นักวิจัยด้านความปลอดภัยพบช่องโหว่ในการเข้าถึงบัญชีในบริการ Subaru Starlink ซึ่งทำให้ผู้ไม่หวังดีสามารถติดตาม, ควบคุม และเข้าควบคุมรถยนต์ในสหรัฐอเมริกา, แคนาดา และญี่ปุ่น โดยใช้แค่หมายเลขทะเบียนรถได้
นักวิจัยพบว่าช่องโหว่ทางด้านความปลอดภัยนี้ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลบัญชีของลูกค้า และรถยนต์ของผู้ใช้งานในสหรัฐอเมริกา, แคนาดา และญี่ปุ่นได้อย่างไม่มีข้อจำกัด โดยมีเงื่อนไขอย่างเดียวคือ การรู้ชื่อผู้เสียหาย และรหัสไปรษณีย์, หมายเลขโทรศัพท์, อีเมล หรือหมายเลขป้ายทะเบียนรถ
การใช้ประโยชน์จากช่องโหว่ดังกล่าว ทำให้ผู้ไม่หวังดีสามารถโจมตีลูกค้าของ Subaru ได้ เช่น
- ผู้ไม่หวังดีสามารถสตาร์ทรถ, หยุดรถ, ล็อครถ, ปลดล็อครถ และดึงข้อมูลตำแหน่งปัจจุบันของรถยนต์จากระยะไกลได้
- ดึงประวัติการเดินทางของรถยนต์ในปีที่ผ่านมา (แม่นยำไม่เกิน 5 เมตร และอัปเดตทุกครั้งที่เครื่องยนต์สตาร์ท)
- ค้นหา และดึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตน (PII) รวมถึงข้อมูลติดต่อฉุกเฉิน, ผู้ใช้ที่ได้รับอนุญาต, ที่อยู่, ข้อมูลการเรียกเก็บเงิน (เช่น ตัวเลขสี่หลักสุดท้ายของบัตรเครดิต ไม่รวมหมายเลขบัตรทั้งหมด) และ PIN ของรถยนต์
- สามารถเข้าถึงข้อมูลผู้ใช้งานต่าง ๆ รวมถึงประวัติการโทรขอความช่วยเหลือ, เจ้าของก่อนหน้า, ไมล์สะสม, ประวัติการขาย และข้อมูลอื่น ๆ ได้
Curry ยังได้แชร์วิดีโอที่แสดงวิธีการใช้ช่องโหว่ในระบบ Starlink เพื่อดึงข้อมูลตำแหน่งของรถ Subaru ที่มีข้อมูลมากกว่าหนึ่งปีได้ภายในเวลาเพียง 10 วินาที Link
นักวิจัยพบว่าพอร์ทัลผู้ดูแลระบบของ Subaru Starlink มีช่องโหว่ในการเข้าถึงบัญชีได้ ซึ่งเกิดจากช่องทาง "resetPassword.json" ใน API ที่ออกแบบมาให้พนักงานของ Subaru สามารถรีเซ็ตรหัสผ่านบัญชีได้โดยใช้เพียงอีเมลที่ถูกต้อง โดยไม่ต้องใช้โทเค็นสำหรับยืนยันตัวตน
หลังจากที่ยึดบัญชีของพนักงานได้ Curry ยังต้อง bypass ขั้นตอนการยืนยันตัวตนแบบ two-factor authentication (2FA) เพื่อเข้าถึงพอร์ทัล แต่ก็สามารถทำได้อย่างง่ายดาย โดยการลบโอเวอร์เลย์ฝั่งไคลเอ็นต์ออกจากอินเทอร์เฟซผู้ใช้งานของพอร์ทัล
เขาระบุว่า "มีช่องทางอื่น ๆ อีกมากมาย หนึ่งในนั้นคือการค้นหารถยนต์ ซึ่งช่วยให้สามารถค้นหานามสกุล และรหัสไปรษณีย์ของลูกค้า, หมายเลขโทรศัพท์, อีเมล หรือหมายเลข VIN (ซึ่งสามารถดึงได้จากหมายเลขทะเบียนรถ) และยังสามารถอนุญาต/แก้ไขการเข้าถึงรถของลูกค้าได้"
"หลังจากค้นหา และพบรถของตัวเองใน dashboard เขายืนยันว่า dashboard ผู้ดูแลระบบ STARLINK สามารถเข้าถึงรถยนต์ Subaru ทุกคันในสหรัฐอเมริกา, แคนาดา และญี่ปุ่นได้"
นักวิจัยยังได้ทดสอบว่าพวกเขาสามารถดำเนินการทุกอย่างที่ระบุในพอร์ทัลได้ โดยใช้หมายเลขทะเบียนรถ Subaru ของเพื่อนในการทดสอบ
Curry ระบุว่า Subaru แก้ไขช่องโหว่นี้ภายใน 24 ชั่วโมงหลังจากที่นักวิจัยรายงาน และช่องโหว่นี้ยังไม่เคยถูกใช้ประโยชน์โดยผู้ไม่หวังดี
กลุ่มนักวิจัยด้านความปลอดภัย รวมถึง Curry พบช่องโหว่ความปลอดภัยที่คล้ายกันในพอร์ทัลของตัวแทนจำหน่ายของ Kia ซึ่งทำให้ผู้ไม่หวังดีสามารถค้นหา และขโมยรถยนต์ Kia หลายล้านคันที่ผลิตตั้งแต่ปี 2013 โดยใช้เพียงป้ายทะเบียนของรถเป้าหมายเท่านั้น
ที่มา : bleepingcomputer
You must be logged in to post a comment.