A Def Conon is téma volt az autólopás

Samy Kamkar a hacking konferencián egy olyan automatizált módszerrel állt elő, amellyel garázsba és autóba is bejuthat.

Az augusztus elején megrendezett Def Con egyik előadója, Samy Kamkar bemutatott egy 30 dollárból összerakható eszközt, amivel kinyithatóvá válnak a kulcs nélkül beengedő autók. A tulajdonos csak azt veszi észre, hogy amikor a távirányítón megnyomja a gombot, elsőre nem történik semmi. A második próbálkozásnál már minden rendben, nyit a központi zár. A háttérben viszont Kamkar eszköze lépett akcióba, első körben rögzítve (és blokkolva) az első érkező jelet, másodszorra pedig továbbítva azt, miközben a kulcscsomóról érkező második nyitási kísérletet elraktározta.

samy-kamkar

Samy Kamkar

A távirányítók úgy működnek a legtöbb autóban, hogy minden nyitáshoz egyedi kódot használnak, ezzel megakadályozva az egyszerű lefülelést. Kamkar prezentációjában hangsúlyozta, hogy a legtöbb távirányítású garázsajtóval és autóval működik a trükk. Ez nem újdonság, a hibára már korábban is felhívták a figyelmet, azonban a Def Conon bemutatott megoldás az első, amely teljesen automatikusan képes a folyamatra, így az apró doboz nem igényel se laptopot, se kezelőt a helyszínen. Mindössze három rádiós egységre van szükség, az egyik figyeli a távirányítóból érkező jelet, a második zavarja az autó és a kulcs közötti kommunikációt, a harmadik pedig kinyitja az áldozat autóját, amikor az másodszorra nyomja meg a gombot.

A prezentáción bemutatott módszer rávilágít arra, hogy hiába változik a kód minden egyes ajtónyitáskor, további óvintézkedésekre van szükség, ha a gyártók meg akarják nehezíteni a tolvajok dolgát. Kamkar szerint kétfaktoros azonosításra lenne szükség, olyasmire, ami másodperceken belül lejár, és nem a jelenleg elterjedt „a következő próbálkozásig érvényes” kódokkal.

Az IneTrcak rendszere az autóvédelemben is hasznos, főleg ha belső akkumulátorral rendelkező trackert választunk, így ha az akció közben megtalálják az eszközt az autóban és szabotázs éri, 2-3 óráig még látjuk a pozícióját. Az IneTracknél is elérhető immobilizerek bekötésével is kiegészíthetjük a szolgáltatást, sofőrazonosító kulcs és olvasó (iButton, RFID) bekötésével a jármű elektronikájába beavatkozva akadályozható az indítás. Természetesen ezt is megrongálhatják, de mivel nem gyári megoldás, percekre feltarthatja a tolvajokat, mindenképpen megnehezítjük a dolgukat. A távoli leállítás akkor segítség, ha már elvitték a kocsinkat. Egy SMS küldésével távolról akadályozhatjuk az újraindítást.

forrás: itcafe.hu

érdekes, hasznos, inetrack , , , , ,

Comments are currently closed.