martes, 1 de septiembre de 2015

Cómo abrir coches y puertas de garaje con este pequeño dispositivo

Solamente se necesitan dos radios, un microcontrolador y una batería, que en total no llegan a costar 
ni siquiera 30 euros. Con ellos podemos fabricar este dispositivo al que han llamado RollJam.
Solo tenemos que pulsar un botón para llegar a desbloquear la puerta de un coche.   




Este ataque se aprovecha de una tecnología inalámbrica de desbloqueo vulnerable que es usada por
la mayoría de los fabricantes.

Todos estos sistemas de desbloqueo Wireless, son sistemas sin llaves que le permiten al propietario
desbloquear el coche mediante este dispositivo con un rango de 20 metros.

Cómo funciona RollJan

El dispositivo es capaz de robar los códigos secretos (Rolling code) que se generan cada vez que se presiona el botón de desbloqueo del mando a distancia, y expira una vez que se usa”, asegura Samy Kamkar, el investigador detrás de este peculiar invento.

El código es básicamente un código aleatorio que se envía a través de radio frecuencia al coche. El bloqueo tiene un generador de código sincronizado que lo reconoce y después lo destruye para que no pueda volver a ser usado. La llave y el coche entonces generan un nuevo código para la siguiente vez, y el proceso se repite.

Sin embargo, cuando alguien acciona el botón de la llave para desbloquear el coche, el dispositivo RollJam usa su frecuencia de radio de forma que bloquea la señal y la almacena, forzando al propietario del coche a presionar el botón de nuevo.

Cuando se presiona el botón por segunda vez, el dispositivo fuerza de nuevo la señal y almacena un segundo código, pero también tiene la oportunidad de lanzar  en la misma señal el primer código interceptado, con lo que se desbloquea el coche.

Así que, cuando la víctima aparca su coche, se puede usar esa señal robada para desbloquear el automóvil, porque se han forzado dos señales, y el dispositivo todavía tiene una que se puede usar en el futuro.

Este proceso ha sido testado en diversas marcas de coches, y en todas han encontrado la vulnerabilidad y han podido usar el dispositivo. Entre ellos, Chrysler, Fiat, Honda, Toyota, Daewoo, GM, Volvo Volkswagen o Jaguar.

Además, este dispositivo funciona también con puertas de garaje, que actúan de la misma manera.

Pare evitar esto, según advierte el investigador, los códigos continuos en los coches deberían estar asociados a un periodo de tiempo. Otra forma de mitigar los ataques es usar un chip único para cada coche.  El investigador ha presentado su diseño en la conferencia de hacking DefCon en Las Vegas.

No hay comentarios:

Publicar un comentario