Bug赏金计划已经成为了不少科技公司的标配,通过招募一些散落在民间的技术大神来找自家产品的Bug,不仅能够在问题发生以前或者尚未形成重大影响的情况下解决掉Bug,还能省去不少聘用安全专家的费用,当然,对于“Bug赏金猎人”来说,赏金虽然不多,但总比没有好。一位名叫SamCurry的小哥就是这样意外地当了一回特斯拉的赏金猎人。这位Sam小哥本就是一个闲不住的“多动症患者”,买了一辆特斯拉Model3之后,本着“闲着也是闲着”的原则,他测试起了这款车各种可能出现的Bug,随着一次意外事件的发生,这款车型的Bug还真让他找到了。
Bug是这样“折腾出来的”…
虽然有过不少入侵测试经验,但Sam认为最有趣的一回,还要属这次面对的特斯拉Model3。
这辆电动汽车拥有内置网络浏览器、免费高级LTE以及无线软件更新等功能。换言之,这更像是一台带轮子的联网计算机,同时又有着强劲的动力性能。
特斯拉的自动驾驶芯片及主板
今年早些时候,Sam终于拥有了一辆自己的Model3。但在面对它时,他觉得自己的心情复杂又忐忑——既想搞点事情,又怕把它弄坏。Sam花了不少时间坐在车库里,想让Model3做出点厂商意料之外的事情。幸运的是,他也确实在试验当中得到不少收获。
2019年4月Sam首先尝试的就是“调戏”汽车上的“命名你的车辆”功能。用户可以为自己的汽车设置昵称,并将信息保存到账户当中,这样大家就可以通过移动应用端接收到推送通知(例如“XXX的Model3充电完成”)。
显示屏右上角处的“命名你的车辆(NameYourVehicle)”按钮。
最初,他把自己的汽车命名为“%x.%x.%x.%x”(你没看错,就是这么一串字符),希望实验其是否像2011年款宝马330i等车型那样会受到特定格式字符串攻击的影响。不过很可惜——或者说幸运——并没发生什么特别的情况。
大意如下:如果将智能手机的名称设置为%x%x%x%x,并在已连接设备中测试格式字符串,2011款宝马330i车型就会出现问题。
在花了不少时间乱搞一通之后,Sam发现Model3上允许使用的名称长度相当长。于是乎,他决定将该名称作为XSSPayload,然后继续鼓捣车辆上的其它功能。
编者注:跨站脚本(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在查看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。XSS攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过恶意脚本,控制用户的浏览器。这些用以完成各种具体功能的恶意脚本,被称为“XSSPayLoad”
Sam:之所以设置这样的名称,是因为我认为它可能出现在某个特斯拉内部网站之上,例如用于车辆管理或者控制账户当中的功能。
车载网络浏览器同样没能逃离他的“毒手”。虽然没能弄出什么大名堂来,但操纵浏览器加载某些特定文件或者奇怪的URI,对Sam来说同样是乐趣满满。
折腾到晚上,Sam没能发现什么有意思的漏洞;所以他决定退出系统,而且忘了自己已经把车辆名称设置为XSSPayload。
2019年6月在一次公路旅行中,一块大石头突然袭来,正砸在Sam的挡风玻璃上。
之后,他在特斯拉应用当中预约了维修服务,然后继续一路前行。
第二天,Sam收到了一条关于该问题的短信,特斯拉公司那边表示已经介入调查。通过查看自己的XSSPayload,Sam发现了一些非常有趣的东西。
一名响应挡风玻璃的代理人员在“redacted.teslamotors.com”域内触发了Sam写入的XSSPayload。
通过该XSSPayload的截图,可以看到该页面用于查看车辆的各项重要统计数据,并可通过URL中的增量车辆ID进行访问。引用页标头将Sam的车辆VIN号当作参数。
该XSS还启动了一套仪表板,用于管理特斯拉车辆。
关于汽车的全部最新信息都显示在附加的XSS截图当中,包括速度、温度、版本号、轮胎压力、车门是否上锁、警报以及更多细节信息。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
