Non so se ne siete a conoscenza , ma i ladri professionisti potrebbero rubare la vostra auto o aprire la vostra porta del garage in pochi secondi.
Sulla rete è in commercio uno strumento di hacking per soli 32 dollari,circa 30€ in grado di provocarvi ingenti perdite. Questo dispositivo in grado di sbloccare il maggior numero di vetture che utilizzano keyless entry (apertura senza chiave) e di aprire porte automatiche dei garage.
Purtroppo non sembra una realtà lontana, infatti anche le IENE fecero un servizio su questo dispositivo.
Samy Kamkar, è in grado di violare qualsiasi auto General Motors in modalità wireless, grazie al suo ultimo dispositivo presentato che sfrutta una vulnerabilità di base dei telecomandi di auto e garage.
Come funziona ?
I telecomandi utilizzando il rolling code per autenticare l’accesso,il Rolling Code è fondamentalmente poichè il codice genera un codice univoco ogni volta , teoricamente un metodo infallibile in modo che nessuno possa utilizzarlo in seguito. Quando si preme sul bottone “sblocca” sulla chiave della vostra auto, un codice univoco viene inviato al sistema della vettura, le porte si aprono e che il codice non verrà mai utilizzato nuovamente.
Kamkar ha chiamato il suo nuovo dispositivo “RollJam” e sfrutta la vulnerabilità di inviare il codice legittimo intercettando il segnale del telecomando.
Per far si che il RollJam funzioni , l’hacker fa in modo che quando il proprietario tenta di bloccare il loro veicolo premendo il tasto ‘blocca’ l ‘apparecchio blocchi il segnale in modo che il sistema del veicolo non lo riceva e allo stesso tempo intercetta il codice per l’exploit.
Il proprietario,non sente la chiusura dell’auto e tenta di bloccare l’auto con un secondo tentativo,questa volta il dispositivo inceppa nuovamente il segnale e ruba un secondo codice, ma allo stesso tempo invia il primo codice rubato in modo che il conducente possa bloccare l’auto senza farlo insospettire.
Dopo le due intercettazioni, l’hacker ha un codice utilizzato e un codice non utilizzato. Adesso il malintenzionato può utilizzare questo codice quando il proprietario della macchina è lontano per rubare l’auto con facilità.
Come difendersi ?
“Questa è stata una sorta di attacco ai progettisti e non un modo per facilitare i ladri. I produttori non si sono degnati di risolvere il problema, perché non sembra un problema abbastanza grande. Purtroppo, penso che sia un grosso problema. ” – Kamkar
Con la costruzione di questi dispositivi che sfruttano le vulnerabilità del sistema Kamkar sta cercando di aiutare le aziende a risolvere i loro buchi di sicurezza , ma allo stesso tempo aiuta i tantissimi ladri sparsi nel Mondo.Il suo ultimo gadget costruito in 32 dollari è in grado di fare danni ingenti.
