαιρουμένου του πλήρους αριθμού κάρτας) και του PIN του οχήματος.
• Αποκτήστε πρόσβαση σε διάφορα δεδομένα χρήστη, συμπεριλαμβανομένου του ιστορικού κλήσεων υποστήριξης, των προηγούμενων κατόχων, της ανάγνωσης χιλιομετρητή, του ιστορικού πωλήσεων και πολλά άλλα.

Ο Curry μοιράστηκε επίσης ένα βίντεο που δείχνει πώς θα μπορούσε να γίνει εκμετάλλευση της ευπάθειας του Starlink για τη λήψη δεδομένων τοποθεσίας άνω του ενός έτους για ένα αυτοκίνητο Subaru μέσα σε μόλις 10 δευτερόλεπτα.

Όπως εξήγησε ο ερευνητής, η πύλη διαχείρισης του Subaru Starlink περιείχε ένα αυθαίρετο ελάττωμα κατάληψης λογαριασμού που ανακαλύφθηκε μετά από ένα τελικό σημείο “resetPassword.json” που επέτρεψε στους υπαλλήλους της Subaru να επαναφέρουν τους λογαριασμούς τους χωρίς να απαιτούν διακριτικό επιβεβαίωσης εισάγοντας οποιοδήποτε έγκυρο email υπαλλήλου.

Μετά την ανάληψη του λογαριασμού ενός υπαλλήλου, ο Curry έπρεπε επίσης να παρακάμψει μια προτροπή ελέγχου ταυτότητας δύο παραγόντων (2FA) για να αποκτήσει πρόσβαση στην πύλη. Ωστόσο, αυτό καταστρατηγήθηκε εύκολα με την κατάργηση της επικάλυψης από την πλευρά του πελάτη από τη διεπαφή χρήστη της πύλης.

“Υπήρχαν πολλά άλλα τελικά σημεία. Ένα από αυτά ήταν μια αναζήτηση οχήματος που σας επέτρεπε να ρωτήσετε το επώνυμο και τον ταχυδρομικό κώδικα, τον αριθμό τηλεφώνου, τη διεύθυνση email ή τον αριθμό VIN ενός πελάτη (με δυνατότητα ανάκτησης μέσω πινακίδας κυκλοφορίας) και να παραχωρήσετε/τροποποιήσετε την πρόσβαση στον πελάτη όχημα», είπε.

“Αφού έψαξα και βρήκα το δικό μου όχημα στο ταμπλό, επιβεβαίωσα ότι ο πίνακας ελέγχου διαχειριστή του STARLINK θα πρέπει να έχει πρόσβαση σχεδόν σε οποιοδήποτε Subaru στις Ηνωμένες Πολιτείες, τον Καναδά και την Ιαπωνία.”

Οι ερευνητές εξέτασαν επίσης ότι μπορούσαν να εκτελέσουν όλες τις ενέργειες που αναφέρονται στην πύλη, δοκιμάζοντάς το χρησιμοποιώντας την πινακίδα κυκλοφορίας στο αυτοκίνητο Subaru ενός φίλου τους.

Ο Curry λέει ότι η Subaru διορθώθηκε το θέμα ευπάθειας εντός 24 ωρών από την αναφορά των ερευνητών και δεν έγινε ποτέ αντικείμενο εκμετάλλευσης από εισβολέα.

Μια ομάδα ερευνητών ασφαλείας, συμπεριλαμβανομένου του Curry, ανακάλυψε ένα παρόμοιο ελάττωμα ασφαλείας στην πύλη αντιπροσώπων της Kia, επιτρέποντας στους χάκερ να εντοπίσουν και να κλέψουν εκατομμύρια αυτοκίνητα Kia που κατασκευάστηκαν από το 2013 χρησιμοποιώντας μόνο την πινακίδα του στοχευόμενου οχήματος.