Автолюбители очень любят радиоключи за удобство. Но обратная сторона удобства — потеря безопасности, что наглядно продемонстрировал польский хакер Сэми Камкар (Samy Kamkar) на конференции Defcon. Его простенькое устройство RollJam перехватывает сигнал с радиоключей практически всех автомобилей. После этого машина меняет владельца.
Прибор RollJam размером с бумажник копирует сигнал от радиоключей с чипами KeeLoq производства Microchip Technology, а также High Security Rolling Code производства National Semiconductor. Это самые популярные микросхемы, поддерживаются и другие. Устройство делает дубликаты ключей от автомобилей производства Chrysler, Daewoo, Fiat, GM, Honda, Toyota, Volvo, Volkswagen Group, Clifford, Shurlok и Jaguar.
По аналогичному принципу устроены и гаражные замки, которые срабатывают дистанционно и автоматически поднимают роллеты перед автомобилем. RollJam делает дубликаты от радиоключей King Cobra и др.
Подобные радиоключи генерируют сигнал по алгоритму, который называется «плавающий код» (rolling code), схожему с тем, что используется в устройствах двухфакторной авторизации вроде RSA SecurID. Схема предусматривает генерацию новых кодов одновременно на ключе и замке. Но здесь коды меняются не по таймеру, а только после того, как использован предыдущий код. Эту уязвимость алгоритма и использует хакерский прибор.
RollJam применяет хитрый трюк, чтобы сохранить валидный код. В нем установлено два радиочипа. Когда жертва нажимает кнопку ключа, первый передатчик заглушает эфир, чтобы не дать замку получить код. Сам код сохраняется в памяти. Жертва нажимает кнопку еще раз и высылает следующий код. RollJam продолжает заглушать эфир, сохраняет этот код, а затем высылает замку предыдущий код. Таким образом, в памяти устройства сохраняется будущий код, который будет гарантированно принят замком.
Чтобы защититься от такой атаки, производителям следует установить таймер на генерацию новых кодов, а не аннулировать их только после использования. Лишь недавно появилась первая модель чипа KeeLoq, которая защищена от такой атаки.
Фото: Samy Kamkar