Un ricercatore ha hackerato la patente di guida Australiana

Redazione RHC : 5 Giugno 2022 00:07

Un esperto di sicurezza, ha dimostrato che la patente di guida digitale, utilizzata nello stato australiano del New South Wales dal 2019, è facile da compromettere e da sostituire i dati.

Le autorità australiane hanno precedentemente riferito che nel 2021, più della metà degli 8 milioni di residenti utilizzano l’app Service NSW, che mostra una patente di guida digitale e offre anche l’accesso a molti altri servizi governativi aggiuntivi.

“La patente è archiviata in modo sicuro nella nuova app Service NSW, bloccata con un PIN e accessibile anche offline. Ciò fornisce livelli aggiuntivi di sicurezza e protezione dal furto di identità rispetto alle tradizionali patenti di guida in plastica.”

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Afferma la Service NSW.

Ma Lo specialista di Dvuln Noah Farmer, è stato in grado di compromettere questa applicazione utilizzando solo uno script Python e un normale laptop. Nell’applicazione, ha scoperto numerose vulnerabilità di sicurezza che hanno reso più semplice modificare i dati nella patente di guida.

L’esperto ha riscontrato cinque carenze separate nell’applicazione. 

In particolare, utilizza un PIN di quattro cifre per lo sblocco, che è anche la chiave di decrittazione per la patente, che è memorizzata nel file JSON. Con l’aiuto di uno script Python e di un laptop, Farmer è stato in grado di forzare un codice PIN in pochi minuti e ottenere l’accesso alla patente di guida.

Ha anche scoperto che l’app non stava verificando i dati della patente di guida memorizzati con i registri del governo e inoltre, l’applicazione trasmette informazioni minime in un codice QR (che può anche essere falsificato) e include i dati sui diritti nei backup del dispositivo

“il che significa che gli aggressori possono falsificare i propri dati senza dover eseguire il jailbreak del dispositivo”

afferma Farmer .

I rappresentanti del Service NSW, l’agenzia governativa che gestisce l’app con lo stesso nome, hanno dichiarato a The Register che i problemi riscontrati da Farmer non rappresentavano una minaccia per gli utenti o per l’integrità delle patenti di guida.

“Questo problema è noto e non rappresenta un rischio per questi clienti”

Ha affermato un portavoce di NSW. 

“Il blogger Noah Farmer ha manipolato le informazioni sulla sua patente di guida digitale sul suo dispositivo locale. La patente di guida digitale è stata valutata da esperti informatici indipendenti ed è più sicura della versione in plastica”.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli