Jeffrey Cross
Jeffrey Cross

Анатомия Rolljam Wireless Car Hack

Если вы недавно были в Интернете, вы, вероятно, видели шторм новостей об устройстве Сами Камкара, которое может перехватывать и хранить коды доступа без ключа для автомобилей и гаражей. Устройство RollJam, созданное по цене менее 50 долларов США с использованием Teensy 3.1 и пары радиоприемников, обеспечивает беспрепятственный доступ пользователя к вашему автомобилю или гаражу с помощью украденных электронных кодов.

Концепция довольно проста. Устройство заставляет вас придать ему функциональный код для вашего автомобиля или гаража, создавая впечатление, будто первый щелчок пульта дистанционного управления просто не работает. Затем, нажав еще раз, вы дадите ему два функциональных кода. Затем он может пожертвовать одним кодом, чтобы разблокировать вашу машину и не дать вам подумать о том, что вас только что взломали.

Вот разбивка того, как это работает.

RollJam, обнаруживая сигнал, блокирует частоту автомобиля. Код перехватывается и сохраняется.

Пользователь снова нажимает кнопку, и rollJam транслирует старый код, одновременно захватывая новый. Машина разблокируется.

Устройство RollJam восстановлено, но в нем все еще содержится новый неиспользуемый код. Код может быть передан позже, чтобы разблокировать автомобиль.

Если вы хотите получить более подробную информацию о том, как именно он делает эти вещи, вы можете скачать его слайды презентации с Defcon (21mb). Пока что он не выпустил код для своей учетной записи на github.

Это реально?

Сами Камкар имеет историю публикации очень интересных проектов в области безопасности. Вероятно, самый известный за червя Myspace, который сделал его самым популярным человеком на Myspace, он также выпустил планы взлома старых гаражных ворот, которые используют фиксированные коды, как вы можете видеть на видео ниже.

Должны ли вы беспокоиться?

В прошлом году Спенсер Уайт доказал, что метод «джем / захват», а затем «джем / широковещание» в RollJam работает, хотя в качестве части этого процесса компания Whyte потребовала ноутбук. Оборудование RollJam может поместиться в гораздо меньшую коробку.

Теоретически, люди могут начать делать это, как только код начнет распространяться. Аппаратное обеспечение выглядит довольно простым и стоит недорого. Возможность копировать и вставлять код на микроконтроллер Teensy 3.1 и иметь функциональное устройство может означать, что это может быть обычным взломом в ближайшем будущем.

Как отмечает Камкар, обновление информации о том, как работают скользящие коды в автомобилях, могло бы быстро устранить уязвимость. Однако большинство автомобилей не имеют возможности обновления через эфир, поэтому поколение автомобилей на дороге теперь может оказаться уязвимым для этого взлома, если будет выпущена полная система. Производителям автомобилей, возможно, придется обновить миллионы автомобилей, чтобы защититься от этого.

Поделиться

Оставить комментарий