Você deve ser visto que recentemente pesquisadores demonstraram como hackers podem controlar remotamente um Jeep Cherokee, bem como a sua direção, freios e transmissão.

Agora pesquisadores descobriram outro tipo de hacking, que pode ser utilizado para desbloquear quase todos os carros ou portas da garagem.

Neste caso você precisará de dois rádios, um microcontrolador e uma bateria, custando menos de 30 dólares. O equipamento chamado de RollJam é capaz de desbloquear qualquer carro ou porta de garagem bastando apenas pressionar um botão, tornando assim a tarefa de hacking tão simples que qualquer um poderá fazê-la.

Fonte: TheHackerNews.com

Este hacking aproveita a mesma tecnologia de desbloqueio sem fio vulnerável que é utilizada pela maioria dos fabricantes de carros.

Esta tecnologia de desbloqueio sem fio são sistemas de entrada sem chave que permitem ao proprietário desbloquear seu carro apenas pressionando um botão, podendo estar numa faixa de 20 metros de distância.

O que o RollJam faz e como?

O RollJam rouba os códigos secretos, chamados de Rolling Code, que é gerado a cada vez que você pressiona o botão de bloqueio ou desbloqueio de sua chave sem fio, e expira a cada vez que são utilizadas, de acordo com Samy Kamkar, um hacker WhiteHat por trás do RollJam.

O Rolling Code é basicamente um pseudo código gerado aleatoriamente que é enviado através de uma frequência de rádio para o seu carro quando pressionado o botão de sua chave. O bloqueio tem um gerador de código sincronizado, que ao reconhecê-lo, em irá destruí-lo em seguida para que ele nunca possa ser reutilizado.

A chave e o carro, em seguida, irão gerar um novo código para a próxima vez, e o processe se repetirá sempre.

No entanto, quando uma pessoa pressiona um botão na chave para desbloquear o seu carro, o RollJam usará a mesma frequência e causará um congestionamento ou o bloqueio do sinal, ao mesmo tempo que armazena secretamente o código, forçando o proprietário do carro a pressionar novamente o botão da chave.

Agora quando o botão for pressionado pela segunda vez, o RollJam novamente congestiona o sinal e registra o segundo código, mas também aproveita a oportunidade para no mesmo sinal, reproduzir o primeiro código interceptado, conseguindo desta forma destrancar o carro.

Então quando a vítima estacionar o seu carro, você poderá utilizar o sinal roubado para destrancar o carro. “Porque eu congestiono dois sinais, diz Kamkar: “Eu ainda tenho um que poderei utilizar no futuro”.

Este processo do RollJam foi testado em várias marcas de carros, e em todas foram encontradas vulnerabilidades.

Durante um teste bem sucedido, ele descobriu que o RollJam funciona em uma gama de chips líderes de mercado, incluindo o gerador de Rolling Code de alta segurança feito pela National Semiconductor e o sistema de acesso da KEELOQ Microchip Technology.

O dispositivo de apenas 30 dólares foi bem sucedido em desbloquear as fechaduras eletrônicas dos carros, incluindo os das marcas Chrysler, Fiat, Honda, Toyota, Daewoo, GM, Volvo, Volkswagen Group, Clifford, Shurlok e Jaguar.

Além disso, o RollJam também consegue abrir algumas portas de garagem, incluindo os Rolling Code para abertura de portas de garagem fabricados pela King Cobra.

RollJam está prejudicando a segurança, pois os Rolling Codes são invalidados somente depois que ele ou um Rolling Code posterior é recebido.

Em dispositivos como RSA SecurID, por exemplo, os códigos de validação são expirados após um determinado período de tempo. Portanto o Rolling Code em carros também deve estar associado a um período de tempo, disse o pesquisador.

Outra maneira de diminuir estes incidentes é que seja utilizado um chip único para cada carro. Kamkar pretende apresentar a sua criação na conferência hacker DefCon em Las Vegas.

Fonte: TheHackerNews

O que achou?

Animado
0
Feliz
0
Amei
0
Não tenho certeza
0
Bobo
0
RMJ
Adoro letras verdes sob um fundo preto...

More in:Security