Jeffrey Cross
Jeffrey Cross

Rolljam Wireless Car Hacki anatoomia

Kui olete viimasel ajal internetis olnud, olete tõenäoliselt näinud Samy Kamkari seadme uudiseid, mis võivad autode ja garaažide võtmeta sissepääsukoode peatada ja salvestada. „RollJam” seade on ehitatud alla 50 dollari eest, kasutades Teensy 3.1 ja paar raadiosidet, mis lubab kasutajal oma autole või garaažile ligipääsu varastatud elektrooniliste koodide kaudu.

Mõiste on üsna lihtne. Seade püüab teid oma auto või garaaži jaoks funktsionaalse koodi andmisele, muutes selle nii, nagu kaugjuhtimispuldi esimene klõps lihtsalt ei töötaks. Kui klõpsate uuesti, annate sellele kaks funktsionaalset koodi. See võib siis ohverdada ühe koodi oma auto avamiseks ja hoiavad teid mõtlemast, et sa olid lihtsalt häkkinud.

Siin on jaotus selle toimimise kohta.

Signaali tuvastav RollJam ummistab sõiduki sageduse. Kood on kinni ja salvestatud.

Kasutaja klõpsab uuesti nupule ja rollJam edastab vana koodi, samal ajal salvestades uue. Auto avaneb.

RollJami seade laaditakse üles, hoides siiski uut kasutamata koodi. Koodi saab seejärel auto hiljem avada.

Kui soovite täpsemat teavet selle kohta, kuidas ta neid asju täpselt teeb, saate oma esitlusslaidid alla laadida Defconist (21mb). Seni ei ole ta koodi oma githubi kontole välja andnud.

Kas see on reaalne?

Samy Kamkaril on avaldatud väga huvitavaid turvaprojekte. Tõenäoliselt tuntakse kõige paremini Myspace'i ussist, mis tegi temast Myspace'is kõige populaarsema inimese, samuti on ta välja andnud plaanid vanemate garaažiuste kasutamiseks, mis kasutavad fikseeritud koode, nagu näete alltoodud videol.

Kas peaksite muretsema?

RollJami ummistus / lüüa ja ründamise meetod oli eelmisel aastal Spencer Whyte'i poolt tõestatud, kuigi Whyte nõudis protsessi osana sülearvutit. RollJami riistvara mahub palju väiksema kasti.

Teoreetiliselt võivad inimesed hakata neid tegema kohe, kui kood hakkab ringlema. Riistvara näib olevat üsna lihtne ja ei maksa palju. Võime kopeerida ja kleepida koodi Teensy 3.1 mikrokontrollerisse ja omada funktsionaalset seadet võib tähendada, et see võib lähitulevikus olla tavaline häkk.

Nagu Kamkar juhib tähelepanu, võib haavatavuse kiire lahendus olla värskendus selle kohta, kuidas veeremiskoodid autodes töötavad. Enamikul autodel ei ole siiski värskendusvõimalusi, nii et nüüd, kui kogu süsteem vabaneb, võib selle põlvkonna tänapäeval olla põlvkonna jaoks haavatav. Autotootjatel võib tekkida vajadus uuendada miljoneid autosid selle eest kaitsmiseks.

Osa

Jätnud Kommentaari