In
Internet si trova di tutto, e da circa un anno che circola un
dispositivo che puo' aprire la vostra auto, il vostro cancello di
casa e il vostro box. La comodita' di aprire schiacciando un pulsante
si paga e del resto se l'apertura la fate a mano esistono le chiavi
bulgare che vi castigano ma oggi diamo uno sguardo all'aggeggio dal costo di 38 dollari (+12 spedizione) che
cattura il segnale wireless per le varie aperture e lo troverete nei
vari store o nel motore di ricerca digitando “Rolljam”.
RollJam, e' il nome del dispositivo realizzato da Kamkar, integra tre moduli radio.
Come
qualunque altro jammer (disturbatore di frequenze), RollJam
usa due moduli radio per far si' che il segnale proveniente dal
telecomando della vittima non venga captato dal ricevitore installato
all'interno della vettura o nel garage.
L'altro chip radio, invece, raccoglie il segnale trasmesso dal telecomando e registra le informazioni inviate.
L'altro chip radio, invece, raccoglie il segnale trasmesso dal telecomando e registra le informazioni inviate.
RollJam, a questo punto, registrera' il secondo segnale wireless (contenente il codice per lo sblocco delle portiere) ed invierà alla macchina il primo dato precedentemente memorizzato.
La vettura si aprira' ed il proprietario non dovrebbe insospettirsi.
Il castigatore, a questo punto, servendosi di RollJam potra' aprire la vettura usando il secondo codice.
Nelle vetture piu' recenti, infatti, il codice utilizzato per sbloccare le portiere cambia ad ogni utilizzo del telecomando usando un meccanismo chiamato "rolling codes".
RollJam utilizza un trucchetto tutto sommato semplice per registrare un codice "valido", accettato dalla vettura, e che potra' essere successivamente usato per aprirla.
Kamkar afferma di aver effettuato dei test, con esito positivo, sulle autovetture a marchio Nissan, Cadillac, Ford, Fca,Toyota, Lotus, Volkswagen e Chrysler.
Mentre le altre case non hanno per ora rilasciato commenti, Cadillac fa presente che i suoi veicoli di piu' recente fattura sono esenti dal problema perché utilizzano un meccanismo chiamato Dual Keeloq.. i codici di sblocco che vengono generati scadono dopo un breve periodo di tempo rendendo vani tutti i tentativi di attacco come quello posto in essere usando RollJam.
Kamkar e' d'accordo ed anzi spiega che l'obiettivo della sua ricerca e' proprio quello di spronare le case automobilistiche a migrare prima possibile a sistemi di generazione dei codici che scadono nel breve termine.
Il (ricercatore) osserva ad esempio come sistemi per l'autenticazione a due fattori come Google Authenticator e RSA SecurID usano codici che scadono nel giro di alcuni secondi; viceserva, milioni di autoveicoli tra cui il mio sono difesi con codici che non hanno alcuna scadenza.
Meditate gente, me..ditate
Nessun commento:
Posta un commento