Il est possible de voler une Tesla avec un Flipper Zero !

Si le monde du tout connecté fait rêver la majorité, pour d'autres ce monde de plus en plus numérique est un véritable cauchemar. C'est par exemple notre cas. Bien sûr le monde numérique avec smartphones, gadgets connectés est génial et très pratique, mais c'est un colosse aux pieds d'argile dont le talon d'Achille s'appelle cybersécurité. Le site Bleeping Computer nous révèle qu'il est possible assez facilement de pirater une Tesla avec ce petit gadget de geek qui se fait appeler Flipper Zero. Si la Tesla n'est pas encore trop facilement piratable directement, tant qu'une véritable faille de sécurité n'aura pas été découverte, le principe du piratage est globalement simple. Il suffit de se rendre dans "un Super Charger Tesla", endroit où trouver des Tesla est plus simple, créer "un faux point d'accès WIFI Tesla par exemple" avec un Flipper Zero, ou pas mal d'autres appareils d'ailleurs, et grâce à une fausse page de connexion il est alors facile de récupérer de véritables identifiants de comptes Tesla dont la voiture est toute proche. Après avec ce compte, il suffit d'associer un nouveau téléphone comme « Clé de téléphone » (Phone Key) à un véhicule et le tour est joué, vous avez gagné une Tesla. Suite à l'ajout de cette clé, vous pourrez déverrouiller et démarrer la voiture via Bluetooth sans que le propriétaire ne reçoive d’alerte ! Inquiétant non ?

11/03/2024 14:46:57 - Christophe - Le Webmaster ...

A noter que ce principe de piratage, n'est pas spécifique aux Tesla et aux Flipper Zéro. Une personne malintentionnée peut par exemple créer facilement avec son PC ou même certains smartphone un faux réseau WIFI au Fast Food pour intercepter vos données. C'est pour cette raison qu'il faut vraiment se méfier des réseaux WIFI publics. Utiliser d'autres moyens de sécurité comme un VPN personnel, est primordial pour limiter les risques. Personnellement j'utilise toujours en rebond un autre PC via une connexion bureau à distance pour faire des choses sensibles. Ca limite vraiment les risques. Pour les trucs que ej ne peux faire qu'à partir de mon ordinateur, j'ai installé un serveur VPN de type Wiregard sur un des serveurs qui permet à ce site de fonctionner. Oui je suis un parano mais c'est la base de mon métier.

11/03/2024 14:52:36 - Christophe - Le Webmaster ...

Concernant le Flipper Zero, j'adore faire flipper mes connaissance grâce à lui. Quand leur ordinateur sous Windows est allumé, je connecte l'appareil est grâce à un petit script de mes soit je récupère sur mon smartphones les identifiants de leurs réseaux WIFI. Quand je leur montre le truc, je peux vous assurer qu'ils n'ont plus la même vision de ce qu'est la cybersécurité !

12/03/2024 17:42:08 - Hacheman

@Christophe - Le Webmaster ... : tu connectes l'appareil ? Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...

12/03/2024 18:15:07 - Christophe - Le Webmaster ...

@Hacheman : Oui mais qui n'a pas de port USB accessible sur son ordinateur ? Pas de magie mais une simple émulation clavier qui en moins de 5 secondes est capable d'exécuter différentes commandes. C'est souvent ça le piratage, quelques secondes d'inattention. Autre truc tout bête, connecter par exemple dans une salle serveur un Raspberry à la place d'un autre appareil. Un moyen simple et rapide d'avoir accès à distance à un réseau local. Après on a tout le temps qu'on veut pour trouver des failles !

12/03/2024 23:09:43 - Groslap

D'où le conseil ultime, ne jamais se connecter à un wifi public sans être sûr qu'il est totalement sécurisé. Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Fermer ce formulaire