RollJam – thiết bị 30 USD có thể hack xe hơi và gara
Chúng ta đã nói rất nhiều về các vụ hack xe hơi. Gần đây các nhà nghiên cứu thậm chí đã chứng minh các tin tặc có thể chiếm quyền điều khiển từ xa xe Jeep Cherokee để kiểm soát tay lái, phanh và truyền dẫn của nó. Bây giờ, các nhà nghiên cứu đã phát hiện ra một phương thức hack xe hơi có thể ...
Chúng ta đã nói rất nhiều về các vụ hack xe hơi. Gần đây các nhà nghiên cứu thậm chí đã chứng minh các tin tặc có thể chiếm quyền điều khiển từ xa xe Jeep Cherokee để kiểm soát tay lái, phanh và truyền dẫn của nó.
Bây giờ, các nhà nghiên cứu đã phát hiện ra một phương thức hack xe hơi có thể được sử dụng để mở khóa hầu hết các xe hoặc cửa gara.
Bạn chỉ cần 2 radio, một vi điều khiển và pin, chi phí chỉ dưới 30 USD, để tạo ra thứ gọi là RollJam có khả năng mở khóa xe hay bất cứ nhà để xe nào với một nút bấm, khiến việc hack tự động xe hơi rất đơn giản mà ai cũng có thể làm điều đó.
Các vụ xâm nhập gần đây lợi dụng cùng một lỗ hổng công nghệ bẻ khóa không dây đang được sử dụng bởi phần lớn các nhà sản xuất ô tô.
Những hệ thống mở khóa không dây này là những hệ thống cổng vào không khóa cho phép chủ sở hữu xe mở khóa xe của mình chỉ bằng cách nhấn một nút từ xa (trong phạm vi 20 mét).
RollJam là gì và hoạt động như thế nào?
RollJam đánh cắp các mã số bí mật, được gọi là Rolling Code, được tạo ra mỗi lần bạn nhấn nút mở khóa hay nút khóa trên chìa khóa không dây của bạn, và hết hiệu lực khi chúng được sử dụng, Samy Kamkar, một hacker mũ trắng đứng sau RollJam cho biết.
Rolling Code cơ bản là một mã giả ngẫu nhiên tạo ra được gửi qua một tần số radio tới xe của bạn khi bạn nhấn keyfob. Khóa có một mã máy phát điện đồng bộ công nhận nó và sau đó hủy nó để nó không bao giờ có thể được tái sử dụng.
Chìa khóa và chiếc xe sau đó tạo ra mã mới cho lần sau, và lặp đi lặp lại quá trình.
Tuy nhiên, khi một người nhấn keyfob để mở khóa xe của mình, RollJam sử dụng tần số vô tuyến của nó, đầu tiên nó chèn hoặc khóa tín hiệu và sau đó bí mật ghi lại nó, buộc chủ xe phải nhấn nút một lần nữa.
Bây giờ, khi nút được nhấn lần thứ hai, RollJam lại chèn tín hiệu và ghi lại mã thứ hai, nhưng cũng sử dụng tín hiệu tương tự để phát lại mã đầu tiên nó đã ghi lại để mở khóa xe.
Vì vậy, khi nạn nhân đỗ xe của họ, bạn có thể sử dụng tín hiệu bị đánh cắp để mở khóa xe. “Bởi vì tôi chèn hai tín hiệu”, Kamkar cho biết, “Tôi vẫn còn có một cái mà tôi có thể sử dụng trong tương lai”.
Quá trình này của RollJam đã được thử nghiệm trên một số xe ô tô và tất cả đều nhận thấy dễ bị mở khóa.
Trong một thử nghiệm thành công, ông thấy rằng RollJam hoạt động chống lại một loạt các chip hàng đầu thị trường, bao gồm máy phát Rolling Code bảo mật cao được tạo ra bởi National Semiconductor và hệ thống kiểm soát truy cập KeeLoq từ Microchip Technology.
Thiết bị 30 USD này thành công trong việc mở ổ khóa điện tử trên xe ô tô, bao gồm Chrysler, Fiat, Honda, Toyota, Daewoo, GM, Volvo, Volkswagen Group, Clifford, Shurlok, và Jaguar.
Hơn nữa, RollJam cũng hoạt động với một số dụng cụ mở cửa gara, bao gồm cả Rolling Code Garage Door Opener sản xuất bởi King Cobra.
RollJam gây hại đến an ninh vì các rolling code đều hết hiệu lực chỉ sau khi nó hoặc một rolling code tiếp theo được nhận.
Các thiết bị như RSA SecurID, ngược lại, gây ra các mã xác nhận hết hạn sau một khoảng thời gian cụ thể. Do đó, Rolling Code trong xe cũng phải được sử dụng chỉ trong một khoảng thời gian, nhà nghiên cứu cho biết.
Một cách khác để giảm thiểu những vụ hack tương tự như RollJam là sử dụng một chip duy nhất cho mỗi chiếc xe khác nhau. Kamkar đã lên kế hoạch để trình bày sáng tạo của mình tại hội nghị DefCon Hacker ở Las Vegas.
THN