Az autók Bluetooth sebezhetősége miatt bajban lehetünk
Négy újonnan felfedezett biztonsági hibát találtak a BlueSDK Bluetooth rendszerében, amelyet számos iparági szereplő, köztük olyan autógyártók, mint a Mercedes, a Volkswagen és a Škoda is használnak. Ezeket a sebezhetőségeket láncolva akár távoli kódvégrehajtásra is lehetőség nyílhat, vagyis a hackerek elméletileg átvehetik az autók infotainment-rendszerének irányítását.
Mit kockáztatunk?
A veszély nem csupán technikai jellegű. Ha illetéktelenek kihasználják a hibákat, lehallgathatják az autóban folytatott beszélgetéseket, megszerezhetik a kapcsolati listákat a csatlakoztatott telefonokról, sőt, a GPS-koordinátákat is követhetik. Mindehhez elég lehet mindössze egyetlen jóváhagyás az autó kijelzőjén, amikor a telefon Bluetooth-on keresztül párosodik a rendszerrel – de bizonyos modellek esetén ez akár automatikusan is megtörténhet.
Kik az érintettek, mi a helyzet a javítással?
A hibákat 2024 júniusában jelentették az OpenSynergy-nek, amely fejleszti a BlueSDK-t, és szeptemberben már elkészült a frissítés. Viszont a javítást az autógyártóknak kell telepíteniük saját rendszereikre. Eddig csak a Volkswagen vizsgálja az ügyet, és hangsúlyozzák, hogy a támadáshoz több feltételnek is teljesülnie kell: a támadónak 5-7 méteren belül kell lennie, járnia kell a motornak, a rendszernek párosítási módban kell lennie, és a felhasználónak jóvá kell hagynia a hozzáférést. Mindazonáltal, amíg a javításokat nem vezetik be minden érintett autónál, a kockázat továbbra is fennáll.
⚠ Felmerül a kérdés, hogy mennyi időnk maradt, amíg a kvantumszámítógépek valóban veszélyt jelentenek az internetes adatvédelemre és biztonságra – és hogy milyen gyorsan kell lépnünk ahhoz, hogy megússzuk a nagy leleplezést...
Külön említést érdemel, hogy az elektromos fogkefék piacát régóta uralják a jól ismert márkák, most azonban a Laifen Wave Pro minden szempontból új szintre emeli az otthoni szájápolást...
🌕 A NASA Artemis II-küldetésének legénysége történelmi utat tett meg a Hold körül, miközben lenyűgöző felvételeket készített a Föld felkeltéről és lenyugvásáról a világűrből...
Az élet mindannyiunkat próbára tesz: a munka, a kapcsolatok, a szorongás és a hétköznapi gondok könnyen csapdába ejthetnek minket a saját gondolatainkban...
🔒 Érdekes fejlemény, hogy egy nemzetközi akció során sikerült lebuktatni azt az orosz hekkercsoportot, amely tömegesen törte fel otthoni és irodai routereket, hogy így Microsoft-fiókokhoz férjen hozzá világszerte...
🚀 Április 7-én, az Artemis II küldetésének hatodik napján újra ember került közel a Holdhoz: a NASA és a Kanadai Űrügynökség négy űrhajósa történelmi Hold-kerülő pályára állt, az Apollo-korszak óta először közelítve meg így égi kísérőnket...
Itt a tavasz, jön a friss Motorola-cunami: április 16-tól indul a 2026-os Moto G Stylus, majd rá két hétre, április 30-án debütál a vadonatúj Moto Pad táblagép...
Érdemes megvizsgálni, hogy a mobildizájn világa új lendületet kaphat-e a következő hónapokban, amikor a széles hajlítható készülékek csatája veszi kezdetét...
Egy elégedetlen biztonsági kutató szivárogtatta ki a „BlueHammer” nevű, súlyos Windows-sebezhetőség kihasználására alkalmas kódot, amely lehetővé teszi, hogy a támadók rendszergazdai vagy SYSTEM-jogosultsághoz jussanak...
Miközben a világ szépen visszaállna a szokásos tempóra, Kína most beintett mindenkinek: felszállt az AEP100 nevű, hidrogénnel hajtott turbólégcsavaros gépük!..
Az Anthropic bejelentette, hogy 2027-től kezdődően közel 3,5 gigawatt számítási kapacitást vesz igénybe, amelyet a Google fejlett tensorprocesszorai (TPU-k) biztosítanak...
Hosszú hónapok vizsgálata után lezárta a Nemzeti Közúti Közlekedésbiztonsági Hivatal (NHTSA) a Tesla távoli parkolást megvalósító Smart Summon funkciójának ügyét, mivel a feltárt balesetek java része csupán apró koccanás volt – ráadásul mind alacsony sebességnél történt...
A vállalatok számára a fogyasztók véleményének és viselkedésének megértése régóta kardinális kérdés, de az ehhez szükséges adatok összegyűjtése sok időt és pénzt igényelt...
Ahogy beköszönt a tavasz, egyre többeket gyötörnek a pollenallergia tünetei: tüsszögés, orrfolyás, bedugult orr, kaparó torok, viszkető, könnyező szemek...
Tízezrek dolgoznak a Meta tulajdonában álló Scale AI nevű vállalatnál egy különleges feladaton: a mesterséges intelligenciát tanítják olyan adatanyagokkal, mint Instagram-képek, Facebook-profilok, sőt, szerzői jog alatt álló művek és pornográf hanganyagok...
🚗 Érdemes megvizsgálni, hogy a tudósoknak először sikerült teherautóval antianyagot szállítaniuk, ami jelentős előrelépés: lehetővé teszi, hogy ez a különösen instabil anyag eddig elképzelhetetlen pontosságú kísérletekben játsszon szerepet...
