mail: vortex.nederland@gmail.com

maandag 17 augustus 2015

$30 device Hackt alle auto en garage deuren - waarschuwing!


Hack elke auto- of garagedeur met apparaatje van $30 (video)

Las Vegas (VS) Defcon 2015 news
foto: Samy Kamkar
Je zou kunnen denken dat elektronische deursloten in auto's voor dieven lastig te kraken zijn, maar Samy Kamkar weet wel beter. Als researcher op het gebied van security is hij bekend geworden door zijn grappige (en ook angstaanjagende) hacks. Nu heeft hij een instrument ontwikkeld dat hij ‘Rolljam' heeft gedoopt en dat de draadloze toegangssystemen kraakt die worden gebruikt door fabrikanten van auto- en garagedeuren.

Kamkar demonstreerde zijn Rolljam op de Defcon 2015. De werking is als volgt: als een slachtoffer probeert om zijn auto op afstand te openen met zijn elektronische sleutel, merkt hij dat het de eerste keer niet lukt. De tweede keer lijkt het wel goed te gaan, maar dan heeft de autodief inmiddels de code gestolen waarmee hij de auto op zijn gemak kan openen.  
Autofabrikanten kwamen met een zogenoemde ‘rolling code' nadat dieven hadden ontdekt hoe je de codes van eerdere sleutelloze deuropeners draadloos kon opvangen. Dat systeem werkt doordat de toegangscode verandert, telkens als de elektronische sleutel wordt gebruikt. In theorie maakt dat de gestolen code nutteloos, maar zoals in veel van zijn hacks is Kamkar's truc eenvoudig en ingenieus. Rolljam blokkeert het sleutelsignaal met een twee radio's, zodat  het signaal de auto niet bereikt. Daarna gebruikt hij een derde radio om de draadloze code op te nemen.
 
Vanzelfsprekend zal het slachtoffer proberen om zijn sleutel enkele malen opnieuw te gebruiken. Maar Rolljam houdt dat signaal weer tegen en steelt de tweede code. En nu zendt Kamkar's apparaatje de eerste code terug, waardoor de deur open gaat en het slachtoffer denkt dat alles in orde is. Maar omdat zijn voertuig de tweede code niet heeft ontvangen kan deze nu worden gebruikt om de auto te stelen. Als het apparaatje in de nabijheid van de auto of de garage wordt geplaatst, kan het doorgaan met het stelen en terugzenden van codes, zodat het altijd beschikt over de nieuwste werkende code.
 
Ook andere onderzoekers hebben toestelletjes gemaakt die op vergelijkbare manier werken. Kamkar heeft echter de methode als eerste geautomatiseerd. Zijn prototype functioneert goed bij auto's van Nissan, Ford, Toyota, Volkswagen en andere - en bij talloze merken garagedeuropeners.
 
Autofabrikanten melden dat zij zich bewust zijn van dit probleem en dat ze zijn overgeschakeld op een nieuw systeem waarbij de codes snel expireren. Maar Kamkar verklaarde in een interview in Wired dat hij de details van zijn truc op de Defcon heeft onthuld om fabrikanten te dwingen ook oudere producten te upgraden. Kamkar: "Mijn eigen auto is volledig gevoelig voor zo'n hack. En dat is geen goede zaak, omdat we weten dat het oplosbaar is".

3 opmerkingen:

  1. Ze vinden er altijd wel weer iets op om binnen te komen. Helaas is er nooit de juiste beveiliging die mensen nodig hebben, maar dat hou je toch.

    BeantwoordenVerwijderen
  2. Dit spelletje zal altijd blijven bestaan. Voor elke nieuwe beveiligingsmethode komt een nieuwe methode om te hacken. Wanneer de auto garage de auto's terugneemt om dit systeem in te voeren is het slechts een kwestie van tijd voordat er iets nieuws gevonden wordt.

    BeantwoordenVerwijderen
  3. Goed verhaal. Ik denk echter ook dat je zoiets nooit kunt oplossen. Zo verzinnen altijd wel iets om in te breken. Echter hoop je natuurlijk dat het jezelf nooit overkomt. Maar het was wel interessant om het te lezen. Groetjes

    BeantwoordenVerwijderen

Dank voor uw input, na moderatie zal uw input worden opgenomen.
Vriendelijke groet, team Moviestreamer™