Image
12.8.2015 0 Comments

Zariadením za 32 USD možno otvoriť autá mnohých značiek od Nissanu až po Jaguár

Odborník na kybernetickú bezpečnosť Samy Kamkar má obavy, či automobilky venujú dostatočnú pozornosť bezpečnosti vozidiel pripojených k internetu. Nedávno predviedol hackerský útok na vozidlo Chevy Volt svojho priateľa, konkrétne na službu OnStar patriacu americkému výrobcovi General Motors.

Koncom minulého týždňa zasa na konferencii „white hat" hackerov Def Con ukázal až prekvapivo jednoduché zariadenie RollJam, ktoré si v autách hravo poradí s tým, čo sa doteraz považovalo za plne overený bezpečnostný systém.,

rolljam.jpg

Hoci náklady na zhotovenie zariadenia vo veľkosti peňaženky nepresahujú 32 dolárov, RollJam je schopný zachytávať kódy, ktoré sa používajú na odomknutie väčšiny vozidiel a otváranie garážových brán.

rolljam_2.jpg

Podľa Kamkarovho vyjadrenia RollJam funguje na vozidlá Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen a Chrysler, ako aj zabezpečovacie systémy Cobra a Viper a otvárače garážových brán Genie a Liftmaster. Možno ho použiť proti množstvu špičkových čipov vrátane systému kontroly prístupu Keeloq od Microchip Technology Inc. Ako uvádza server Ars Technica, zraniteľné sú aj automobily Daewoo, Fiat, GM, Honda, Volvo, Clifford, Shurlok a Jaguar.

Zariadenie je zamerané na tzv. plávajúce kódy, ktoré výrobcovia používajú na zvýšenie bezpečnosti. Takéto kódy sú podobné pseudonáhodným číslam používaným pri RSA SecurID alebo dvojfaktorovej autentifikácii zariadení.

rolljam_3.jpg

Algoritmus vnútri ovládača a zámku udržiava tieto zariadenia synchronizované, takže zámok môže určiť, či dostal legitímny plávajúci kód, zaslaný autorizovaným kľúčom. Legitímny plávajúci kód je však platný len dovtedy, kým sa dostane do zámku. Pri ďalšom stlačení už ovládač vyšle iný kód. Vozidlo každý vyslaný kód akceptuje iba raz.

RollJam, ktorý sa pripevní zvonka na auto, využíva šikovný hack na oklamanie tohto systému. Zachytí a uloží plávajúci kód vyslaný z ovládača a zabráni zámku v jeho prijatí.

Dvere sa tak nedajú otvoriť a vodič zvyčajne automaticky stlačí ovládač ešte raz. RollJam zachytí aj druhý kód a vzápätí vyšle do zámku prvý zachytený kód, čím sa dvere otvoria. Keďže druhý vyslaný kód sa k zámku nedostal, zostáva v platnosti. Keď potom majiteľ auto neskôr zasa zamkne, RollJam ho môže pomocou neho otvoriť.

Dôvodom, prečo sú elektronické zámky zraniteľné zariadením RollJam, je to, že vyslaný plávajúci kód je zrušený až po tom, čo je prijatý ďalší plávajúci kód. Naproti tomu v systéme RSA SecurID plávajúci kód stráca platnosť po vypršaní určitého času.

„Plávajúce kódy by mali byť platné iba po obmedzenú dobu," hovorí Kamkar. „Kód by mal byť spojený s istým časovým limitom."

Dnes sú už takéto systémy k dispozícii, používajú sa napríklad na niektorých tohtoročných modeloch Cadillac.

Zdroj: networkworld.com
arstechnica.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá