RollJam, e' il nome del dispositivo realizzato da Kamkar, integra tre moduli radio.
L'altro chip radio, invece, raccoglie il segnale trasmesso dal telecomando e registra le informazioni inviate.
RollJam, a questo punto, registrera' il secondo segnale wireless (contenente il codice per lo sblocco delle portiere) ed invierà alla macchina il primo dato precedentemente memorizzato.
La vettura si aprira' ed il proprietario non dovrebbe insospettirsi.
Il castigatore, a questo punto, servendosi di RollJam potra' aprire la vettura usando il secondo codice.
Nelle vetture piu' recenti, infatti, il codice utilizzato per sbloccare le portiere cambia ad ogni utilizzo del telecomando usando un meccanismo chiamato "rolling codes".
RollJam utilizza un trucchetto tutto sommato semplice per registrare un codice "valido", accettato dalla vettura, e che potra' essere successivamente usato per aprirla.
Kamkar afferma di aver effettuato dei test, con esito positivo, sulle autovetture a marchio Nissan, Cadillac, Ford, Fca,Toyota, Lotus, Volkswagen e Chrysler.
Mentre le altre case non hanno per ora rilasciato commenti, Cadillac fa presente che i suoi veicoli di piu' recente fattura sono esenti dal problema perché utilizzano un meccanismo chiamato Dual Keeloq.. i codici di sblocco che vengono generati scadono dopo un breve periodo di tempo rendendo vani tutti i tentativi di attacco come quello posto in essere usando RollJam.
Kamkar e' d'accordo ed anzi spiega che l'obiettivo della sua ricerca e' proprio quello di spronare le case automobilistiche a migrare prima possibile a sistemi di generazione dei codici che scadono nel breve termine.
Il (ricercatore) osserva ad esempio come sistemi per l'autenticazione a due fattori come Google Authenticator e RSA SecurID usano codici che scadono nel giro di alcuni secondi; viceserva, milioni di autoveicoli tra cui il mio sono difesi con codici che non hanno alcuna scadenza.
Meditate gente, me..ditate
Nessun commento:
Posta un commento