Menu
Logické a fyzické GSM kanály

Logické a fyzické GSM kanály

Logické a fyzické GSM kan...

Kontrola GSM výkonu a energetická trieda

Kontrola GSM výkonu a energetická t…

Kontrola GSM výkonu a en...

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Rámcová štruktúra GSM

Rámcová štruktúra GSM

Rámcová štruktúra GSM- R...

Ploštice môže mať doma ktokoľvek. Čistota vám nepomôže, len dezinsekcia. Alebo obhliadka proti odposluchom ?

Ploštice môže mať doma ktokoľvek. Č…

Ploštice môže mať doma kt...

Aby komáre neštípali, stačí lacná pasca na prírodnej báze, alebo ponuka odpudzovače -  plasice.sk

Aby komáre neštípali, stačí lacná p…

Aby komáre neštípali, sta...

Na likvidáciu slimákov sú prieborníčku kačice z Indonézie

Na likvidáciu slimákov sú prieborní…

Na likvidáciu slimákov sú...

GSM rádio rozhranie, GSM slot & burst

GSM rádio rozhranie, GSM slot &…

GSM rádio rozhranie, GS...

GSM sieťové rozhrania

GSM sieťové rozhrania

GSM sieťové rozhrania - ...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Zariadenie otvára množstvo modelov áut, ďalšia hrozba pre našu bezpečnosť

Obdobie pre výrobcov automobilov z hľadiska počítačovej a technickej bezpečnosti ich áut pokračuje a po zraniteľnostiach a slabinách v niektorých konkrétnych značkách bezpečnostný expert Samy Kamkar v noci na dnes na bezpečnostnej hackerskej konferencii Def Con odhalil zariadenie schopné otvoriť množstvo moderných modelov.

Zariadenie nesie označenie RollJam, dá sa vyrobiť z komponentov stojacich len 32 dolárov a účinné je voči moderným bezdrôtovým systémom otvárania používajúcim meniace sa kódy, označované tiež ako systémy s tzv. plávajúcim kódom.

Kamkar neobjavil princíp útoku, ten navrhol už v minulom roku Spencer Whyte. Kamkar ale zostrojil použiteľné zariadenie, ktoré je možné upevniť zvonka na vozidlo, počkať na použitie vozidla majiteľom a následne prísť a vozidlo si jednoducho otvoriť.


Plávajúci kód - V minulosti bezdrôtové systémy otvárania áut ale tiež napríklad garáží používali pevne nastavené kódy, útok na ktoré bol ale principiálne veľmi jednoduchý. Kód totiž stačilo jednoducho zachytiť a následne si auto otvoriť jeho opätovným vyslaním.

Pre zvýšenie bezpečnosti tak výrobcovia prešli na systémy využívajúce plávajúci kód.

Pri nich diaľkový ovládač pri každom použití generuje nový kód, pričom vozidlo každý kód akceptuje iba raz. Zároveň keď už nejaký kód prijalo, všetky predchádzajúce kódy považuje za neplatné a už ich neakceptuje ani keď ich ešte predtým neprijalo.
RollJam

RollJam, zariadenie veľkosti o niečo väčšej ako väčšie diaľkové ovládače, dokáže prekonať systém plávajúceho kódu pomerne jednoduchým ale šikovným trikom navrhnutým Whyteom.


RollJam útočník pripevní na vozidlo zvonka, napríklad pod blatník. Pri zachytení vysielania kódu z diaľkového ovládača začne hneď vysielať rušiaci signál, kvôli ktorému auto kód nezachytí.

RollJam ale vysielaný kód zachytiť vie. Ako to dosahuje nie je zatiaľ jasné, napríklad Whyte ale využíval citlivosť prijímača v autách na širšie frekvenčné pásmo. Keď rušiaci signál ruší mierne inú frekvenciu ako používa diaľkový ovládač, odchytávač citlivý iba na frekvenciu používanú diaľkovým ovládačom tak dokáže signál zachytiť ale auto zachytávajúce obe frekvencie nie.

Vo výsledku sa kvôli rušeniu samozrejme auto neotvorí. Vodič tak úplne prirodzene stlačí ovládač druhý krát a RollJam rovnakým mechanizmom zachytí aj druhý použitý kód.

Vtedy už ale RollJam vyšle prvý zachytený kód, auto tento zachytí a otvorí sa. Či RollJam dokáže prvý kód vysielať zároveň so zachytávaním druhého, napríklad použitím výrazne vyššieho výkonu ako rušiaci signál, nie je jasné. Podľa niektorých médií, ktorým Kamkar poskytol informácie, je vysielaný súčasne, podľa iných až po prijatí prvého s celkovým oneskorením menším ako sekunda.

Vo výsledku má RollJam v každom prípade uchovaný druhý kód, ktorý auto ešte neprijalo, je naďalej platný a použiteľný.

Následne pri zachytení ďalších kódov sa opakuje postup aplikovaný pri druhom kóde a RollJam má tak vždy v zásobe jeden platný použiteľný kód. Útočník môže následne prísť k zamknutému vozidlu a po stlačení tlačidla na RollJam zariadenie vyšle uchovaný kód a auto otvorí.

RollJam môže byť nastavený aj v režime, v ktorom do zásoby uchováva naraz viac platných kódov. Pre získanie každého kódu navyše musí rovnako ako pri získaní prvého samozrejme vodičovi jedenkrát diaľkový ovládač nezafungovať.

Podľa zistení Kamkara sú kódy typicky univerzálne a zároveň sa používajú aj na zamykanie a prípadne štartovanie vozidla, zrejme doplnené vo vysielaní príslušným príkazom. Zachytenie viacerých kódov do zásoby tak umožní auto otvoriť aj zatvoriť, prípadne pri modeloch podporujúcich aj diaľkové naštartovanie otvoriť a naštartovať.

RollJam má byť účinný podľa informácií Kamkara pre Wired na miliónoch vozidiel minimálne značiek Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen a Chrysler, na ktorých bol otestovaný. Zariadenie je ale účinné tiež na viacerých systémoch otvárania garáží.

Systém plávajúceho kódu je proti takémuto útoku možné zabezpečiť používaním kódov zviazaných nejakým spôsobom s časom, keď sú v konečnom dôsledku kódy platné iba po obmedzený čas. Takéto systémy sú v súčasnosti už k dispozícii a na niektorých modeloch sa používajú, napríklad na tohtoročných modeloch Cadillac.

Na rozdiel od napríklad palubných zábavných systémov, ktoré sú najmä softvérovej povahy a sú upgradovateľné, sú systémy diaľkového otvárania najmä hardvérovej povahy, ich softvérový upgrade nie je možný a opravenie zraniteľnosti voči RollJam sa nedá očakávať.
Zdroj: http://www.engadget.com/2015/08/10/hacking-device-lets-thieves-open-your-car/

 Na trhu je už aj výrobok SN8 Wireless decoder – auto locksmiths dekoder o ktorom taktiež na alibaba.sk už popisujeme 


Ak požadujete viac informáciu, sponzorujte nás aj Vy a my Vás odmeníme novinkami v danej oblasti

Taktiež ak potrebujete ešte viac informácíi hľadajte na webe defcon.org

Naposledy zmenenéstreda, 12 august 2015 10:43
Pre písanie komentárov sa prihláste
návrat hore