ドン・ベイリーとマシュー・ソルニック
専門家は、現在、ますます多くのデバイスが公衆電話網を介して制御されていることに注目しています:これらは、A-GPS追跡デバイス、3G監視カメラ、道路上の交通管制システム、 SCADAシステム、スマートホームコントロールシステム、さらには自動車です。
これらのデバイスは、SMSまたはGPRSを介して、ステータス要求やファームウェア更新コマンド、さらにはデータの要求を含むコマンドを受信できます。 ハッカーによると、公衆電話網のデバイスは、ファイアウォールがインストールされているIPシステムのように、外部アクセスから保護するのはそれほど容易ではありません。
プレゼンテーションで、Don BaileyとMatthew Solnikは、「数百万の電話番号の中から潜在的なデバイスを検出するための創造的で成功した方法」を提示することを約束します。 検出と分類の後、「簡単で効果的な方法」でデバイスと通信できます。これも説明します。 これらの方法を実際に使用するための簡単なスクリプトとソフトウェアを紹介する予定です。 スクリプトとソフトウェアはモジュール方式で設計されているため、独立した研究者は新しい機器と新しい通信方法の新しいプロファイルを追加できます。
ドン・ベイリーとマシュー・ソルニックは記者団に 、すでに研究を実践していると語った 。 彼らは、2台の車のリモートコントロールシステムでデータを交換するために使用されるプロトコルを認識でき、車とサーバー間で交換されるメッセージを分析することで認証キーを偽造できた後、サーバーSMSを偽造して車との直接接続を確立できたと言います。
メーカーは、穴をカバーするパッチをリリースするまで、特定のプロトコルと車のブランドを指定しません。 GM OnStar RemoteLink、BMW Assist、Ford Sync、Hyundai Blue Linkなどのシステムを使用できます。