요즘 기아차는 번호판만 찍으면 문딸 수 있음
ฝัง
- เผยแพร่เมื่อ 8 ต.ค. 2024
- 저번 달에 패치된 미국 기아차 취약점
회원역할잘주기 codingapple.com/
개별강의 10% 할인 쿠폰 : GTATOOL323 (맨날 바뀜 최신영상 참고)
사용한 자료 :
기아툴 제작자 samcurry.net/h...
• Video shows thieves br...
/ cnkfaibprzn
• Cyberpunk 2077 update ...
• 초능력 추리 어드벤처 [스테퍼 케이스] ...
• GTA San Andreas Theme ...
너무 많은 드립에 정신을 못차리겠습니다
???문을따는게 민속놀이라구요?!!
그맛에 봄ㅋㅋㅋ
이거지
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
가버려 가버려 가버려!
벤츠 오픈소스가 개웃기네 ㅋㅋㅋㅋ
신뢰성 보장해드립니다~
1달만 일찍 왔어도 내 차 마련할 수 있었는데 아쉽네요.
일부러 한달 있다가 영상 올린듯
공유 경제의 정상화 ㄷㄷ
기아차 챌린지는 뭐야
씨
발
년
여기까지가 템퍼링임
"이 차는 이제 제껍니다"
놀랍게도 그 밈 원본도 비슷한 내용의 뉴스였다
에오오오옭
그땐 오프라인으로 하고 지금은 온라인으로 더욱 편리하게
"기아전통"
1:02 Kia 차를 샀으니 Hacked를 받아야겠지?
야 겠->야겠
client 발견❤
@@test-j9j 들여쓰기 첨삭 감사합니다
애플쿤! 가서 kIA 하나 사와!
오들 오들..
기아뿐만 아니라 이미 존재하거나 앞으로 있을 사물인터넷에서도 저런 취약점이 있을거라고 생각하니 좀 무섭네요ㅋㅋ 그래도 저런 간단하지만 복잡한걸 발굴해내는 사람들이 참 대단한것같습니다.
ㄹㅇ 여름에 나 나가있을때 하루종일 에어컨 틀어서 전기세 테러할듯
@@조수인-c9u겨울에 강제로 틀면 강제퇴거 + 전기세 ㄷㄷ
그냥 저건 개발자 찾아내서 개발 그만두게 해야될 정도임
@@조수인-c9u요즘은 다들 온라인 에어컨 써서 문제 없을듯
@@U-dong ㅋㅋㅋㅋㅋㅋㅋㅋ
왜이렇게 자세히 알려주나 했더니 이미 패치 완료했네 ㅋㅋ
4:57 차 문 여는 데 공인인증서 ㄷㄷ
차 시동 한번 걸려면 2시간쯤 걸리겠네
ㅋㅋㅋ
인증서가 만료되었습니다.
차량 시동을 걸 수 없습니다.
요약: 차 문을 열때마다 공인인증서 및 ActiveX를 인증시키자
아니다 이 악마야!!!!
0:36 이거 보고 숏치려다 말았다
라고 말했을때 숏쳤다면..
4:11 진정한 오픈소스 이러네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
2:58 스테퍼 케이스 뭐냐고 ㅋㅋㅋ
3:49 역시나 이름 카레로 읽음 ㅋㅋㅋㅋㅋㅋㅋㅋ
Sam 분 카레 깔깔
0:13 사이버펑크 이전엔 와치독스가 있었다고...
그타
돈 없어서 기아커넥트 연장 가입 못하고 있었는데 본인 차를 스스로 지키는 책임감 많은 사람이 됐네요
보는내내 어질어질했고요.
전통적인 제조기업들은 web관련 조직들을 안가지고 있는 곳들이 대부분입니다. 99프로 외주로 만들어버리죠.
만들어도 자회사로 만들지 본사직원으로 채용은 안하더라구요.
그래야 비용 절감 할 수 있으니깐요.
보안을 희생하고 비용절감을 얻는 기업 ㄷㄷ
진짜 어떻게 저렇게 처리되게 냅두는 거지 진짜 신기하네
그냥 단순히 유저 등급 나누는것도 안해놓고 진짜 어이없게 판매자 등급에도 저런 권한이 부여되는것도 어이가 없네 ㅋㅋㅋ
@@kokaya6504보안 기능은 하나도 없다는것이고 코드로 단순 로직 처리에도 결함이 발생하는 정도임 그냥 ㅋㅋㅋ 진짜 개어이가없다 대기업인데 ㅋㅋㅋ
진짜 나라 망신임
@@카르구ㄹㅇ 머기업이면 머기업답게 고객한테 신뢰를 줘야지
누구나 이런 문제가 있을거라고 예상했는데 진짜 이슈가 터질줄이야 ㅋㅋㅋ
세상이 시뮬레이션이라는 걸 방증하는 해킹인 줄 알았다만 아니었군요,,
반증->방증
@@test-j9j 몰랐는데 ㄱㅅ
@@test-j9j 그렇네요 수정했습니다 감사합니다
차주가 될 수 있었는데 아쉽군요
???:해킹 위협 없는 아날로그 옵션 499만원~
저렇게 권한이 엄청난 딜러회원으로 가입하는게 너무 손쉽다는게 문제점이었네요. 저기는 한국이 아니라 미국이었다는거....
"기초적인 임플란트다"
ㅋㅋㅋㅋㅋ 마지막에 이걸 카쉐어링이라고 표현하는거에 터져버렸습니다 ㅋㅋ
쉐->셰
@@test-j9j 카쉐어링. 어쩌라고 이쉐키야.
진짜 이번 취약점 보면서 자동차 ECU 접근하는 시스템(?) 해킹만 생각했는데, 이런 어이없는 취약점 보면 보안 신경 안쓰고 서비스 설계한 듯 합니다. 자동차만 그럴까요 ? 가전 제품이나 보일러도 앱으로 조절하던데 이런 것도 보안 신경 안쓰고 앱 만들었을 가능성이 높을겁니다.
듯 합->듯합
아니 시작하자마자 민속놀이 드립 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
말자->마자
@@test-j9j 오 빨리 치느라 오타 였넹 ㄱㅅ
미국 민속놀이부터 바즈 발견❤ 등등 어질어질하네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
당장생각해보면 최신정보들에 민감하지않은 꽤나많은 기업들에서 유효한 보안취약점으로 작용할수있을것같다는 느낌이구요
내 새로운 장래희망이 생겨났다...
저번 클라우드 스트라이크도 그렇고, 보안 하는 사람들이 말하는 것 보다 훨씬 쉽게 말함.
보안 개발자하고 보안을 아는 개발자는 차이가 큰데, 아예 채널 따로 만들어서 보안 이슈만 따라가도 인기 많을 겁니다. 나도 찾아볼꺼에요.
에요->예요
스테퍼 케이스 재밌게 했나보네 ㅋㅋㅋㅋ
1:13 엄
차 하나 털려고 주변을 어지를 필요도 없다 ㄷㄷ
벤츠 오픈소슼ㅋㅋㅋㅋㅋㅋㅋㅋ
기아차의 권력서열은 1위가 딜러, 2위가 해커, 차주는 3위에 불과하다
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 썸네일 미치셨나요ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
역시 시민들을 위한 공공재는 영광의 독일산인 벤츠가 ㅋㅋㅋ
진짜 여러 의미로 어질어질하다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
감사합니다 덕분에 저의 출퇴근비용이 0원으로 줄었습니다
이래서 버그바운티를 못끊어... 취약점 찾으면 을매나 기분좋게요
2:58 갑자기 노트릭 나오는거 보고 뭐 잘못본줄 알았네 ㅋㅋㅋ 스테퍼 케이스 ㅈㄴ 갓겜입니다
샘 카레 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
누가 현기차 타냐 나는 수입차만 탄다ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
수입차도 같은문제 있음 ㅋㅋㅋ
르노차 타시는구나~
아 답글 다신분들 영상 주의깊게 안봤네 ㅋㅋ
03:43 ㅋㅋㅋㅋㅋㅋㅋㅋ
영상에 나온거 고대로 달아놨네 ㅋㅋㅋㅋㅋㅋㅋ
몇주전에 블로그에서 봤던건데 이런식으로 상세하게 알려주셔서 재미있습니다 ㅎㅎ 미국이 우리나라처럼 휴대폰 본인인증? 간편인증? 그런게 없어서 확실히 뭔가 로직이 다른 것 같아요 신기합니다. 잘봤습니다
무슨 부트캠프 사이드도 아니고 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 기아도 대단하다
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
말씀을 재미지게 하셔서 재미있어요. 영상 잘 보고 좋아요 누르고 갑니다
ㅎㅎㅎ
얼탱이가 없네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
형 1일 1영상 해줘 회사끝나고 맥주 마시면서 형 영상 보는게 내 낙이야
이 집 동영상은 일품이란 말이야. 소스도 뻑뻑하고 드립도 꽤 많이 들었어.
마지막이 핵심이군요 ㅋㅋ
9월에 저걸 수정했다니 ㅋㅋㅋ
보안이 정말 개판이네요
뭐 보안은 돈이 안되니까... 임원이나 고위직들이 관심 가지질 않으니...
다들 실적 올리는것에만 혈안이지 저딴건 신경도 안씀...
그래서 딜러가 수사기관도 아니고 구매자 개인정보랑 차량위치정보까지 다 조회가능한 건 대체 ㅋㅋ
가장편한 카셰어링, 하지만 도난을 곁들인
이 영상 보고 구독박았습니다 유용해요!
웹사이트같은 것들 뜯어보면 개발자들이 "설마 이런거까지 악용하겠어 또는 뜯어보겠어?~" 하는 마인드로 대충대충 만들어놓은게 생각보다 많음. 나같은 경우엔 웹사이트는 아닌데 BLE로 작동하는 iot 스위치 패킷이랑 앱 소스코드 뜯어보다가 등록과정 생략하고도 바로 제어할 수 있다는거 발견함. 악용하면 남의집 전등까지도 조작할 수 있음
진정한 오픈소스 하드웨어(?)
정말 유익한 영상입니다 ! 감사드려요
우린 지금 낭만의 시대에 살고있는게 아닐까
ㅋㅋㅋㅋ 오늘도 재밌네요
이시간에 올리면 못볼줄 알았지
4:42 이건 진짜 미친거 아닌가ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
벤츠가 제일 웃기네 ㅋㅋㅋ
백종원 가시 장면에서 웃음이 아니라 감탄이 나온다 애플게이는 사실 개발자가 아니라 그...그 뭔가 그 뭔가 아닐까?
하 카쉐어링 서비스가 벌써 종료되다니 너무 슬프네 ㅋㅋ
쉐->셰
로컬기능을 강제화 하는 걸 법제화 했으면 좋겠네요
영상 끝부분 갈수록 드립력 폭주하는게 개웃김ㅋㅋㅋㅋㅋㅋ
평소처럼 진행되어서 별거 아닌거 같아도
진짜 심각한 문제였네요 ㄷㄷ;;;;
게다가 딜러한테 저렇게 많은 권한을 주고있었다니.. 사실상 패 다 보여주고 장사하는꼴이었네요;;
이모빌라이저 사태이후 그걸 뛰어넘는 사태라니…
미국에서 기아는 진짜 공유차인듯
어머 ... 차량 회사도 오픈 소스 진영이었구나... ㅠㅠ...ㅋㅋ
차를 사면 모든차를 탈수있다니 정말 많은걸 주네요 ㅋㅋㅋㅋ
다국적기업들 치고 너무 보안 허술한 거 아니냐;;
민속놀이 쉽지 않구만..
취약점 찾은게 대단하네
기계만들던 애들이 IT 건드릴때부터 알아봤다ㅋㅋ 경영진들이 뭘 알고 조심하기나 하겠나ㅋ
이 글 보고 컴퓨터에 엑티브X 설치했습니다 감사합니다
코딩애플 너무좋아 ㅎ 근데 테슬라는 언급이 없는데 설계를 잘했나 궁금하네요
넷러너가 현실이었다니
@@seongminkim4354 넷러너는 됬는데 루시만나려면 한참이네
iot 도입은 그리 쉽게 하면서 이런 취약점까지 고려못했다는 게 그냥 웃기네요 ㅋㅋㅋ
다른 회사차들도 문제였는데 기아보이즈라는 용어 때문에 기아만 그런걸로 오해하게 되는군요😢
쓰끼린데여😂
합리적 의심을 키우고 로직 설계단계에서 메모장에 이상한 버섯 그림 그리지 말고 잘 메모하고 백업 해놨다가 실무 들어갈때 옆에 띄워 놓고 별표 하고 그러면 해결 될거 같습니다. 그래도 안된다면 컨펌내린 담당자 뚝배기를 쉐낏 쉐낏 해도 좋을거 같구요.
번호판을 물리적으로 찍어버린다는 걸까 찰칵을 한다는 걸까 순간 고민했다.
이런 거 올려도 되나 생각했지만, 해결하지 못한 문제를 올렸다면 기아가 고소를 먹였을 거니 올려도 되는 거네
어~ 난 차 없어서 털릴위험없어~ 대중교통 타면 그만이야~
와치독스 실사판 ㄷㄷ
아니 드립을 얼마나 쑤셔 넣은 거야ㅋㅋㅋㅋㅋ
사내 깃 레포 털리는게 레전드네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
대단하군요....
개쩌네요
소스코드도 만질 수 있는건 재밌겟네요 ㄷㄷ
이걸 보고 사이트 만들때는 더 조심해야 되겠다고 생각이 안 든다.
크롤링 가능한 사람 수준이면 해킹이 가능했다니 충격이네요.
근데, 저러면 '정보통신망 침해' 같은거 걸리지 않나???
--물론 그러거나 말거나 각종 우회 방법 쓸거라고 생각하긴 하지만--
지린다
3:41 이전까지 스샷따서 커뮤에 돌아다닌다에 손모가지는 조금 그렇고 그냥 그럴거같다고
포르쉐도 센터가서 딜러한테 포르쉐 계정을 차에 등록해야 쓸수있는데 비슷한경우같네요
사내 깃 레포지토리 털리는건 레전드네 ㅋㅋㅋㅋㅋㅋㅋㅋ
유익하고 재미난 영상, 당장 실행하러 간다
진짜 ㅈㄴ 재밌더
4:42 씹ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ도랐나 진짜 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 점심먹은거 튀어나올뻔했네