SK
  1. Home
  3. Toto zariadenie za $30 otvorí takmer každé auto

Toto zariadenie za $30 otvorí takmer každé auto

  • 08/10/2015 - 13:06
  • read 13625 times
 
Zariadenie Rolljam odomkne takmer každé auto s elektronickými zámkami a garážové dvere. Jeho hodnota je pritom iba $30.

V poslednej dobe majú automobily samé bezpečnostné problémy a ukazuje sa, že viacero modelov rozličných značiek je možné hacknúť. Moderné technológie s pripojením na Internet tak majú svoje slabiny, svoje problémy má však teraz obyčajné elektronické, bezdrôtové otváranie dverí, ktoré existuje už dlhé roky.
 
 
Bezpečnostný pracovník Samy Kamkar na konferencii Defcon 2015 demonštroval zariadenie nazvané Rolljam, ktorého výrobné náklady sú asi vo výške $30. Kúzlo zariadenia spočíva v tom, že dokáže odchytiť a zapamätať si signál pre odomknutie vozidla. Rolljam stačí umiestniť niekde v blízkosti vozidlá a v momente keď príde jeho majiteľ a stlačí tlačidlo pre odomknutie vozidla zdanlivo sa nič nestane. Auto sa totiž neodomkne pretože Rolljam vyšle blokujúci signál pomocou dvojice antén. S pomocou tretej antény si signál z ovládača zariadenia zapamätá a použije neskôr pre odomknutie autá. Keď sa dvere neotvoria majiteľ zrejme znovu použije ovládač. Druhý vyslaný signál je však opäť zablokovaný Rolljamom a uložený. Rolljam však následne vyšle prvý zachytený signál a auto sa konečne odomkne takže majiteľ si myslí, že všetko je v poriadku.
 
Čo je však na tomto zariadení ešte nebezpečnejšie je, že prakticky neexistuje ochrana. Rolljam nie je možné okabátiť ani pomocou meniacich kódov. Väčšina systémom totiž používa pri každom odomknutí iný signál, ktorý keď raz auto spracuje, tak už nie je tento signál použiteľný a nedá sa ním auto odomknúť. Rolljam však vyslaný signál zablokuje čo znamená, že auto ho nespracuje a zlodej môže následne uložený signál využiť pre odomknutie vozidla a vykradnutie. Navyše, niektoré autá majú možnosť bezdrôtového naštartovania na diaľku a s Rolljam je tak možné ukradnúť aj celé auto. Rovnakým princípom je možné ukradnúť aj kód pre otvorenie garážových dverí a zlodej sa tak môže kedykoľvek dostať dnu.
 
Kamkarov prototyp fungoval pre vozidlá značky Nissan, Ford, Toyota, Volkswagen, Cadillac, Lotus či Chrysler a na množstvo garážových dverí rôznych výrobcov. Ohrozené sú tak milióny áut a je otázne, či sa všetky dočkajú nápravy. Automobilové spoločnosti sú si tohto nedostatku vedomé a niektoré začali vyrábať systém s kódmi, ktorých životnosť je časovo obmedzená. Po určitom čase platnosť kódu vyprší a tak by ani Rolljam s uloženým kódom po čase neuspel.
 
Zaujímavosťou je, že Kamkar sa svoj kód chystá zverejniť na známom portáli Github čím chce motivovať výrobcov aby vyrábali bezpečnejšie uzamykanie áut a garážových dverí.
 
Ešte doplňme, že Samy Kamkar už raz upútal pozornosť svetových médii. V roku 2013 vytvoril hackerský dron umožňujúci ovládnutie cudzích dronov. Informovali sme o tom v článku Bezpilotné lietadlá "drony" môžu byť zneužité hackermi.
 
Zdroj: engadget
 
Tagy bezpečnosť počítačová bezpečnosť Samy Kamkar
Komentáre (11)
pe3kx
Mon, 08/10/2015 - 15:44
ja poznam aj zariadenie za $1 vola sa to tehla
Frosty
Tue, 08/11/2015 - 16:00
tvoje zariadenie za 1$ spusti alarm
Okolosediaci
Tue, 08/11/2015 - 08:00
" Rolljam však následne vyšle prvý zachytený signál a auto sa konečne odomkne takže majiteľ si myslí, že všetko je v poriadku." NEZMYSEL, toto moze fungovat pri nejakom lacnom zariadeni kupenom na blsom trhu. Kazdy dobry zabezpecovaci system ma plavajuci kod, ktory sluzi prave na zabranenie takemuto sposobu odomknutia: 1) je vyslany signal A na odomknutie 2) auto nim nebolo odomknute 3) signal A bol zaznamenany nejakym zachytavacom 4) je vyslany signal B ale namiesto neho k autu dorazi signal A a signal B bol zaznamenany 5) ako vodic toho auta predsa do neho nasadnem, nastartujem a z daneho miesta odidem - pri nastartovani sa moj odomykac automaticky sparuje s pocitacom v aute, pre jeho najblizsie zamknutie bude pouzity signal C = neskor pouzity signal B na odomknutie NEMA UCINOK !!!!!
AmOK
Thu, 08/13/2015 - 01:41
Startovanie, sparovanie a odchod auta z miesta je pre zmenu Tvoj nezmysel. O nicom takom sa v clanku nepise. ;) Ak si majitel do auta odlozi nakup a vyrazi na dalsi, tak auto opat zarusenym kodom nezamkne on, ale o sekundu neskor Rolljam, pricom prvy zamykaci opat zaznamena. Takze vysledok: Rolljam ma dva platne (lock aj unlock), NEPOUZITE kody. Pouzije ich ale KEDYKOLVEK, lebo problem pri tychto systemoch je casovo neobmedzena platnost kodu. Kazdy kod je vsak pouzitelny len raz, to je zakladna a zial jedina, bezpecnostna vlastnost jednoducheho systemu s plavajucim kodom. Majitelove DO samozrejme odoslane kody uz nepouzije, lebo uz "pouzite" boli. :)) Nice, alebo v jednoduchosti je krasa!
passco
Thu, 08/13/2015 - 13:33
Ja som amater ale strašne by ma zaujimalo ako dokáže rušiť a stiahnuť signál súčasne pri rovnakej frekvencií
AmOK
Thu, 08/13/2015 - 19:01
Nejak podrobne som princip negooglil, ale ja by som to riesil smerovou antenou na lov kodu, alebo dvomi krabickami dostatocne vzdialenymi od seba. Jedna (rusicka) by bola povedzme pod autom, alebo v aute zaparkovanom tesne vedla a druha (citac) niekde v predpokladanom smere prichodu majitela. Alebo to mozno funguje tak, ze Rolljam doslovne nezahlti prijimac v aute velmi silnym signalom, ale len (v momente ked majitel stlaci DO) ku odosielanemu kodu pridava zopar nul a jedniciek. Autoalarm to vyhodnoti ako cudzi, neplatny kod. Rolljam si vsak platny kod ulozi bezproblemov, lebo pozna svoj pridany bordel. :D Inac frekvencia pri dostatocnom vykone vobec nemusi byt rovnaka. 900MHz v pohode "zgumujes" aj s 27MHz vysielacom, ak mas o niekolko radov vyssi vykon. Samozrejme cim si blizsie v pasme, tym mensi vykon staci..
tonino
Tue, 08/11/2015 - 08:47
Tu sa da pouzit to najjednoduchsie riesenie pre ochranu proti odchytavaniu signalu - odomykat a zamykat priamo klucom, bez pouzitia dialkoveho ovladaca a nik mi neodchyti signal. A nic ma to ani nestoji - len je to trosku menej pohodlne, ale aj tak chytam klucku, tak tam nieje vela prace navyse.
m2fizy
Tue, 08/11/2015 - 11:01
hmmm ... dobry fail ...
tonyloco
Tue, 08/11/2015 - 15:24
A panika sa môže veselo šíriť ďalej.
cocker.ba
Tue, 08/11/2015 - 18:01
odomykam auto bezdrotovo, tlacidlom na klucke, kde dosah je cca 50 cm a menej-ak sa vzdialim od auta viac, tak mi auto uz neodomkne...takze aby niekto naskenoval moi signal, musel by stat tesne za mnou...takze to nehrozi
kakocool
Mon, 09/21/2015 - 07:49
ale neboj bude to prilepene niekde naspodku auta. nebude predsa cakat kedy sa ti uraci dojst k autu. urcite sa to da zmensit na 2x2 centi a ani v jame to nenajdes.
Add new comment
About text formats
TOPlist