RollJam gây hại đến an ninh vì các rolling code đều hết hiệu lực chỉ sau khi nó hoặc một rolling code tiếp theo được nhận.
Một hacker tên Samy Kamkar đã chế tạo ra 1 thiết bị với giá 30 USD có thể mở được hầu hết các loại xe ô tô và gara.
Các vụ xâm nhập gần đây lợi dụng cùng một lỗ hổng công nghệ bẻ khóa không dây đang được sử dụng bởi phần lớn các nhà sản xuất ô tô.
Những hệ thống mở khóa không dây này là những hệ thống cổng vào không khóa cho phép chủ sở hữu xe mở khóa xe của mình chỉ bằng cách nhấn một nút từ xa (trong phạm vi 20 mét).
Một hacker tên Samy Kamkar đã tìm ra kẽ hở trong việc bảo mật của xe hơi để có thể mở khoá nhiều xe hơi khác nhau, với 1 bộ công cụ giá chỉ 30 usd, bất kỳ ai cũng có thể có khả năng mở cửa những xe hơi sử dụng chìa khoá điều khiển.
Sammy Kamkar đã lợi dụng nguyên lý hoạt động của khóa điều khiển từ xa trên xe hơi để xây dựng nên thiết bị này. Theo đó, phần lớn khóa điều khiển từ xa, bao gồm cả khóa xe ô tô, khóa cửa cuốn... sử dụng mã tín hiệu luân phiên để xác nhận truy nhập nhằm mở khóa, nghĩa là mỗi khi người dùng nhấn nút khóa/mở khóa thì điều khiển từ xa sẽ gửi đi một mã tín hiệu xác nhận.
Để tăng tính bảo mật, mã tín hiệu này sẽ tự động thay đổi mỗi khi người dùng nhấn nút trên chìa khóa và mã tín hiệu cũ sẽ không được sử dụng ở những lần sau.
Tuy nhiên, còn tồn tại một vấn đề là mặc dù mã xác nhận không thể sử dụng hai lần, nhưng nếu những mã xác nhận chưa tiếp cận được với xe hơi, thì đoạn mã này vẫn có thể sử dụng lần sau. Chẳng hạn khi bạn nhấn nút mở cửa ô tô ở khoảng cách xa hơn phạm vi cho phép của khóa điều khiển từ xa, thì khóa từ xa vẫn tạo ra một mã xác nhận, nhưng mã này ở trạng thái “chưa được sử dụng”.
Dựa vào nguyên lý này, Samy Kamkar đã tạo ra một thiết bị với tên gọi RollJam.
Quá trình này của RollJam đã được thử nghiệm trên một số xe ô tô và tất cả đều nhận thấy dễ bị mở khóa.
Chỉ với 30 USD, xe hơi của bạn có thể mất trong
Trong một thử nghiệm thành công, ông thấy rằng RollJam hoạt động chống lại một loạt các chip hàng đầu thị trường, bao gồm máy phát Rolling Code bảo mật cao được tạo ra bởi National Semiconductor và hệ thống kiểm soát truy cập KeeLoq từ Microchip Technology.
Thiết bị 30 USD này thành công trong việc mở ổ khóa điện tử trên xe ô tô, bao gồm Chrysler, Fiat, Honda, Toyota, Daewoo, GM, Volvo, Volkswagen Group, Clifford, Shurlok, và Jaguar.
Hơn nữa, RollJam cũng hoạt động với một số dụng cụ mở cửa gara, bao gồm cả Rolling Code Garage Door Opener sản xuất bởi King Cobra.
Theo lời hacker Samy Kamkar, lỗ hổng này đã được biết tới từ rất lâu và cách khắc phục cũng đã được đưa ra từ cách đây 20 năm nhưng vẫn còn rất nhiều nhà sản xuất xe hơi không quan tâm đến vấn đề này lắm nhưng thực sự đây là một vấn đề lớn. Có lẽ qua sự việc này giới sản xuất chip cho xe hơi sẽ nhận thức được vấn đề và nhanh chóng thay đổi cách hoạt động của chip để chúng ta trở nên an toàn hơn.
Không có nhận xét nào:
Đăng nhận xét