Оказывается, игрушка фирмы Mattel отлично подходит для взрослого дела: взлома беспроводных замков с фиксированным кодом, какие часто устанавливают на гаражные двери. Прибор OpenSesame — новый проект известного аппаратного хакера Сэми Камкара (Samy Kamkar).

Сэми обнаружил уязвимость в радиозамках: слишком малый диапазон ключей при полном отсутствии криптографической защиты. Таким образом, подобрать подходящий радиоимпульс можно очень быстро. Автор использовал девическую модель Radica Girltech IM-ME, которая принимает и отправляет сигнал в диапазоне ниже 1 ГГц с помощью радиочипа TI CC1110 (это что-то вроде двустороннего пейджера для девочек).

Хакер подключился к контактам, предназначенным для программирования игрушки, и слегка модифицировал прошивку (исходный код лежит на Github).

При взломе используется тот простой факт, что у радиозамка исключительно ограниченный диапазон пространства для ключей: обычно всего 4096 вариантов (12-битные замки). Поскольку с пульта код нужно повторить пять раз, с соблюдением необходимых пауз между импульсами, брутфорс всего пространства ключей займёт 29 минут. И это если нам известна частота передачи.

Камкар разработал несколько способов оптимизации, благодаря которым сократил время брутфорса с 29 до 3 минут.

Но зачем осуществлять последовательный перебор двоичных комбинаций, если можно послать сплошной битовый поток, в который включены все возможные 12-битные варианты? Математика позволяет сгенерировать такой поток наиболее оптимальным образом. Оптимальная битовая последовательность такого рода называется последовательностью де Брёйна, в честь великого голландского математика.

Её и использовал хакер, сократив время брутфорса с трёх минут до 8,214 секунды!

Сэми говорит, что подобные беспроводные замки были уязвимы всегда, с момента своего появления более 30 лет назад, просто производители держали в неведении потребителей насчёт этого факта.

Уязвимые модели: Nortek, Linear, Multi-Code, NSCD, North Shore Commercial Door. Список производителей, которые раньше выпускали уязвимые модели и они ещё в эксплуатации: Chamberlain, Liftmaster, Stanley, Delta-3, Moore-O-Matic.

nyan

003



12 комментария

  1. 05.06.2015 at 16:14

    Жесткое а…льное вторжение в няшный девичий пейджер (на фото 2).

  2. 05.06.2015 at 17:03

    Девичий мир никогда не будет прежним ^_^

  3. 05.06.2015 at 23:28

    Туманно описан механизм взлома. Что хакер молодец и применил матан мы поняли. Вопрос в другом-точно механизм надо писать. А не заставлять людей ползать по гиту в 3 ночи в поисках алгоритма. Вы же серьёзный портал или я чего-то не понял?

  4. 07.06.2015 at 02:51

    Такой няшный пейджер! ^_^

  5. 07.06.2015 at 12:19

    +
    #да, от исторического проекта ничего не осталось, только «домен»#

  6. 08.06.2015 at 13:26

Оставить мнение