mercoledì 15 giugno 2016

Con RollJam la vettura sparisce.



In Internet si trova di tutto, e da circa un anno che circola un dispositivo che puo' aprire la vostra auto, il vostro cancello di casa e il vostro box. La comodita' di aprire schiacciando un pulsante si paga e del resto se l'apertura la fate a mano esistono le chiavi bulgare che vi castigano ma oggi diamo uno sguardo all'aggeggio dal costo di 38 dollari (+12 spedizione) che cattura il segnale wireless per le varie aperture e lo troverete nei vari store o nel motore di ricerca digitando “Rolljam”.

RollJam, e' il nome del dispositivo realizzato da Kamkar, integra tre moduli radio.
Come qualunque altro jammer (disturbatore di frequenze), RollJam usa due moduli radio per far si' che il segnale proveniente dal telecomando della vittima non venga captato dal ricevitore installato all'interno della vettura o nel garage.
L'altro chip radio, invece, raccoglie il segnale trasmesso dal telecomando e registra le informazioni inviate.

Il proprietario della vettura, generalmente, dovrebbe accorgersi di non essere riuscito ad aprire la sua auto quindi effettuera' un secondo tentativo.
RollJam, a questo punto, registrera' il secondo segnale wireless (contenente il codice per lo sblocco delle portiere) ed invierà alla macchina il primo dato precedentemente memorizzato.
La vettura si aprira' ed il proprietario non dovrebbe insospettirsi.

Il castigatore, a questo punto, servendosi di RollJam potra' aprire la vettura usando il secondo codice.

Nelle vetture piu' recenti, infatti,
il codice utilizzato per sbloccare le portiere cambia ad ogni utilizzo del telecomando usando un meccanismo chiamato "rolling codes".
RollJam utilizza un trucchetto tutto sommato semplice per registrare un codice "valido", accettato dalla vettura, e che potra' essere successivamente usato per aprirla.

Kamkar afferma di aver effettuato dei test, con esito positivo, sulle autovetture a marchio Nissan, Cadillac, Ford, Fca,Toyota, Lotus, Volkswagen e Chrysler.

Mentre le altre case non hanno per ora rilasciato commenti, Cadillac fa presente che i suoi veicoli di piu' recente fattura sono esenti dal problema perché utilizzano un meccanismo chiamato Dual Keeloq.. i codici di sblocco che vengono generati scadono dopo un breve periodo di tempo rendendo vani tutti i tentativi di attacco come quello posto in essere usando RollJam.
Kamkar e' d'accordo ed anzi spiega che l'obiettivo della sua ricerca e' proprio quello di spronare le case automobilistiche a migrare prima possibile a sistemi di generazione dei codici che scadono nel breve termine.

Il (ricercatore) osserva ad esempio come sistemi per l'autenticazione a due fattori come Google Authenticator e RSA SecurID usano codici che scadono nel giro di alcuni secondi; viceserva, milioni di autoveicoli tra cui il mio sono difesi con codici che non hanno alcuna scadenza.

Meditate gente, me..ditate

tumblr-m5wxfsan0f1rxlmf0o1-500