Sida 1 av 1
Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 10:39
av Viper
Läste om detta:
https://computersweden.idg.se/2.2683/1. ... onto-hacka
Kortfattat går det ut på att ringa din teleoperatörs kundtjänst o lura dom till att vidarekoppla offrets telenr till hackarens telenr. Sen klicka på "glömt lösenord" hos google o be google ringa upp o ge en verifieringskod via röstsamtal (då till hackarens telefon).
Resultat: full kontroll över ditt google-konto ...
I förlängningen kan ju ens Tesla-konto då bli hackat (dvs använda sig av "glömt lösenord" hos Tesla) om dom kommer åt det mailkonto som Tesla-kontot är knutet till ... Inte bra.
Usel hantering från teleoperatörernas sida!
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:08
av boreno
Detta var inte alls oväntat. Teleoperatörer har i allmänhet mycket dålig säkerhet och verkar överhuvud taget inte ta in någon som helst ny kunskap på området. När vi ändrar abonnemang kräver de att få tala med firmatecknare, som säger "Jag heter blah blah, har personnummer blah och är firmatecknare". Sedan är de nöjda. Jag har flera gånger ifrågasatt varför de gör detta, och fått svaret att det är av säkerhetsskäl. När jag har ifrågasatt vilken säkerhet detta ger har de inte kunnat svara...
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:13
av Jeppe_E
och kopplingen mellan detta och att komma över ett mailkonto är?
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:14
av HelectriC
Jeppe_E skrev:och kopplingen mellan detta och att komma över ett mailkonto är?
att du om du har kontroll över mailkontot kan få nytt lösenord till MyTesla skickat till dig och med det öppna bilen och köra iväg.
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:18
av Viper
Jeppe_E skrev:och kopplingen mellan detta och att komma över ett mailkonto är?
Om man får kontroll på ditt mailkonto som är knutet till ditt Teslakonto så kan man byta lösen på Teslakontot o logga in.
(Sorry, samma svar som Helectric
)
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:18
av kangru
Jeppe_E skrev:och kopplingen mellan detta och att komma över ett mailkonto är?
Många använder Google för mail via gmail eller annan domän.
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:32
av Viper
boreno skrev:Detta var inte alls oväntat. Teleoperatörer har i allmänhet mycket dålig säkerhet och verkar överhuvud taget inte ta in någon som helst ny kunskap på området. När vi ändrar abonnemang kräver de att få tala med firmatecknare, som säger "Jag heter blah blah, har personnummer blah och är firmatecknare". Sedan är de nöjda. Jag har flera gånger ifrågasatt varför de gör detta, och fått svaret att det är av säkerhetsskäl. När jag har ifrågasatt vilken säkerhet detta ger har de inte kunnat svara...
Måste erkänna att jag naivt trott att det var lite svårare än så här att manipulera en teleoperatör ... Men jag är nu lite mer "upplyst"
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:41
av Jeppe_E
HelectriC skrev:Jeppe_E skrev:och kopplingen mellan detta och att komma över ett mailkonto är?
att du om du har kontroll över mailkontot kan få nytt lösenord till MyTesla skickat till dig och med det öppna bilen och köra iväg.
Aha. Ja, jag är ju kvar på 2011, där enda sättet att öppna bilen och starta den är med en keyfob. Hade jag haft en bil med appstyrning så hade jag sett till att inte ha ett konto som inte går att hacka. Men det visar ju hur sårbara vi blir ju mer tekniken tar över. Helt plötsligt är det en grej att bilen öppnar sig själv när man kommer nära den. Som om det skulle vara jobbigt att trycka på en knapp 5 meter innan
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:44
av kler
Med en Tesla har man mig veterligen inget val.
Du måste ha ett konto - och med det kontot kan du öppna och köra bilen.
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:45
av kler
Svaret på problemet torde hete tvåfaktorautentisering.
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:49
av bylund
kler skrev:Svaret på problemet torde hete tvåfaktorautentisering.
Så att även Tesla ringer och verifierar på det vidarekopplade numret?
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:52
av HelectriC
bylund skrev:kler skrev:Svaret på problemet torde hete tvåfaktorautentisering.
Så att även Tesla ringer och verifierar på det vidarekopplade numret?
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:52
av Jerker
Jeppe_E skrev:Hade jag haft en bil med appstyrning så hade jag sett till att inte ha ett konto som inte går att hacka.
Dubbel negation. Du vill alltså ha ett konto som går att hacka!
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 11:54
av kallekula
bylund skrev:kler skrev:Svaret på problemet torde hete tvåfaktorautentisering.
Så att även Tesla ringer och verifierar på det vidarekopplade numret?
Haha...
Svaret är att ta bort sitt mobilnummer från Google-kontot. Tvåfaktorautentisering körs med appen Authenticator och eller säkerhetsnyckel.
Tvåfaktor ska man definitivt ha på.
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 12:43
av Rubiks
För några år sedan fick jag ett mail med rubriken "Välkommen till min Volvo", någon vecka senare ett mail från Volvo med information om att jag nu kunde hämta min nya bil på onsdag xx/xx hos försäljaren i Göteborg. Mailen var adresserade till min adress och lite snokande på bilen som skulle levereras kunde jag konstatera att en med samma för och efternamn som mig boende i Göteborg hade köpt en ny Volvo och troligen hade han eller försäljaren slarvat med nedskrivande av mail-adress.
Jag är fortfarande lite lurig på vad som hade hänt om jag hade åkt dit på givet klockslag och hämtat ut bilen kopplad till min mailadress, förutsatt att jag hunnit dit innan den rätta ägaren hunnit dit
On-topic: Finns såklart ingen säker lösning mot detta om det är telefonoperatörernas support som är svaga länken i kedjan. Separat epostkonto som inte används till annat än just bilen?
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 12:51
av kangru
Rubiks skrev:För några år sedan fick jag ett mail med rubriken "Välkommen till min Volvo", någon vecka senare ett mail från Volvo med information om att jag nu kunde hämta min nya bil på onsdag xx/xx hos försäljaren i Göteborg. Mailen var adresserade till min adress och lite snokande på bilen som skulle levereras kunde jag konstatera att en med samma för och efternamn som mig boende i Göteborg hade köpt en ny Volvo och troligen hade han eller försäljaren slarvat med nedskrivande av mail-adress.
Jag är fortfarande lite lurig på vad som hade hänt om jag hade åkt dit på givet klockslag och hämtat ut bilen kopplad till min mailadress, förutsatt att jag hunnit dit innan den rätta ägaren hunnit dit
On-topic: Finns såklart ingen säker lösning mot detta om det är telefonoperatörernas support som är svaga länken i kedjan. Separat epostkonto som inte används till annat än just bilen?
Jag fick en ny nyckel till en Passat skickat till mig, tillsammans med en märkning om reg-nummer på bilen. Det var inte mitt reg-nummer och inte min bil. VW hade en aning svårt att förklara hur det kunde gå till.
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 12:54
av Viper
kallekula skrev:Svaret är att ta bort sitt mobilnummer från Google-kontot. Tvåfaktorautentisering körs med appen Authenticator och eller säkerhetsnyckel.
Yes. Om man använder Google/GMail till sitt Teslakonto så aktivera Google Authenticator och radera ditt mobilnr ifrån googlekontot. Sagt o gjort för min del iallafall ... så känner man sig trygg ett tag tills nästa säkerhetshål dyker upp
Re: Oväntat sätt att hacka ditt Tesla-konto
Postat: 19 nov 2018 13:00
av boreno
kler skrev:Med en Tesla har man mig veterligen inget val.
Du måste ha ett konto - och med det kontot kan du öppna och köra bilen.
Nej, det stämmer inte helt. Du måste ha ett konto, men möjligheten att öppna och köra bilen går utmärkt att stänga av.