2015/08/11

RollJam é um pequeno gadget de $30 que pode abrir portas de carros e garagens


Grande parte das pessoas que se sente horrorizada pela ideia de trocar a fechadura de casa por uma fechadura electrónica esquece-se que provavelmente usa um comando remoto para abrir a porta da garagem e também do seu automóvel - e que ficam literalmente abertos para qualquer hacker com um pequeno aparelho de $30.

No interior destes telecomandos de portões de garagem, automóveis, e muitos outros sistemas, estão pequenos chips que são bem mais comuns e generalizados do que se pensa. São componentes de importância crítica, pois se forem "crackados" deixarão milhões e pessoas e equipamentos em risco, e na verdade isso já aconteceu no passado, com algumas séries de chips que foram sendo postos de lado.

Mas agora este RollJam recorre a uma nova técnica que dispensa a necessidade de crackar o seu código, optando por algo bem mais simples.

Estes chips funcionam mantendo uma sequência secreta de números pseudo-aleatórios que têm que coincidir entre o emissor e o receptor. De cada vez que se carrega no botão do comando, o código é enviado, e se bater certo com o que o receptor está à espera, a operação (abrir/fechar a porta) é desencadeada.

A questão é que o sistema tem também que contemplar a hipótese de actuações acidentais do comando; como por exemplo, o comando do carro a ser pressionado quando está no bolso das calças e enquanto estamos fora do alcance de comunicação com o veículo. Nesta situação, existe um processo de resincronização, que é facilmente detectável pelo utilizador pelo facto de necessitar de pressionar duas vezes o botão para que ele funcione: da primeira vez o comando envia um código que não será reconhecido pelo receptor, mas que servirá para que ele se "acerte", ficando pronto para reconhecer o código que for enviado a seguir.


No caso do RollJam, a técnica passa simplesmente por falsificar este processo: o dispositivo recebe o primeiro comando enviado pelo transmissor, mas gera interferências que impedem que o receptor receba o código. Quando o utilizador pressiona o comando pela segunda vez, o RollJam volta a gravar o código transmitido e a impedir que o mesmo chegue ao receptor, para logo de seguida enviar o código anterior que tinha gravado originalmente. O efeito será o de abrir/fechar a porta, como esperado... mas só que agora o atacante tem um código adicional pronto a usar.


A solução para um ataque deste tipo passaria pela definição de um tempo de expiração do código, de modo a que um código gravado não pudesse ser usado minutos/horas/dias depois de ter sido transmitido. Mas, mesmo que os fabricantes de chips venham a implementar esta segurança acrescida no futuro, continuarão a existir milhões de carros no mercado, garagens, e outros sistemas, que estarão vulneráveis a este tipo de ataque.

2 comentários:

  1. Isto é assustador por 2 razões: Em primeiro lugar, se o gajo libertar o código começam a aparecer dispositivos destes a baixo custo (mesmo que não liberte o código não é difícil chegar lá com a explicação que ele deu). Em segundo lugar, mesmo que os construtores mudem os mecanismos de segurança, 99% dos carros e portões vão continuar vulneráveis sem forma de protegerem.

    ResponderEliminar