Известный ИБ-исследователь Сами Камкар (Sami Kamkar) изобрел устройство размером с портмоне, которое может перехватывать коды, используемые для разблокирования дверей большинства автомобилей и многих типов гаражных ворот. Необходимо спрятать устройство под днищем автомобиля и дождаться момента, пока владелец авто приблизится к машине или воротам гаража и нажмет кнопку на пульте ДУ. Девайс перехватывает уникальный код с устройства дистанционного управления и хранит до последующего использования.

Это приспособление, называемое Rolljam, использует особенности процесса генерации и получения машинами непрерывно меняющихся кодов, или роллинг-кодов, необходимых для открытия замка. Камкар заявляет, что устройство действует на большинстве автомобилей и гаражных ворот, которые используют «плавающие», а не постоянные коды. В нормальных обстоятельствах, когда водитель нажимает кнопку на пульте ДУ, с него на автомобиль отправляется роллинг-код. Машина узнает его и разблокирует двери. Это одноразовые коды, и машина не примет код, который уже использовался до этого, — эта мера безопасности призвана предотвратить кражи, чтобы злоумышленник не смог перехватить сигнал и использовать его позже. Автомобили, которые получают новый роллинг-код, аннулируют все коды, которые они получили до этого.

Устройство Rolljam обходит эту меру защиты, заглушая сигнал от пульта ДУ, в результате чего автомобиль его не получает.

«То есть вы идете к своей машине, нажимаете кнопку на брелоке, но, так как сигнал глушится, автомобиль его «услышать» не может. Но зато сигнал с брелока «услышит» мой девайс. И тогда он перехватит код, который так и не дошел до вашей машины», — объяснил Камкар.

«Затем вы еще раз нажимаете кнопку, так как вам кажется, что механизм не сработал, и я опять глушу сигнал и «слышу» новый код, и теперь у меня два кода. Однако в этом случае я отправляю на машину первый полученный код, и замки открываются. Ничего не подозревающий пользователь думает, что в первый раз он просто не нажал на кнопку, ведь перехват происходит очень быстро (весь процесс глушения, похищения и отсылки кода занимает меньше секунды). Но в итоге у меня остается один неиспользованный код, при помощи которого я могу позже без проблем открыть вашу машину. Так как устройство находится под вашей машиной, у меня всегда будет самый актуальный код», — рассказал Камкар.

Чудо-устройство не такое уж и компактное по сравнению с обычными брелоками, но Камкар планирует модифицировать его и в итоге уменьшить до размера типичного пульта ДУ. На аппаратные компоненты исследователь потратил всего около $30. Камкар планирует подробнее рассказать о своем детище на DEF CON в пятницу. Разработанная экспертом атака также может использоваться для открытия гаражных ворот, использующих роллинг-коды.

Это уже вторая за несколько месяцев удачная атака Камкара на коды гаражных ворот. В июне он опубликовал описание атаки OpenSesame, в ходе которой он сумел открыть ворота, использующие постоянный код, менее чем за 10 секунд. С этой целью исследователь использовал игрушечную рацию, которая посылала сигнал на приемник, установленный на воротах.

А на прошлой неделе Камкар представил устройство OwnStar, позволяющее перехватывать трафик от телефона, на котором установлено приложение OnStar RemoteLink, и таким образом удаленно обнаружить, открыть и завести автомобиль с системой OnStar.

Категории: Главное, Хакеры