13 agosto 2015

RollJam abre todo lo que sea electrónico

RollJam es un dispositivo ideado por Samy Kamkar capaz de hacerse con el código que abre y desbloquea cualquier coche.
Sólo cuesta unos cincuenta dólares  y millones de vehículos serían vulnerables a su uso

El funcionamiento de esta suerte de mando universal que se tiene que colocar cerca, o incluso debajo, del vehículo al que se quiere acceder esperando a que su legítimo dueño intente abrir el coche, es bastante sencillo de entender.

Cuando el dueño del coche aprieta el botón del mando para abrir el coche, las radios de RollJam bloquean la señal emitida para que no se abra. Como es natural, el usuario, pensando que se trata de un fallo puntual, volverá a pulsar el botón. Las radios vuelven a bloquear este segundo código, que es guardado en el dispositivo, a la vez que envían el primer código al coche para abrirlo.
¿El resultado?
El usuario ha logrado abrir su coche a la segunda, pero usando el primer código, mientras que el segundo queda registrado en el RollJam para un uso futuro. Como estos códigos no tienen ningún tipo de periodo de validez, el hacker podrá usar ese segundo código para acceder al coche en el futuro, mientras que el conductor se va tranquilamente pensando que ha sido un fallo momentáneo.

El hacker sólo tiene que volver a recuperar su RollJam y podrá usar el código guardado para acceder al coche la próxima vez que se encuentre con él. Por ello, es mucho más práctico colocar el dispositivo en sitios donde siempre aparcan los mismos coches, tales como plazas de garajes asignadas.
Y según Kamkar, también funciona si el código captado es el de cerrar y no el de abrir, ya que transformar esa clave en el código deseado es bastante inmediato. Hasta ahora Samy Kamkar ha podido probar su invento exitosamente en varias marcas y modelos de coche, incluyendo algunos Lotus, Nissan, Volkswagen, Ford, Chrysler, Toyota, Cadillac y Cobra, pero también advierte que el sistema es igualmente efectivo para garajes que se abren mediante mando a distancia y que podría servir para acceder al interior de viviendas.


12 comentarios:

  1. Los avances de la técnica tienen muchas ventajas, pero algún que otro inconveniente, incluso, en ocasiones, incomodidades.

    ResponderEliminar
    Respuestas
    1. DON TRECCE.
      Ten en cuenta que ese aparato es para uso de HACKERS que pretenden robar de los coches o los propios coches, o en los garajes particulares. Por tanto no importa nada que resulte incómodo. Ni tú ni yo los vamos a usar.

      Eliminar
    2. Quienes van a usar ese dispositivo son los ladrones de coches de toda la vida, no los hhakers.

      Eliminar
  2. Cuánto talento para hacer el mal.

    ResponderEliminar
    Respuestas
    1. DON JUAN CARLOS.
      Casi siempre los malos tienen más "inventos" para su labor que los normales o sus víctimas. Salvo excepciones.

      Eliminar
  3. El título del artículo y la descripción del vector de ataque no coincide.

    Según la descripción, ese dispositivo NO abre todo lo que sea electrónico. Para empezar no es "todo", es solamente el sistema remoto de apertura de vehículos. Y el dispositivo NO crakea el código de apertura. Se trata de un esquema man-in-middle, y se aprovecha de una vulnerabilidad del diseño de la comunicación de esos códigos.

    Pero vaya, tampoco es que sea nuevo un ataque contra esos sistemas.

    La solución para mitigar ese vector (y otros) de ataque es no usar el sistema remoto, abrir siempre insertando la llave en la cerradura.

    ResponderEliminar
    Respuestas
    1. Un ejemplo, del 2008: http://www.tuexperto.com/2008/04/15/logran-romper-la-seguridad-de-los-mandos-a-distancia-de-los-coches/

      También se pueden desarrollar ataques de denegación de servicio, impidiendo abrir una cerradura remotamente: http://www.muycomputerpro.com/2015/05/25/ladrones-hackear-coches

      Lo dicho, que haya un ataque contra esos sistemas no es nada nuevo.

      Eliminar
    2. DON REPUBLICA.
      Agradecido por las explicaciones técnicas al respecto. Lo puntualizas muy bien.
      En todo caso ese ataque a los aparatos remotos de apertura es bastante peligroso dado que la mayoría de los conductores usan el mando a distancia casi automaticamente, lo mismo al cerrar el coche que al abrirlo.

      Saludo cordial

      Eliminar
    3. En el mundo del silicio se da una interesante correlación: Más comodidad, más inseguridad.

      Eliminar
  4. He encontrado una de esas historias que te gustan: La estrella de Wall Street que acabó como indigente en las calles de Nueva York

    https://es-us.noticias.yahoo.com/blogs/pulso-usa/la-singular-ca%C3%ADda-de-ser-estrella-de-wall-street-a-indigente-en-las-calles-de-nueva-york-184337767.html

    ResponderEliminar
    Respuestas
    1. DON REPÚBLICA.
      Sí, es cierto, me encantan las historias que no son habituales ni vulgares. La de este brocker ya la había leído en alguna prensa.
      Hubo un alcalde de New York que retiró a todos los indigentes de las calles y avenidas de Manhatan, entre las calles 90 y el puente de Broocckyn. Yo estuve allí en 2006 y no se veía a ninguno, en tanto que en Barcelona todas las calles importantes como el Paseig de Gracia están los portales de las tiendas de lujo llenas de ellos, además de en Las Ramblas.
      Después de pasar yo por New York no sé qué ha pasado pero al parecer han vuelto a florecer los indigentes.

      Eliminar
    2. DON REPÚBLICA.
      Al parecer ahora todo lo ELESKTRÓNÍKO se fabrica con silicio y coltan.

      Eliminar