Image credit:

Este dispositivo de 32 dólares abrirá tu coche en un suspiro

0 Shares
Share
Tweet
Share
Save

Directamente del Defcon 2015 nos llega otro de esos casos prácticos que nos demuestran lo inseguros que vamos por la vida. En esta ocasión el problema de seguridad afecta a los receptores inalámbricos de vehículos y garajes, ya que Samy Kamkar (conocido por otros hacks bastante sorprendentes) ha creado un dispositivo capaz de clonar el código de seguridad de la mayoría de vehículos del mercado. Se llama RollJam, y el aparato en sí es justamente lo que ves sobre estas líneas. A grandes rasgos lo que hace es interceptar el código de desbloqueo de vehículos y puertas de garaje para utilizarlo en cualquier momento, sin llamar la atención del usuario y sin despertar sistemas de seguridad del propio coche.

El proceso hace que la primera vez que el usuario intenta abrir remotamente el coche con la llave falle y no ocurra nada, mientras que el ladrón ya tiene en su poder el código. Sin embargo, este método lo conocen los fabricantes, así que en caso de error, los vehículos disponen de un sistema que se encarga de cambiar el código cuando se produzca un ataque (detectado cuando la apertura ha fallado). Pero claro, el bueno de Kamkar está en todo, así que su dispositivo se encarga de bloquear la recepción de la señal para que no llegue al vehículo con la ayuda de dos emisoras de radio, mientras que una tercera graba el código. El usuario, al ver que no ha ocurrido nada, volverá a intentar abrir el vehículo, y el RollJam se encargará una vez más de grabar el segundo código enviado, además de enviar el primer código que interceptó, para así abrir el vehículo y disipar las dudas del usuario con su coche.

Pero el ladrón tendrá un segundo código en su poder, así que podrá abrir el vehículo cuando quiera. Y todo con un dispositivo de sólo 32 dólares. Este problema tendría una fácil solución por parte de los fabricantes, y Kamkar espera que las compañías arreglen también el problema en los viejos modelos, ya que su propio coche es susceptible al ataque. Visto lo visto... ¿y si volvemos a utilizar la llave de toda la vida?

From around the web

ear iconeye icontext filevr