Hack elke auto- of garagedeur met apparaatje van $30 (video)
Las Vegas (VS) Defcon 2015 news
Je zou kunnen denken dat elektronische
deursloten in auto's voor dieven lastig te kraken zijn, maar Samy Kamkar
weet wel beter. Als researcher op het gebied van security is hij bekend
geworden door zijn grappige (en ook angstaanjagende) hacks. Nu heeft
hij een instrument ontwikkeld dat hij ‘Rolljam' heeft gedoopt en dat de
draadloze toegangssystemen kraakt die worden gebruikt door fabrikanten
van auto- en garagedeuren.
Kamkar demonstreerde zijn Rolljam op de
Defcon 2015.
De werking is als volgt: als een slachtoffer probeert om zijn auto op
afstand te openen met zijn elektronische sleutel, merkt hij dat het de
eerste keer niet lukt. De tweede keer lijkt het wel goed te gaan, maar
dan heeft de autodief inmiddels de code gestolen waarmee hij de auto op
zijn gemak kan openen.
Autofabrikanten kwamen met een zogenoemde ‘rolling code' nadat dieven
hadden ontdekt hoe je de codes van eerdere sleutelloze deuropeners
draadloos kon opvangen. Dat systeem werkt doordat de toegangscode
verandert, telkens als de elektronische sleutel wordt gebruikt. In
theorie maakt dat de gestolen code nutteloos, maar zoals in veel van
zijn hacks is Kamkar's truc eenvoudig en ingenieus. Rolljam blokkeert
het sleutelsignaal met een twee radio's, zodat het signaal de auto niet
bereikt. Daarna gebruikt hij een derde radio om de draadloze code op te
nemen.
Vanzelfsprekend zal het slachtoffer proberen om zijn sleutel enkele
malen opnieuw te gebruiken. Maar Rolljam houdt dat signaal weer tegen en
steelt de tweede code. En nu zendt Kamkar's apparaatje de eerste code
terug, waardoor de deur open gaat en het slachtoffer denkt dat alles in
orde is. Maar omdat zijn voertuig de tweede code niet heeft ontvangen
kan deze nu worden gebruikt om de auto te stelen. Als het apparaatje in
de nabijheid van de auto of de garage wordt geplaatst, kan het doorgaan
met het stelen en terugzenden van codes, zodat het altijd beschikt over
de nieuwste werkende code.
Ook andere onderzoekers hebben toestelletjes gemaakt die op
vergelijkbare manier werken. Kamkar heeft echter de methode als eerste
geautomatiseerd. Zijn prototype functioneert goed bij auto's van Nissan,
Ford, Toyota, Volkswagen en andere - en bij talloze merken
garagedeuropeners.
Autofabrikanten melden dat zij zich bewust zijn van dit probleem en dat
ze zijn overgeschakeld op een nieuw systeem waarbij de codes snel
expireren. Maar Kamkar verklaarde in een interview in
Wired
dat hij de details van zijn truc op de Defcon heeft onthuld om
fabrikanten te dwingen ook oudere producten te upgraden. Kamkar: "Mijn
eigen auto is volledig gevoelig voor zo'n hack. En dat is geen goede
zaak, omdat we weten dat het oplosbaar is".
