PILNE: Prawo jazdy w telefonie narażone! Kierowcy muszą uważać i zachować czujność

PILNE: Prawo jazdy w telefonie narażone! Kierowcy muszą uważać i zachować czujność

mandat kierowca telefon

Podaj dalej

Dziś większość kierowców „trzyma” swoje prawo jazdy w wirtualnym portfelu, czyli telefonie. Mało kto wozi ze sobą plastik, bowiem tak po prostu jest wygodniej. Okazuje się jednak, że urządzenia z Androidem i iPhone’y mogą być łatwo narażone na atak. Stan Nowa Południowa Walią w Australii ostrzega kierowców korzystających z wirtualnych portfeli. 

Prawo jazdy celem ataku

mandat telefon kierowca
fot. freepik

Cyfrowe prawo jazdy w Australii zostało wprowadzone w 2019 roku, a badacze bezpieczeństwa od tego czasu zagłębili się i poznali technologię, wytykając po drodze niebezpieczne wady. 

Pewne wybory w architekturze bezpieczeństwa systemu DDL narażają wirtualne prawo jazdy na manipulacje. Film opublikowany na YouTube przez DVULN pokazuje, jak łatwo się to robi. Jest to niezwykle proste zadanie i nie wymaga nawet urządzenia do jailbreaku do uruchomienia niestandardowego kodu. 

Najpierw tworzona jest kopia zapasowa iPhone’a z aplikacją DDL, za pomocą iTunes na domowym komputerze. Ta kopia zapasowa zawiera zaszyfrowane pliki przechowujące dane licencyjne, w tym prawo jazdy. Co zaskakujące, są one zaszyfrowane tylko 4-cyfrowym kodem PIN, który można łatwo wymusić za pomocą komputera. Po odszyfrowaniu informacje takie jak data urodzenia, adres, czy inne dane mogą być sfałszowane wraz ze zdjęciem. Następnie wystarczy ponownie zaszyfrować plik i przywrócić kopię zapasową na iPhone’a. 

kierowca rozmowa telefon
fot. freepik

Działający falsyfikat bez żadnego problemu

Następnie można użyć aplikacji DDL do wyświetlenia zmodyfikowanych danych licencyjnych. Aplikacja nie odświeża danych z serwerów rządowych, zamiast tego aktualizuje jedynie kod QR. Ten, pochodzący z fałszywego dokumentu, będzie działał. W związku z tym można bardzo łatwo dokonać działającego falsyfikatu. 

Departament rządowy odpowiedzialny za prawo jazdy, Service NSW, odpowiedział na prośby Ars Technica o komentarz. W oświadczeniu departament zauważył, że problem jest znany i nie stanowi zagrożenia dla informacji kierowców. Podkreślili oni fakt, że „bloger manipulował własnymi informacjami dotyczącymi cyfrowego prawa jazdy na swoim urządzeniu lokalnym”. 

Departament wskazuje również, że „zmiana DDL jest niezgodna z prawem” i dodał, że system jest bezpieczniejszy niż plastikowa karta. Opublikowane oświadczenie potwierdza, że żadne dane licencyjne klienta nie zostały naruszone. 

Jednak osoby obeznane z technologią, które nie wstydzą się modyfikować kilku plików w telefonie, prawdopodobnie się z tym nie zgodzą. Jest to z pewnością o wiele prostsze, niż tradycyjne techniki modyfikowania lub powielania tradycyjnych plastikowych licencji.

Przeczytaj również

Redakcja WRC News

Redakcja WRC News