Ciekawostki

Haker stworzył pilot za 32 dolary, którym może otworzyć drzwi naszych samochodów

opublikowano przez w dniu 2015-08-10

Z tym urządzeniem haker jest w stanie dostać się do garażu, wyłączać alarm znajdującego się tam auta i otworzyć jego drzwi bez najmniejszego śladu.

RollJam
foto: Samy Kamkar

Jeśli po próbie odblokowania samochodu za pomocą pilota bezprzewodowego nie usłyszysz sygnału dźwiękowego, a za drugim razem wszystko będzie w porządku, problemem wcale nie musi być usterka techniczna. Możliwe, że haker, jak Samy Kamkar, korzysta ze sprytnego urządzenia własnej roboty, który przechwytuje i rejestruje dane z komunikacji radiowej pomiędzy twoim kluczem a samochodem. I jeśli tak będzie naprawdę, haker będzie mógł po kilku minutach, godzinach lub dniach podejść do drzwi i dostać się do środka bez najmniejszego problemu.

Opracowany przez Kamkara gadżet nosi nazwę RollJam. Jest to urządzenie radiowe mniejsze od telefonu komórkowego, którego stworzenie kosztowało Amerykanina zaledwie 32 dolary. RollJam służy do pokonywania zabezpieczeń tokenowych (wykorzystujących generator jednorazowych kodów), z których korzystają nie tylko nowoczesne samochody, ale też systemy alarmowe czy garaże z automatycznymi drzwiami. Z tym urządzeniem Kamkar jest w stanie dostać się do wielu garaży, wyłączać alarmy znajdujących się tam aut i otwierać ich drzwi bez najmniejszego śladu.

RollJam musi znajdować się na lub w pobliżu pojazdu albo garażu, gdzie czyha na niczego się niespodziewającą ofiarę, która użyje swojego pilota z łącznością radiową. Użytkownik zauważy jedynie, że przycisk nie zadziałał za pierwszym razem. Za drugim – dostanie się do samochodu i zapomni o sprawie. Na urządzeniu jednak zapisany zostanie kod zabezpieczający, z którego atakujący będzie mógł skorzystać w przyszłości. – „Każdy garaż i praktycznie każdy samochód, który ma pilot bezprzewodowy korzysta z sieci, do której w jakiś sposób można się włamać” – tłumaczy Kamkar.

Oczywiście sam pomysł nie jest nowy. Od lat istnieją urządzenia typu „code grabber”. Miały one jednak spore ograniczenia, z powodu których każde kolejne kliknięcie przycisku na pilocie uniemożliwiało przestępcom wykorzystanie z powodzeniem przechwyconego kodu. Kamkar sprytnie jednak rozwiązał ten problem. 

RollJam wykorzystuje bardzo przebiegłą technikę: gdy ofiara klika po raz pierwszy RollJam „zacina” sygnał – pobiera kod, ale nie oddaje go zamkowi. Użytkownik próbuje więc jeszcze raz – wówczas RollJam wysyła do drzwi wcześniej skradziony klucz zabezpieczeń, który odblokowuje samochód, a sam zapisuje sobie kolejny działający kod, który atakujący może wykorzystać później. – „Myślisz, że za drugim razem wszystko zadziałało i jedziesz do domu. Ale w rzeczywistości ja znam kod, którym mogę otworzyć twój samochód” – mówi Kamkar.

Jeśli RollJam zostanie zamontowany na samochodzie (lub pod nim) albo ukryty w garażu, sekwencję można powtarzać bez końca – użytkownik będzie otwierał zamek cały czas korzystając z „wcześniejszego kodu”, przekazując tym samym atakującemu nowy. – „Urządzenie cały czas robi to samo, a ja zawsze mam najnowszy kod. Potem mogę przyjść w nocy, czy kiedykolwiek indziej, i się włamać” – dodaje Kamkar.

Samy Kamkar zapewnia, że z powodzeniem przetestował urządzenie w samochodach firm Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen i Chrysler, alarmach Cobra i Biper oraz garażach Genie i Liftmaster. Narażone są według niego miliony pojazdów i bram na całym świecie. Podzielił się swoim odkryciem publicznie i ma nadzieję, że producenci jak najszybciej załatają tę lukę. 

Źródło: Wired

marketplace

Komentarze

16
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Wniosek jest tylko jeden więcej elektroniki w autach.
    Zaloguj się
    12
  • avatar
    A tym wihajstrem to powietrze z kół spuszcza?
    Zaloguj się
  • avatar
    Takiej "luki" nie da rady załatać, trzeba się pozbyć wszystkich alarmów, immobiliserów i tylko z kluczyka otwierać i zamykać ;)
  • avatar
    Nie wiem czy wiecie ale idą czasy, że trzeba będzie kupować system AV i firewall do aut. Ktoś już dopilnuje żeby ładną kasę na tym zgolić.
    Zaloguj się
  • avatar
    Nie bardzo rozumiem jak to ma działać. Przecież gdy klucz nadaje kod do zamka, to i zamek i to urządzenie go odbiera. Jak urządzenie może sobie "zatrzymać" kod nie przekazując go do zamka? Nie siedzi sobie między odbiornikiem zamka a zamkiem - jest przyczepione dodatkowo do samochodu. Musiało by odbierając jednocześnie zagłuszać sygnał z klucza. Wątpię żeby było tak czułe. Sygnał zagłuszający musi być dość mocny, sygnał z klucza nie jest bardzo silny, antena nadająca sygnał zagłuszający jest na urządzeniu, odbierająca sygnał z klucza też, więc w efekcie - urządzenie zagłuszyło by sygnał klucza, który ma odebrać.
    Trochę to naciągane wg mnie.
    Zaloguj się
  • avatar
    "...wówczas RollJam wysyła do drzwi wcześniej skradziony klucz zabezpieczeń, który odblokowuje samochód, a sam zapisuje sobie kolejny działający kod, który atakujący może wykorzystać później..."

    Takiej bujdy dawno nie czytałem.
    Może to działa na bramy garażowe itp., ale na pewno nie w autach (chyba że tylko w USA). Nie dajcie sobie wciskać takich ściemociekawostek.
    Zabezpieczenie imo jest bardziej skomplikowane, a czasy, kiedy jeden pilot otwierał na raz cztery auta na parkingu już dawno minęły.

    Oczywiście są wyjątki od reguły, ale bez przesady.