Zariadením za 32 USD možno otvoriť autá mnohých značiek od Nissanu až po Jaguár

Od­bor­ník na ky­ber­ne­tic­kú bez­peč­nosť Sa­my Kam­kar má oba­vy, či auto­mo­bil­ky ve­nu­jú dos­ta­toč­nú po­zor­nosť bez­peč­nos­ti vo­zi­diel pri­po­je­ných k inter­ne­tu. Ne­dáv­no pred­vie­dol hac­ker­ský útok na vo­zid­lo Che­vy Volt svoj­ho pria­te­ľa, kon­krét­ne na služ­bu On­Star pa­tria­cu ame­ric­ké­mu vý­rob­co­vi Ge­ne­ral Mo­tors.

Kon­com mi­nu­lé­ho týž­dňa za­sa na kon­fe­ren­cii „whi­te hat" hac­ke­rov Def Con uká­zal až prek­va­pi­vo jed­no­du­ché za­ria­de­nie RollJam, kto­ré si v autách hra­vo po­ra­dí s tým, čo sa do­te­raz po­va­žo­va­lo za pl­ne ove­re­ný bez­peč­nost­ný sys­tém.,

rolljam.jpg

Ho­ci nák­la­dy na zho­to­ve­nie za­ria­de­nia vo veľ­kos­ti pe­ňa­žen­ky nep­re­sa­hu­jú 32 do­lá­rov, RollJam je schop­ný za­chy­tá­vať kó­dy, kto­ré sa pou­ží­va­jú na od­om­knu­tie väč­ši­ny vo­zi­diel a ot­vá­ra­nie ga­rá­žo­vých brán.

rolljam_2.jpg

Pod­ľa Kam­ka­rov­ho vy­jad­re­nia RollJam fun­gu­je na vo­zid­lá Nis­san, Ca­dillac, Ford, Toyo­ta, Lo­tus, Volkswagen a Chrys­ler, ako aj za­bez­pe­čo­va­cie sys­té­my Cob­ra a Vi­per a ot­vá­ra­če ga­rá­žo­vých brán Ge­nie a Lif­tmas­ter. Mož­no ho pou­žiť pro­ti množ­stvu špič­ko­vých či­pov vrá­ta­ne sys­té­mu kon­tro­ly prís­tu­pu Kee­loq od Mic­ro­chip Tech­no­lo­gy Inc. Ako uvá­dza server Ars Tech­ni­ca, zra­ni­teľ­né sú aj auto­mo­bi­ly Daewoo, Fiat, GM, Hon­da, Vol­vo, Clif­ford, Shurlok a Ja­guar.

Za­ria­de­nie je za­me­ra­né na tzv. plá­va­jú­ce kó­dy, kto­ré vý­rob­co­via pou­ží­va­jú na zvý­še­nie bez­peč­nos­ti. Ta­ké­to kó­dy sú po­dob­né pseu­do­ná­hod­ným čís­lam pou­ží­va­ným pri RSA Se­cu­rID ale­bo dvoj­fak­to­ro­vej auten­ti­fi­ká­cii za­ria­de­ní.

rolljam_3.jpg

Al­go­rit­mus vnút­ri ov­lá­da­ča a zá­mku udr­žia­va tie­to za­ria­de­nia syn­chro­ni­zo­va­né, tak­že zá­mok mô­že ur­čiť, či dos­tal le­gi­tím­ny plá­va­jú­ci kód, za­sla­ný auto­ri­zo­va­ným kľú­čom. Le­gi­tím­ny plá­va­jú­ci kód je však plat­ný len dov­te­dy, kým sa dos­ta­ne do zá­mku. Pri ďal­šom stla­če­ní už ov­lá­dač vy­šle iný kód. Vo­zid­lo kaž­dý vy­sla­ný kód ak­cep­tu­je iba raz.

RollJam, kto­rý sa pri­pev­ní zvon­ka na auto, vy­uží­va ši­kov­ný hack na ok­la­ma­nie toh­to sys­té­mu. Za­chy­tí a ulo­ží plá­va­jú­ci kód vy­sla­ný z ov­lá­da­ča a za­brá­ni zá­mku v je­ho pri­ja­tí.

Dve­re sa tak ne­da­jú ot­vo­riť a vo­dič zvy­čaj­ne auto­ma­tic­ky stla­čí ov­lá­dač eš­te raz. RollJam za­chy­tí aj dru­hý kód a vzá­pä­tí vy­šle do zá­mku pr­vý za­chy­te­ný kód, čím sa dve­re ot­vo­ria. Keď­že dru­hý vy­sla­ný kód sa k zá­mku ne­dos­tal, zos­tá­va v plat­nos­ti. Keď po­tom ma­ji­teľ auto nes­kôr za­sa za­mkne, RollJam ho mô­že po­mo­cou ne­ho ot­vo­riť.

Dô­vo­dom, pre­čo sú elek­tro­nic­ké zá­mky zra­ni­teľ­né za­ria­de­ním RollJam, je to, že vy­sla­ný plá­va­jú­ci kód je zru­še­ný až po tom, čo je pri­ja­tý ďal­ší plá­va­jú­ci kód. Nap­ro­ti to­mu v sys­té­me RSA Se­cu­rID plá­va­jú­ci kód strá­ca plat­nosť po vy­pr­ša­ní ur­či­té­ho ča­su.

„Plá­va­jú­ce kó­dy by ma­li byť plat­né iba po ob­me­dze­nú do­bu," ho­vo­rí Kam­kar. „Kód by mal byť spo­je­ný s is­tým ča­so­vým li­mi­tom."

Dnes sú už ta­ké­to sys­té­my k dis­po­zí­cii, pou­ží­va­jú sa nap­rík­lad na niek­to­rých toh­to­roč­ných mo­de­loch Ca­dillac.

Zdroj: networkworld.com
ar­stech­ni­ca.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter