Un hacker a inventat dispozitivul cu care poate să descuie aproape orice maşină

Kamkar şi-a denumit „cheia“ sa auto universală RollJam şi a declarat că piesele necesare construcţiei dispozitivului l-au costat doar 30 de dolari. Kamkar a construit acest dispozitiv pentru a trage un semnal de alarmă mariilor producători auto.

Cum funcţionează RollJam

Despre vunerabilitatea care face posibilă funcţionarea RollJam se ştie de aproape 20 de ani, dar nimeni nu inventase până acum un dispozitiv care să o exploateze. Pentru ca sistemul RollJam să funcţioneze hackerul trebuie să se afle în proximitatea vehiculului ţintă în momentul când şoferul este în apropiere şi comandă descuierea portierelor.

Anticipând momentul apăsării butonului de descuiere, hackerul trebuie să activeze dispozitivul dedicat (amplasat anterior pe maşina ţintă). Acesta blochează semnalul radio primit de vehicul şi recepţionează codul trimis de telecomanda folosită de şofer. Apoi, la a doua încercare de descuiere a portierelor făcută de şofer, RollJam recepţionează un al doilea cod trimis de telecomandă (şi îl „ţine minte“), dar îi transmite maşinii primul cod, în timp ce îl blochează pe cel de-al doilea.

Maşina se va descuia, proprietarul va pleca unde avea de gând să meargă, iar după ce va opri şi va încuia maşina, hackerul (care ar fi trebuit să-l urmărească, sau să ştie unde este parcată maşina) va avea la dispoziţie în RollJam un cod valid pentru descuierea maşinii.

Vulnerabilitatea apare prin folosirea unui „rolling code“ – codul de deschidere se schimbă la fiecare folosire a telecomenzii centralizată şi permite o singură utilizare pentru acel cod specific, dar din păcate, producătorii nu au anticipat vulnerabilitatea şi nu au introdus şi o perioadă de expirare a valabilităţii unui cod. Dacă hackerul a reuşit să intercepteze un cod valid de la telecomandă şi a blocat tri-miterea acestuia la maşină, şoferul este nevoit să transmită încă un cod către maşină, dar în acest timp dispozitivul hackerului a înregistrat un cod valid şi nefolosit trimis de telecomandă. Pentru că aceste coduri nu expiră, hackerul poate să vină oricând la vehiculul ţintă şi să-l descuie cu acel cod.

Acest tip de vulnerabilitate există şi pentru uşile de garaj care se deschid tot din telecomandă.
Există şi o situaţie în care sistemul RollJam nu poate funcţiona: dacă după prima apăsare a telecomenzii, proprietarul nu mai apasă încă o dată, ci deschide maşina cu cheia, atunci sistemul hackerului nu mai are de unde să înregistreze un cod valid, pe care să-l folosească ulterior.

GM îşi va securiza softurile

Anterior Samy Kamkar a prezentat un dispozitiv care putea să descuie doar automobilele produse de GM şi echipate cu sistemul OnStar. În cazul respectivului sistem, hackerul putea să şi pornească motorul maşinii, nu doar să descuie uşile. Cei de la GM au fost receptivi la sugestiile lui Samy Kamkar şi lucrează deja la o actualizare a aplicaţiei de mobil dedicată sistemului OnStar, pe care o vor actualiza pentru a evita vulnerabilitatea respectivă.

Samy Kamkar nu este un nume nou în domeniul hackingului – în 2005 el a infestat cu un virus de tip „vierme“ reţeaua MySpace (virus în principiu inofensiv, care doar afişa mesajul „Dar mai presus de toate, Samy este eroul meu“). A fost prins şi condamnat să nu folosească computerul timp de 3 ani. În 2008, când pedeapsa a expirat, a început să lucreze în domeniul securităţii informatice.