Haker stworzył pilot za 32 dolary, którym może otworzyć drzwi naszych samochodów

foto: Samy Kamkar

Jeśli po próbie odblokowania samochodu za pomocą pilota bezprzewodowego nie usłyszysz sygnału dźwiękowego, a za drugim razem wszystko będzie w porządku, problemem wcale nie musi być usterka techniczna. Możliwe, że haker, jak Samy Kamkar, korzysta ze sprytnego urządzenia własnej roboty, który przechwytuje i rejestruje dane z komunikacji radiowej pomiędzy twoim kluczem a samochodem. I jeśli tak będzie naprawdę, haker będzie mógł po kilku minutach, godzinach lub dniach podejść do drzwi i dostać się do środka bez najmniejszego problemu.

Opracowany przez Kamkara gadżet nosi nazwę RollJam. Jest to urządzenie radiowe mniejsze od telefonu komórkowego, którego stworzenie kosztowało Amerykanina zaledwie 32 dolary. RollJam służy do pokonywania zabezpieczeń tokenowych (wykorzystujących generator jednorazowych kodów), z których korzystają nie tylko nowoczesne samochody, ale też systemy alarmowe czy garaże z automatycznymi drzwiami. Z tym urządzeniem Kamkar jest w stanie dostać się do wielu garaży, wyłączać alarmy znajdujących się tam aut i otwierać ich drzwi bez najmniejszego śladu.

RollJam musi znajdować się na lub w pobliżu pojazdu albo garażu, gdzie czyha na niczego się niespodziewającą ofiarę, która użyje swojego pilota z łącznością radiową. Użytkownik zauważy jedynie, że przycisk nie zadziałał za pierwszym razem. Za drugim – dostanie się do samochodu i zapomni o sprawie. Na urządzeniu jednak zapisany zostanie kod zabezpieczający, z którego atakujący będzie mógł skorzystać w przyszłości. – „Każdy garaż i praktycznie każdy samochód, który ma pilot bezprzewodowy korzysta z sieci, do której w jakiś sposób można się włamać” – tłumaczy Kamkar.

Oczywiście sam pomysł nie jest nowy. Od lat istnieją urządzenia typu „code grabber”. Miały one jednak spore ograniczenia, z powodu których każde kolejne kliknięcie przycisku na pilocie uniemożliwiało przestępcom wykorzystanie z powodzeniem przechwyconego kodu. Kamkar sprytnie jednak rozwiązał ten problem. 

RollJam wykorzystuje bardzo przebiegłą technikę: gdy ofiara klika po raz pierwszy RollJam „zacina” sygnał – pobiera kod, ale nie oddaje go zamkowi. Użytkownik próbuje więc jeszcze raz – wówczas RollJam wysyła do drzwi wcześniej skradziony klucz zabezpieczeń, który odblokowuje samochód, a sam zapisuje sobie kolejny działający kod, który atakujący może wykorzystać później. – „Myślisz, że za drugim razem wszystko zadziałało i jedziesz do domu. Ale w rzeczywistości ja znam kod, którym mogę otworzyć twój samochód” – mówi Kamkar.

Jeśli RollJam zostanie zamontowany na samochodzie (lub pod nim) albo ukryty w garażu, sekwencję można powtarzać bez końca – użytkownik będzie otwierał zamek cały czas korzystając z „wcześniejszego kodu”, przekazując tym samym atakującemu nowy. – „Urządzenie cały czas robi to samo, a ja zawsze mam najnowszy kod. Potem mogę przyjść w nocy, czy kiedykolwiek indziej, i się włamać” – dodaje Kamkar.

Samy Kamkar zapewnia, że z powodzeniem przetestował urządzenie w samochodach firm Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen i Chrysler, alarmach Cobra i Biper oraz garażach Genie i Liftmaster. Narażone są według niego miliony pojazdów i bram na całym świecie. Podzielił się swoim odkryciem publicznie i ma nadzieję, że producenci jak najszybciej załatają tę lukę. 

Źródło: Wired