Zariadenie otvára množstvo modelov áut, ďalšia hrozba pre našu bezpečnosť
Plávajúci kód – V minulosti bezdrôtové systémy otvárania áut ale tiež napríklad garáží používali pevne nastavené kódy, útok na ktoré bol ale principiálne veľmi jednoduchý. Kód totiž stačilo jednoducho zachytiť a následne si auto otvoriť jeho opätovným vyslaním.
Pre zvýšenie bezpečnosti tak výrobcovia prešli na systémy využívajúce plávajúci kód.
Pri nich diaľkový ovládač pri každom použití generuje nový kód, pričom vozidlo každý kód akceptuje iba raz. Zároveň keď už nejaký kód prijalo, všetky predchádzajúce kódy považuje za neplatné a už ich neakceptuje ani keď ich ešte predtým neprijalo.
RollJam
RollJam, zariadenie veľkosti o niečo väčšej ako väčšie diaľkové ovládače, dokáže prekonať systém plávajúceho kódu pomerne jednoduchým ale šikovným trikom navrhnutým Whyteom.
RollJam útočník pripevní na vozidlo zvonka, napríklad pod blatník. Pri zachytení vysielania kódu z diaľkového ovládača začne hneď vysielať rušiaci signál, kvôli ktorému auto kód nezachytí.
RollJam ale vysielaný kód zachytiť vie. Ako to dosahuje nie je zatiaľ jasné, napríklad Whyte ale využíval citlivosť prijímača v autách na širšie frekvenčné pásmo. Keď rušiaci signál ruší mierne inú frekvenciu ako používa diaľkový ovládač, odchytávač citlivý iba na frekvenciu používanú diaľkovým ovládačom tak dokáže signál zachytiť ale auto zachytávajúce obe frekvencie nie.
Vo výsledku sa kvôli rušeniu samozrejme auto neotvorí. Vodič tak úplne prirodzene stlačí ovládač druhý krát a RollJam rovnakým mechanizmom zachytí aj druhý použitý kód.
Vtedy už ale RollJam vyšle prvý zachytený kód, auto tento zachytí a otvorí sa. Či RollJam dokáže prvý kód vysielať zároveň so zachytávaním druhého, napríklad použitím výrazne vyššieho výkonu ako rušiaci signál, nie je jasné. Podľa niektorých médií, ktorým Kamkar poskytol informácie, je vysielaný súčasne, podľa iných až po prijatí prvého s celkovým oneskorením menším ako sekunda.
Vo výsledku má RollJam v každom prípade uchovaný druhý kód, ktorý auto ešte neprijalo, je naďalej platný a použiteľný.
Následne pri zachytení ďalších kódov sa opakuje postup aplikovaný pri druhom kóde a RollJam má tak vždy v zásobe jeden platný použiteľný kód. Útočník môže následne prísť k zamknutému vozidlu a po stlačení tlačidla na RollJam zariadenie vyšle uchovaný kód a auto otvorí.
{googleads right}
RollJam môže byť nastavený aj v režime, v ktorom do zásoby uchováva naraz viac platných kódov. Pre získanie každého kódu navyše musí rovnako ako pri získaní prvého samozrejme vodičovi jedenkrát diaľkový ovládač nezafungovať.
Podľa zistení Kamkara sú kódy typicky univerzálne a zároveň sa používajú aj na zamykanie a prípadne štartovanie vozidla, zrejme doplnené vo vysielaní príslušným príkazom. Zachytenie viacerých kódov do zásoby tak umožní auto otvoriť aj zatvoriť, prípadne pri modeloch podporujúcich aj diaľkové naštartovanie otvoriť a naštartovať.
RollJam má byť účinný podľa informácií Kamkara pre Wired na miliónoch vozidiel minimálne značiek Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen a Chrysler, na ktorých bol otestovaný. Zariadenie je ale účinné tiež na viacerých systémoch otvárania garáží.
Systém plávajúceho kódu je proti takémuto útoku možné zabezpečiť používaním kódov zviazaných nejakým spôsobom s časom, keď sú v konečnom dôsledku kódy platné iba po obmedzený čas. Takéto systémy sú v súčasnosti už k dispozícii a na niektorých modeloch sa používajú, napríklad na tohtoročných modeloch Cadillac.
Na rozdiel od napríklad palubných zábavných systémov, ktoré sú najmä softvérovej povahy a sú upgradovateľné, sú systémy diaľkového otvárania najmä hardvérovej povahy, ich softvérový upgrade nie je možný a opravenie zraniteľnosti voči RollJam sa nedá očakávať.
Zdroj: http://www.engadget.com/2015/08/10/hacking-device-lets-thieves-open-your-car/
Na trhu je už aj výrobok SN8 Wireless decoder – auto locksmiths dekoder o ktorom taktiež na alibaba.sk už popisujeme
Ak požadujete viac informáciu, sponzorujte nás aj Vy a my Vás odmeníme novinkami v danej oblasti
