Un hacker a prezentat dispozitivul cu care poate să descuie aproape orice mașină cu închidere centralizată prin telecomandă
La scurtă vreme de la demonstrațiile de hacking făcute în SUA au demonstrat vulnerabilitățile modelelelor Jeep și Tesla, un alt hacker din SUA a prezentat un dispozitiv cu care poate să descuie aproape orice mașină cu închidere centralizată prin telecomandă.
Samy Kamkar, un specialist în securitate informatică și hacker, a prezentat un dispozitib cu ajutorul căruia poate să descuie aproape orice automobil modern echipat cu închidere centralizată prin telecomandă. Sistemul dezvoltat de el se numește RollJam și componentele sale au un cost însumat de aproximativ 30 de dolari. RollJam nu este primul lucru cu care Kamkar ajunge în lumina reflectoarelor, antrepreorul american fiind cunoscut atât pentru un "vierme" care a atacat rețeaua socială MySpace, cât și pentru descoperirea faptului că telefoanele mobile care rulează sistemele de operare de la Apple, Google și Microsoft aveau implementat un sistem de monitorizare a utilizatorilor care trimitea informații confidențiale la companiile mamă, descoperire care a adus la mai multe procese în SUA împotriva companiilor respective.
Dispozitivul a fost făcut în scop demonstrativ, ca un semnal de alarmă pentru producătorii de mașini
RollJam, dispozitivul cu care Samy Kamkar și alții cu abilități informatice similare pot să descuie un automobil modern, a venit după ce hackerul american a prezentat un dispozitiv care putea să descuie doar automobilele produse de GM și echipate cu sistemul OnStar. În cazul respectivului sistem, hackerul putea să și pornească motorul mașinii, nu doar să descuie ușile, dar avea nevoie să amplaseze un obiectv pe vehicul și să aștepte ca șoferul său de acceseze serviciul OnStar de pe telefonul mobil și să facă legătura cu mașina pentru a trece prin protocoalele de siguranță ale sistemului. Cei de la GM au fost receptivi la sugestiile lui Samy Kamkar și lucrează deja la o actualizare a aplicației de mobil dedicată sistemului OnStar, pe care o vor actualiza pentru a evita vulnerabilitatea respectivă.
Cum poate fi descuiată o mașină cu dispozitivul creat de hackerul american?
Noul sistem de hacking al lui Kamkar se bazează pe o vulnerabilitate software a sistemelor de închidere centralizată și poate doar să asigure descuierea unui automobil. Pentru ca sistemul RollJam să funcționeze, hackerul trebuie să se afle în proximitatea vehiculului țintă atunci când șoferul este în apropiere și comandă descuierea portierelor. Anticipând momentul apăsării butonului care dă comanda de descuiere a portierelor, hackerul trebuie să activeze dispozitivul dedicat, care trebuie să fie amplasat pe mașina țintă. Acesta blochează semnalul radio primit de vehicul și recepționează codul trimis de telecomanda folosită de șofer. Apoi, la a doua încercare de descuiere a portierelor făcută de șofer, sistemul recepționează un al doilea cod trimis de telecomandă, dar îi transmite mașinii primul cod în timp ce îl blochează pe cel de-al doilea. Întreaga acțiune se bazează pe presupunerea că proprietarul nu va încerca să descuie mașina cu cheia și că hackerul va putea să ajungă din nou la mașină pentru a reuși să o descuie.
De ce este posibilă această vulnerabilitate?
Vulnerabilitatea software a automobilelor moderne cu sisteme de închidere centralizată apare din cauza producătorilor de chipset-uri pentru sistemele care controlează această funcție a vehiculului. Kamkar a explicat faptul că această vulnerabilitate există de peste 20 de ani și apare și la ușile de garaj și la porțile operate electronic prin telecomandă. La fel ca în cazul mașinilor, vulnerabilitatea apare prin folosirea unui "rolling code". Acesta este un cod care se schimbă la fiecare folosire a telecomenzii de închidere centralizată și permite o singură utilizare pentru acel cod specific. Din păcate, producătorii nu au anticipat vulnerabilitatea și nu au introdus și o perioadă de expirare a valabilității unui cod. Astfel, dacă un hacker interceptează un cod valid de la telecomandă și blochează trimiterea acestuia la mașină, șoferul este nevoit să transmită încă un cod către mașină, timp în care dispozitivul său special poate să înregistreze un cod valid și nefolosit trimis de telecomandă. Pentru că aceste coduri nu expiră, hackerul poate să vină oricând la vehiculul țintă și să-l descuie cu acel cod.
Cum se face un atac pe un vehicul GM care are funcție de descuiere și pornire din smartphone-ul șoferului
Cum poate fi descuiat un garaj cu ușa operată electronic prin metoda expusă de Samy
Via TechInsider
Prea scump si complicat. Pentru Dacie nu-ti trebuie decat o surubelnita de doi lei.