Un gadget para abrir puertas y coches con sistemas inalámbricos
Cuando las llaves del reino son muy fáciles de obtener, muchos ponen en duda la calidad de las llaves, pero en esta oportunidad, lo que está en problemas es el reino. Existen millones de vehículos y garajes que utilizan sistemas inalámbricos para el cierre y apertura de puertas, sin embargo, un pequeño dispositivo llamado RollJam, compuesto por apenas 32 dólares de hardware, puede interceptar el código rotatorio de un mando a distancia, y abrir puertas a voluntad.
Cuando se habló por primera vez sobre un dispositivo diseñado para actuar como keylogger remoto, interceptando los registros de un teclado inalámbrico, más de uno pensó que se trataba de una locura. Varios años y algunas pruebas de concepto después, los fabricantes decidieron implementar sistemas de cifrado en sus productos, debido al evidente riesgo de seguridad. Interceptar una señal inalámbrica no es algo nuevo. Esta técnica se ha aplicado en toda clase de situaciones, incluyendo el robo de vehículos. Los primeros síntomas de vulnerabilidad fueron atacados con un esquema de códigos rotatorios, de modo tal que el código es diferente en cada apertura, rechazando de inmediato cualquier código repetido.
Aún así, con una pizca de creatividad, el software adecuado y 32 dólares en hardware, es posible explotar una nueva vulnerabilidad en dicho esquema. El responsable se llama Samy Kamkar, y el nombre para el dispositivo es RollJam. Presentado oficialmente en la última conferencia DefCon, RollJam trabaja de una forma muy particular: El dispositivo es ubicado a una distancia prudencial del vehículo o del garaje al que se desea ingresar. Cuando el dueño llega y presiona el botón de su mando a distancia, la puerta no responderá debido a que RollJam interceptó el código y transmitió ruido al receptor cercano. La reacción inmediata del es presionar el botón otra vez, y en esta oportunidad la puerta funciona, pero con una diferencia crítica: El código que abre la puerta no es el enviado por el mando a distancia, sino el que RollJam registró en primer lugar. Al utilizar ese código previo, y obtener una lectura del segundo código generado por la nueva pulsación, el atacante tiene en su poder un «código limpio» con el que podrá ingresar al vehículo o garaje a la primera oportunidad.
En otras palabras, RollJam es como una especie de «hombre en el medio» interceptando y liberando códigos, pero siempre guardando el código más reciente. Kamkar utilizó el dispositivo en vehículos de diferentes compañías, incluyendo a Ford, Toyota, Nissan, Volkswagen, Cadillac y Chrysler. El dato más interesante proviene de un vocero de Cadillac, quien reportó que los nuevos modelos adoptaron un sistema el cual añade «vencimientos» a los códigos. Si cada código expira a los tres o cuatro segundos, el ataque de RollJam carece de valor, pero en estos momentos hay millones de vehículos expuestos, y Kamkar planea publicar el diseño en GitHub...
....La verdad no deberia hacer publico este descubrimiento. Pone en riesgo la seguridad de millones de familias. Pues por su vanidad de inteligencia, le puede costar la vida a alguna persona. Imaginen que esto llegue a manos de un maleante?....Podria entrar a tu casa, saquearla y de paso hacer un gravisimo daño a tu familia.
¿Tu crees? ¿Las puertas de cuantas casas se abren mediante un mando a distancia? Anda y vuelve a leer
Imagina que no fuera así, y decidiera venderlo en el mercado negro?. si este tipo de fallos salen a la luz es para que sean parchados inmediatamente.
Generalmente los hackers lo hacen público para obligar a las compañías responsables ha realizar correcciones adecuadas, además el personaje es conocido por hacer eso, lo cual no es raro y menos en las conferencias defcon
No seas ingenuo. Si alguien en verdad quiere entrar a una casa a robar basta con amenazar al primero que vea entrando o saliendo de dicha casa. O si quieres ser elegante, derrama agua bajo la puerta de la casa y espera a que el dueño la abra para averiguar de donde viene el agua.
muy interesante... eso ya debe estar en manos de los ladrones mucho antes de haber salido por acá...
no entiendo como funciona. el aparato para emitir ruido blanco primero tiene que captar la señal completa del control remoto, pero esta señal tambien es captada por el legitimo destino de este y anula ese codigo. asi que por mas que emita ruido blanco la señal ya llego
Debes iniciar sesión para publicar un comentario.