in

Un gadget para abrir puertas y coches con sistemas inalámbricos

Cuando las llaves del reino son muy fáciles de obtener, muchos ponen en duda la calidad de las llaves, pero en esta oportunidad, lo que está en problemas es el reino. Existen millones de vehículos y garajes que utilizan sistemas inalámbricos para el cierre y apertura de puertas, sin embargo, un pequeño dispositivo llamado RollJam, compuesto por apenas 32 dólares de hardware, puede interceptar el código rotatorio de un mando a distancia, y abrir puertas a voluntad.

Cuando se habló por primera vez sobre un dispositivo diseñado para actuar como keylogger remoto, interceptando los registros de un teclado inalámbrico, más de uno pensó que se trataba de una locura. Varios años y algunas pruebas de concepto después, los fabricantes decidieron implementar sistemas de cifrado en sus productos, debido al evidente riesgo de seguridad. Interceptar una señal inalámbrica no es algo nuevo. Esta técnica se ha aplicado en toda clase de situaciones, incluyendo el robo de vehículos. Los primeros síntomas de vulnerabilidad fueron atacados con un esquema de códigos rotatorios, de modo tal que el código es diferente en cada apertura, rechazando de inmediato cualquier código repetido.

RollJam
Apenas más grande que un teléfono móvil

Aún así, con una pizca de creatividad, el software adecuado y 32 dólares en hardware, es posible explotar una nueva vulnerabilidad en dicho esquema. El responsable se llama Samy Kamkar, y el nombre para el dispositivo es RollJam. Presentado oficialmente en la última conferencia DefCon, RollJam trabaja de una forma muy particular: El dispositivo es ubicado a una distancia prudencial del vehículo o el garaje al que se desea ingresar. Cuando el dueño llega y presiona el botón de su mando a distancia, la puerta no responderá debido a que RollJam interceptó el código y transmitió ruido al receptor cercano. La reacción inmediata del usuario es presionar el botón otra vez, y en esta oportunidad la puerta funciona, pero con una diferencia crítica: El código que abre la puerta no es el enviado por el mando a distancia, sino el que RollJam registró en primer lugar. Al utilizar ese código previo, y obtener una lectura del segundo código generado por la nueva pulsación, el atacante tiene en su poder un «código limpio» con el que podrá ingresar al vehículo o garaje a la primera oportunidad.

En otras palabras, RollJam es como una especie de «hombre en el medio» interceptando y liberando códigos, pero siempre guardando el código más reciente. Kamkar utilizó el dispositivo en vehículos de diferentes compañías, incluyendo a Ford, Toyota, Nissan, Volkswagen, Cadillac y Chrysler. El dato más interesante proviene de un vocero de Cadillac, quien reportó que los nuevos modelos adoptaron un sistema el cual añade «vencimientos» a los códigos. Si cada código expira a los tres o cuatro segundos, el ataque de RollJam carece de valor, pero en estos momentos hay millones de vehículos expuestos, y Kamkar planea publicar el diseño en GitHub…

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

8 Comments

Leave a Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Emojis de Star Wars

Teléfonos Android de 50 dólares, gracias a Google