Un gadget para abrir puertas y coches con sistemas inalámbricos

Cuando las llaves del reino son muy fáciles de obtener, muchos ponen en duda la calidad de las llaves, pero en esta oportunidad, lo que está en problemas es el reino. Existen millones de vehículos y garajes que utilizan sistemas inalámbricos para el cierre y apertura de puertas, sin embargo, un pequeño dispositivo llamado RollJam, compuesto por apenas 32 dólares de hardware, puede interceptar el código rotatorio de un mando a distancia, y abrir puertas a voluntad.

Cuando se habló por primera vez sobre un dispositivo diseñado para actuar como keylogger remoto, interceptando los registros de un teclado inalámbrico, más de uno pensó que se trataba de una locura. Varios años y algunas pruebas de concepto después, los fabricantes decidieron implementar sistemas de cifrado en sus productos, debido al evidente riesgo de seguridad. Interceptar una señal inalámbrica no es algo nuevo. Esta técnica se ha aplicado en toda clase de situaciones, incluyendo el robo de vehículos. Los primeros síntomas de vulnerabilidad fueron atacados con un esquema de códigos rotatorios, de modo tal que el código es diferente en cada apertura, rechazando de inmediato cualquier código repetido.

RollJam
Apenas más grande que un teléfono móvil

Aún así, con una pizca de creatividad, el software adecuado y 32 dólares en hardware, es posible explotar una nueva vulnerabilidad en dicho esquema. El responsable se llama Samy Kamkar, y el nombre para el dispositivo es RollJam. Presentado oficialmente en la última conferencia DefCon, RollJam trabaja de una forma muy particular: El dispositivo es ubicado a una distancia prudencial del vehículo o el garaje al que se desea ingresar. Cuando el dueño llega y presiona el botón de su mando a distancia, la puerta no responderá debido a que RollJam interceptó el código y transmitió ruido al receptor cercano. La reacción inmediata del usuario es presionar el botón otra vez, y en esta oportunidad la puerta funciona, pero con una diferencia crítica: El código que abre la puerta no es el enviado por el mando a distancia, sino el que RollJam registró en primer lugar. Al utilizar ese código previo, y obtener una lectura del segundo código generado por la nueva pulsación, el atacante tiene en su poder un «código limpio» con el que podrá ingresar al vehículo o garaje a la primera oportunidad.

En otras palabras, RollJam es como una especie de «hombre en el medio» interceptando y liberando códigos, pero siempre guardando el código más reciente. Kamkar utilizó el dispositivo en vehículos de diferentes compañías, incluyendo a Ford, Toyota, Nissan, Volkswagen, Cadillac y Chrysler. El dato más interesante proviene de un vocero de Cadillac, quien reportó que los nuevos modelos adoptaron un sistema el cual añade «vencimientos» a los códigos. Si cada código expira a los tres o cuatro segundos, el ataque de RollJam carece de valor, pero en estos momentos hay millones de vehículos expuestos, y Kamkar planea publicar el diseño en GitHub…

Deja tu voto

-1 puntos
Upvote Downvote

Total votes: 1

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 1

Downvotes percentage: 100.000000%

  • Humberto

    ….La verdad no deberia hacer publico este descubrimiento. Pone en riesgo la seguridad de millones de familias.
    Pues por su vanidad de inteligencia, le puede costar la vida a alguna persona. Imaginen que esto llegue a manos de
    un maleante?….Podria entrar a tu casa, saquearla y de paso hacer un gravisimo daño a tu familia.

  • Ric

    ¿Tu crees? ¿Las puertas de cuantas casas se abren mediante un mando a distancia?
    Anda y vuelve a leer

    • GrO

      Pero si de un garage O: y la mayoría de las casas tienenconectada su casa con un garage.

  • GrO

    Imagina que no fuera así, y decidiera venderlo en el mercado negro?.
    si este tipo de fallos salen a la luz es para que sean parchados inmediatamente.

  • Sinhue

    Generalmente los hackers lo hacen público para obligar a las compañías responsables ha realizar correcciones adecuadas, además el personaje es conocido por hacer eso, lo cual no es raro y menos en las conferencias defcon

  • DSarkissian

    No seas ingenuo. Si alguien en verdad quiere entrar a una casa a robar basta con amenazar al primero que vea entrando o saliendo de dicha casa. O si quieres ser elegante, derrama agua bajo la puerta de la casa y espera a que el dueño la abra para averiguar de donde viene el agua.

  • Guillermo Lopez

    muy interesante… eso ya debe estar en manos de los ladrones mucho antes de haber salido por acá…

  • gonzabarcia

    no entiendo como funciona. el aparato para emitir ruido blanco primero tiene que captar la señal completa del control remoto, pero esta señal tambien es captada por el legitimo destino de este y anula ese codigo. asi que por mas que emita ruido blanco la señal ya llego