Pages

8 sie 2015

RollJam - narzędzie za niecałe 30$, które otworzy prawie każdy samochód i drzwi garażowe

Niecałe dwa tygodnie temu, w różnych serwisach internetowych można było przeczytać o tym, że hakerzy są w stanie zdalnie włamać się do samochodu Jeep Cherokee i kontrolować jego układ kierowniczy, skrzynię biegów oraz hamulce. Niestety nie dość niepokojących wieści dla właścicieli czterech kółek. Właśnie opracowane zostało narzędzie o nazwie RollJam, które umożliwia atakującemu otwarcie prawie każdego typu samochodu, a jakby tego było mało, może także otworzyć elektroniczne drzwi garażowe. Nie trzeba mieć do tego zaawansowanej technicznej wiedzy, bowiem wystarczą dwa radia, mikrokontroler i bateria (gotowy zestaw RollJam), aby za pomocą jednego przycisku dokonać tych czynów. Dzięki temu "autohaking" może stać się dziecinnie prosty, a określenie to nabiera podwójnego znaczenia. Autorem projektu jest badacz bezpieczeństwa i haker white hat, Samy Kamkar. Samy w 2013 roku zbudował także inne ciekawe urządzenie o nazwie SkyJack, które było w stanie anonimowo wyszukać, zhakować i przejąć kontrolę nad dronami firmy Parrot. 

Wracając do projektu RollJam, kradnie on tajne kody o nazwie Rolling Code, które są generowane za każdym razem po wciśnięciu przycisku odblokowania lub zablokowania samochodu. Rolling Code to generowany losowo pseudo kod, który jest wysyłany na częstotliwości radiowej do samochodu po naciśnięciu pilota. Blokada ma zsynchronizowany generator kodu, który rozpoznaje kod a potem go niszczy, więc nie może być ponownie wykorzystany. Klucz i samochód za każdym razem generują nowe kody, a następnie proces się powtarza. Jak więc RollJam umożliwia otwarcie samochodu? Przechwytuje dwa wygenerowane kody. Gdy osoba naciśnie pilota, aby odblokować/zablokować swój samochód, RollJam wykorzystuje częstotliwość radiową w taki sposób, że pierwszy kod jest przechwytywany a sygnał zostaje zarejestrowany i zablokowany, zmuszając właściciela samochodu do ponownego naciśnięcia przycisku. Teraz, gdy przycisk jest wciśnięty po raz drugi, RollJam znów przechwytuje sygnał i rejestruje ten drugi kod, a tym pierwszym przechwyconym sygnałem otwiera/blokuje samochód. Tak więc, gdy ofiara zaparkuje gdzieś swój samochód lub się od niego oddali, można użyć przechwyconego po raz drugi sygnału, aby odblokować samochód.

Urządzenie RollJam zbudowane przez Samy Kamkara
Źródło:
http://www.wired.com/2015/08/hackers-tiny-device-unlocks-cars-opens-garages

Urządzenie RollJam zostało przetestowane na kilku samochodach róznych marek i wszystkie z nich były narażone na atak. Podczas udanego testu okazało się, że RollJam działa na chipy wiodących na rynku producentów, w tym Rolling Code Generator o wysokim poziomie zabezpieczeń od National Semiconductor i na system kontroli dostępu KeeLoq firmy Microchip Technology. Urządzenie za mniej niż 30 dolarów amerykańskich pomyślnie otwarło zamki elektroniczne w samochodach takich marek jak: Chrysler, Fiat, Honda, Toyota, Daewoo, GM, Volvo, Volkswagen, Clifford, Shurlok i Jaguar.

Jakby tego było mało, RollJam umożliwia otwarcie niektórych drzwi garażowych, w tym te wykorzystujące Rolling Code i produkowane przez firmę King Cobra. RollJam jest zagrożeniem dla bezpieczeństwa, ponieważ zmienne kody są unieważniane tylko po otrzymaniu kolejnego kodu. Urządzenia takie jak np. RSA SecurID są bezpieczniejsze ponieważ w przeciwieństwie do Rolling Code, powodują wygaśnięcie kodów walidacji po określonym czasie. W związku z tym, Samy Kamkar uważa, iż kody w samochodach także powinny być unieważniane po upływie określonego czasu. Kamkar zaprezentował swoje dzieło w piątek na konferencji DefCon w Las Vegas.


Kilka dni temu Samy Kamkar zaprezentował podobne urządzenie o nazwie OwnStar. Za jego pomocą lokalizuje, otwiera i uruchamia samochód General Motors przy wykorzystaniu m.in. aplikacji OnStar na smartfona. Warto obejrzeć:



OwnStar - narzędzie zaprojektowane i wykonane przez Samy Kamkara.

Prezentacja Samy Kamkara z konferencji DefCon 2015:
http://samy.pl/defcon2015/2015-defcon.pdf


Odnośnik do opisu prezentacji Samy Kamkara z konferencji DefCon:
https://www.defcon.org/html/defcon-23/dc-23-speakers.html#Kamkar

Inne, bardzo ciekawe projekty Kamkara znajdziecie na jego stronie internetowej pod tym adresem (ciekawostka: domena .pl):
http://samy.pl

Podobne urządzenia jak RollJam były tworzone już wcześniej, w marcu 2014 roku umieszczono dokładny techniczny opis jednego z nich tutaj:


Źródło:
https://thehackernews.com
https://www.defcon.org 
http://www.wired.com

8 komentarzy:

  1. Elektronikiem nie jestem, ale jedno mi nie pasuje:
    "Gdy osoba naciśnie pilota, aby odblokować/zablokować swój samochód, RollJam wykorzystuje częstotliwość radiową w taki sposób, że pierwszy kod jest przechwytywany a sygnał zostaje zarejestrowany, zmuszając właściciela samochodu do ponownego naciśnięcia przycisku. Teraz, gdy przycisk jest wciśnięty po raz drugi, RollJam znów przechwytuje sygnał i rejestruje ten drugi kod, a tym pierwszym przechwyconym sygnałem otwiera/blokuje samochód."

    To jest radio, fala elektromagnetyczna, jakim sposobem to urządzenie "przejmuje" sygnał? Co robi w tym czasie odbiornik w samochodzie, że "nie słyszy" tego sygnału?

    OdpowiedzUsuń
  2. Sygnał jest blokowany/zagłuszany przez urządzenie RollJam, dlatego odbiornik w samochodzie go nie otrzymuje. Szczegóły techniczne nie zostały opublikowane, być może zostaną one ujawnione na konferencji DefCon o której wspomnieliśmy w artykule.

    OdpowiedzUsuń
  3. Mam kilka spostrzeżeń, ale nie ma co wymyślać, czekamy na konferencje i zobaczymy jak to funkcjonuje.

    OdpowiedzUsuń
  4. prosze o link gdzie mozna aktualnie zakupić to cacko

    OdpowiedzUsuń
  5. jestem zainteresowany kupnem tego urządzenia proszę o jakieś dane kontaktowe

    OdpowiedzUsuń
  6. Ice Klima www.ice-klima.pl/ - bardzo kompetentni specjaliści. Szybko i bezproblemowo odświeżyli naszą klimatyzację.

    OdpowiedzUsuń
  7. Bardzo ciekawie napisane. Jestem pod wielkim wrażaniem.

    OdpowiedzUsuń