RollJam, il ‘telecomando universale’ per aprire tutte le auto con un click
Si chiama RollJam e verrà presentato alla prossima Def Con Hacking Conference di Las Vegas: realizzato con un budget di meno di 30 dollari, il dispositivo permette di aprire auto di marchi differenti senza entrare neppure nel garage. Lo sviluppatore, Samy Kamkar, lo stesso che la scorsa settimana aveva hackerato l’app della General Motors OnStar, ha dimostrato di riuscire a sbloccare e avviare un’automobile attraverso una rete cellulare sfruttando una falla del sistema elettronico che da anni protegge milioni di auto e garage automatici.
Il dispositivo sfrutta un difetto di progettazione nel protocollo che determina come chiavi comunicano con le automobili, intercettando i codici di autenticazione scambiati una tantum tra auto e chiave, e che cambiano ad ogni blocco e sblocco. Dal momento che non esiste alcun timeout sui codici, RollJam può intercettarli per assicurare che non raggiungano mai l’auto. “Posso metterlo sulla vostra auto, così che il dispositivo avrà sempre l'ultimo codice” ha spiegato Kamkar, parlando a MotherBoard. “Ogni volta si blocca o sblocca l'auto, avrò l’ultimo codice”.
RollJam permette di aprire molti diversi tipi di auto di marche e modelli, come Chrysler, Daewoo, Fiat, GM, Honda, Toyota, Volvo, Volkswagen Group, Clifford, Shurlok e Jaguar. “È come un telecomando universale” ha aggiunto Kamkar, “Sulla mia auto dove ho avuto il tempo di osservare il segnale, posso vedere la differenza tra blocco e sblocco e con il mio dispositivo alterarlo dal vivo”. Kamkar ha intenzione di fornire dettagli tecnici sul dispositivo la prossima settimana a Las Vegas, alla Hacker Convention Def Con, dove decine di migliaia di appassionati di hacking si riuniranno per conoscere nuove vulnerabilità di sicurezza informatica.
;Resize,width=346;)
;Resize,width=346;)
