Samy Kamkar a atacat în trecut mai multe vulnerabilități ale unor sisteme informatice, toate în apărarea utilizatorilor acestora.
Dispozitivul a fost făcut în scop demonstrativ, ca un semnal de alarmă pentru producătorii de mașini
RollJam, dispozitivul cu care Samy Kamkar și alții cu abilități informatice similare pot să descuie un automobil modern, a venit după ce hackerul american a prezentat un dispozitiv care putea să descuie doar automobilele produse de GM și echipate cu sistemul OnStar. În cazul respectivului sistem, hackerul putea să și pornească motorul mașinii, nu doar să descuie ușile, dar avea nevoie să amplaseze un obiectv pe vehicul și să aștepte ca șoferul său de acceseze serviciul OnStar de pe telefonul mobil și să facă legătura cu mașina pentru a trece prin protocoalele de siguranță ale sistemului. Cei de la GM au fost receptivi la sugestiile lui Samy Kamkar și lucrează deja la o actualizare a aplicației de mobil dedicată sistemului OnStar, pe care o vor actualiza pentru a evita vulnerabilitatea respectivă.
Așa arată dispozitivul necesar descuierii și pornirii unei mașini echipate cu sistemul OnStar de la GM.
Cum poate fi descuiată o mașină cu dispozitivul creat de hackerul american?
Noul sistem de hacking al lui Kamkar se bazează pe o vulnerabilitate software a sistemelor de închidere centralizată și poate doar să asigure descuierea unui automobil. Pentru ca sistemul RollJam să funcționeze, hackerul trebuie să se afle în proximitatea vehiculului țintă atunci când șoferul este în apropiere și comandă descuierea portierelor. Anticipând momentul apăsării butonului care dă comanda de descuiere a portierelor, hackerul trebuie să activeze dispozitivul dedicat, care trebuie să fie amplasat pe mașina țintă.
Acesta blochează semnalul radio primit de vehicul și recepționează codul trimis de telecomanda folosită de șofer. Apoi, la a doua încercare de descuiere a portierelor făcută de șofer, sistemul recepționează un al doilea cod trimis de telecomandă, dar îi transmite mașinii primul cod în timp ce îl blochează pe cel de-al doilea. Întreaga acțiune se bazează pe presupunerea că proprietarul nu va încerca să descuie mașina cu cheia și că hackerul va putea să ajungă din nou la mașină pentru a reuși să o descuie.
Așa arată dispozitivul cu care hackerii îți pot descuia mașina fără să o atingă.
De ce este posibilă această vulnerabilitate?
Vulnerabilitatea software a automobilelor moderne cu sisteme de închidere centralizată apare din cauza producătorilor de chipset-uri pentru sistemele care controlează această funcție a vehiculului. Kamkar a explicat faptul că această vulnerabilitate există de peste 20 de ani și apare și la ușile de garaj și la porțile operate electronic prin telecomandă. La fel ca în cazul mașinilor, vulnerabilitatea apare prin folosirea unui "rolling code". Acesta este un cod care se schimbă la fiecare folosire a telecomenzii de închidere centralizată și permite o singură utilizare pentru acel cod specific. Din păcate, producătorii nu au anticipat vulnerabilitatea și nu au introdus și o perioadă de expirare a valabilității unui cod. Astfel, dacă un hacker interceptează un cod valid de la telecomandă și blochează trimiterea acestuia la mașină, șoferul este nevoit să transmită încă un cod către mașină, timp în care dispozitivul său special poate să înregistreze un cod valid și nefolosit trimis de telecomandă. Pentru că aceste coduri nu expiră, hackerul poate să vină oricând la vehiculul țintă și să-l descuie cu acel cod.Cum se face un atac pe un vehicul GM care are funcție de descuiere și pornire din smartphone-ul șoferului
Cum poate fi descuiat un garaj cu ușa operată electronic prin metoda expusă de Samy
Via TechInsider
Comentarii (2)