Les vulnérabilités identifiées par les experts en cybersécurité Neiko Rivera, Sam Curry, Justin Rhinehart et Ian Carroll étaient d’une simplicité déconcertante à exploiter. En utilisant uniquement le numéro de plaque d’immatriculation, un attaquant pourrait, en moins de 30 secondes, accéder complètement au véhicule ciblé. Plus inquiétant encore, cette manipulation fonctionnait même sur les voitures sans abonnement actif Kia Connect (service qui permet de connecter une Kia à un smartphone pour bénéficier de fonctionnalités supplémentaires).
Le processus d’intrusion reposait sur l’exploitation de l’infrastructure des concessionnaires Kia, notamment du site « kiaconnect.kdealer(.)com ». Avec quelques requêtes HTTP bien ciblées, il était possible de générer des jetons d’accès, puis d’obtenir les informations personnelles du propriétaire : nom, numéro de téléphone, adresse email et même adresse physique. L’attaquant pourrait alors s’ajouter comme utilisateur » invisible » du véhicule, à l’insu du propriétaire légitime.
Deux vidéos révélées par Mediapart ce lundi montrent Jean-Marie Le Pen dans sa résidence de Rueil-Malmaison (Hauts-de-Seine) chantant avec le…
Un peu moins de deux mois après sa dernière apparition médiatique lors des Jeux Olympiques, Victor Wembanyama a fait son…
Cynthia décide de venir discuter avec Marwa et Patrick pour savoir ce qu'ils pensent de sa relation avec Gabriel. Après…
Arnaque bancaire - Justine a perdu 4 000 € à Marseille : "J'ai 33 ans, je cherche des renseignements... je…
S'abonner à tous les services d'intelligence artificielle vous coûtera des dizaines d'euros chaque mois. Sur la plateforme StackSocial, vous pouvez…
Par Thibaut Calatayud Publié le 30 septembre 2024 à 9h44 ; mis à jour le 30 septembre 2024 à 9h45…