声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
NFC Relay Attack on Tesla Model Y
这份白皮书详细描述了如何利用特斯拉Model Y的NFC通信协议中的漏洞进行攻击,并提出了可能的缓解措施。以下是核心内容的整理:攻击概述:IOActive团队通过逆向工程特斯拉Model Y使用的NF...
这个被禁售的黑客小工具,曾让苹果用户崩溃
你有没有遭遇过iPhone弹窗攻击?当你正开心地用手机看小说、新闻...忽然出现一个弹窗,提示“不是你的AirPods”。不用说,这又是谁打开了AirPods 耳机盖。对于这个问题,果粉们只能心里吐槽...
具有 Unicode 兼容性的 WAF 绕过
Unicode 兼容性是Unicode 等效的一种形式,它确保在可能具有不同视觉外观或行为的字符或字符序列之间表示相同的抽象字符。例如,𝕃被标准化为L。此行为可能会为滥用一些在输入清理后执行 unic...
利用unicode特性在红队中的应用
Unicode 兼容性是Unicode 等效的一种形式,它确保在可能具有不同视觉外观或行为的字符或字符序列之间表示相同的抽象字符。例如,𝕃被标准化为L。此行为可能会为滥用一些在输入清理后执行 unic...
新型Prilex攻击又出现新攻击场景:在非接触式环境下盗取信用卡交易信息
Prilex自从2017年被发现以来,就是一直旨在瞄准银行进行针对性攻击,窃取用户的敏感信息。一开始旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户的信息。现在,它已经从以ATM为中心的恶意软件演变...
NFC卡复制和修改
01为什么要研究NFC卡现在市面上很多的手表、手环和手机都具有NFC的功能。上周我也购买了个智能手表,心想既然手表有NFC功能,就想着把小区的门禁卡放到手表中,以后出入就不需要带门禁卡了,出门又能少拿...
干货|教你用手机代替各类门禁卡
一、软硬件准备NFC Tool手机上的IC卡读写编辑软件,搭配蓝牙读卡器或者OTG读卡器,可实现在手机上破解、复制门禁卡,是本文的主角。下载传送门(https://nfctool.cn/downloa...
iOS 16.3发布,支持硬件安全密钥
iOS 16.3发布1月23日,苹果发布iOS 16.3,其中修复了多个安全补丁并引入了新的安全特征,包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括:支持用户使用硬件安全密钥登录AP...
车辆数字钥匙常见攻击和防御方法介绍
车辆数字钥匙是汽车智能化变革下的一项创新技术,NFC、UWB、BLE(蓝牙)等不同通信技术,将NFC智能卡片、智能手机、智能手表等智能终端变成汽车钥匙,从而实现无钥匙启动、钥匙分享、远程车辆控制等功能...
由于 NFC 漏洞,Aiphone 门禁系统可以轻松绕过CVE-2022-40903
一家安全研究公司表示,它在政府大楼和公寓大楼使用的门禁安全系统中发现了一个“容易”利用的漏洞,但警告说该漏洞无法修复。挪威安全公司 Promon 表示,该漏洞影响了几款使用 NFC 技术的 Aipho...
解读trifinite.group对特斯拉的安全研究
作者 | 绿盟科技 格物实验室 潘雨晨[email protected]一. 概述trifinite.group 是由Martin Herfurt和Collin Mulliner于2...