Roubando carros por 20 dólares
[Yingtao Zeng], [Qing Yang], e [Jun Li], também conhecido como o [UnicornTeam], desenvolveu a maneira mais acessível até agora para hackear um sistema de entrada sem chave passiva, como encontrado em Alguns carros: cerca de US $ 22 em partes, dê ou dê um dinheirinho. Mas isso não é tudo, eles conseguem aumentar a faixa efetiva conhecida anterior desse tipo de ataque de 100 m para cerca de 320 m. Eles deram uma palestra em Hitb Amsterdã, algumas semanas atrás, e mostrou seus resultados.
O ataque em sua essência não é novo, e é essencialmente apenas criar um extensor de alcance para o keyfob. Um rádio fica perto do carro, o outro perto da chave do carro, e os dois rádios revezam os sinais vindos do carro para o keyfob e vice-versa. Esta versão do hack está separada em que o [UnicornTeam] engenharia reversa e decodificou os sinais de sistema de entrada sem chave, produzidos pela NXP, para que possam enviar os sinais decodificados através de qualquer canal de sua escolha. A única restrição, do que poderíamos dizer, é o tempo limite da transmissão. Tudo tem que acontecer dentro de 27 ms. Você poderia praticamente tirar isso pela internet em vez de rádio.
O código de teclado real não está rachado, como em um ataque hitag2. Não é como hackear um keyfob essencial de rolamento. Os sinais são apenas fungados, decodificados e retransmitidos entre os dois dispositivos.
Uma correção sugerida dos pesquisadores é diminuir este tempo limite de 27 ms. Se é curto o suficiente, pelo menos a distância para esses tipos de ataques é reduzida. Mesmo que isso pudesse reduzir ou diminuir o impacto de um ataque aos carros novos, os carros antigos ainda estão em risco. Sugerimos que o sistema sem chave passiva esteja quebrado desde o get-go: permitindo que o keyfob abra e inicie seu carro sem qualquer interação do usuário está pedindo por ele. Os motoristas de carro são realmente tão preguiçosos que não podem pressionar um botão para desbloquear seu carro? De qualquer forma, se você está preso com um desses sistemas, parece que o único fallback é o chapéu de tinfoil. Para o keyfob, é claro.
[Via com fio]