Un aparato de 30$ que abre casi cualquier coche/garaje


  • 0

    El hacker Samy Kamkar, conocido por el XSS Worm que creo en MySpace, ha presentado en la DefCon de Las Vegas un pequeño aparato que permite abrir casi cualquier coche o garaje. El aparato ha sido bautizado como "RollJam" y construirlo no ha costado más de $32.

    El aparato aprovecha un fallo de seguridad en los códigos de apertura de coches y garajes. Cuando apretamos el mando para abrir el coche o el garaje, el mando genera un código válido para abrirlo. Estos códigos se conocen como Rolling Codes. La técnica más común es aplicar un generador de números pseudoaleatorios, estos generadores generan una secuencia de números (no es aleatoria, pero como no conocemos la ecuación matemática exacta que los genera, no podemos predecirlos) a partir de una semilla (un primer número que se usa en la ecuación). Supongamos la ecuación:
    f(x) = 5x + 2.
    La semilla = 5. Por tanto, el primer valor de x = 5.
    A partir de aquí vamos generando números:
    f(5) = 5*5 + 2 = 27
    f(27) = 5*27 + 2 = 137.
    Así sucesivamente. En realidad no es así, pues se suele usar aritmética modular, pero para que se entienda he preferido no meterme más en detalle.

    Como hemos visto, tenemos un generador de números pseudoaleatorios. Este generador lo tenemos tanto en el mando como en la puerta del garaje o el coche, y ambos incivilizados con la misma semilla. De esta forma, cuando pulsamos el botón del mando, se genera el siguiente número y se envía a la puerta, que genera el número y comprueba si son iguales. Si son iguales abre la puerta, sino no la abre.
    El aparato desarrollado lo que hace es interceptar el número que envía nuestro mando y generar suficiente ruido como para que la puerta del coche o garaje no puedan recibirlo. De este modo la puerta no recibe el número y no se abre. En este punto, el usuario, volverá a pulsar el mando porque pensará que ha habido algún error. De esta forma, el aparato repita la operación, pero en este caso se queda con el nuevo número y envía a la puerta el número anterior. De esta forma la puerta se abre y el aparato se guarda el próximo número necesario para abrirla. Siempre sabrá cual es el siguiente número que espera la puerta.

    Es una ataque parecido a un Men in the Middle.

    Aquí el artículo.



  • 1

    Vaya putada de invento, el mejor antirobo del mundo es el seguro a todo riesgo



  • 2

    interesante, y eso que hay ahí a la izquierda es un arduino nano?



  • 3

    @TheBronx dijo:

    interesante, y eso que hay ahí a la izquierda es un arduino nano?

    Eso parece, desde luego esa foto sobre protoboard me parece... Un montaje.



  • 4

    @TheBronx dijo:

    interesante, y eso que hay ahí a la izquierda es un arduino nano?

    Eso parece, pero no lo se.. No he encontrado por ningún sitio más información sobre el dispositivo :(



  • 5

    @TheBronx dijo:

    interesante, y eso que hay ahí a la izquierda es un arduino nano?

    Creo que lo he encontrado! Es un Teensy 3.1.
    Aquí te dejo la presentación de Defcon http://samy.pl/defcon2015/2015-defcon.pdf
    Esta en la última parte, el principio es de otras cosas de las que habló.



  • 6

    Y con un palo selfie.. para molar.



  • 7

    No hay huevos de intentarlo con este



  • 8

    @Mr_Floppy dijo:

    No hay huevos de intentarlo con este

    En este no se, pero en los ibiza viejos les hacias saltar los seguros de una patada en la puerta. No es un metodo tan sofisticado pero si efectivo :sisi:



  • 9

    @Cianuro dijo:

    @Mr_Floppy dijo:

    No hay huevos de intentarlo con este

    En este no se, pero en los ibiza viejos les hacias saltar los seguros de una patada en la puerta. No es un metodo tan sofisticado pero si efectivo :sisi:

    Un hackeo a la "española"



  • 10

    Y dónde dices que lo venden? Imagino que este lo que hará es vender la idea a las grandes compañías que sacará más pasta :facepalm:

    El de verdad mola más, parece que es esto http://samy.pl/opensesame/ :

    Un saludo a la GC!



  • 11

    @Pixel dijo:

    Y dónde dices que lo venden? Imagino que este lo que hará es vender la idea a las grandes compañías que sacará más pasta :facepalm:

    El de verdad mola más, parece que es esto http://samy.pl/opensesame/ :

    Un saludo a la GC!

    No lo va a vender, es una investigación solamente XD
    Ese es otro, ese lo que hace es probar por fuerza bruta todos los códigos posibles usando unos truquillos, y creo que no vale en puertas de rolling codes.



  • 12

    El típico hackeo para robar wifi pero más eficiente.



  • 13

    Muy interesante, es un método muy ingenioso para que resulte tan simple.



  • 14

    @Violacabrasmelladas dijo:

    Vaya putada de invento, el mejor antirobo del mundo es el seguro a todo riesgo

    el seguro a todo riesgo es el primer robo, que no te engañen



  • 15

    @Zitcher dijo:

    @Violacabrasmelladas dijo:

    Vaya putada de invento, el mejor antirobo del mundo es el seguro a todo riesgo

    el seguro a todo riesgo es el primer robo, que no te engañen

    Me sale mas barato que tener a un gitano durmiendo en el coche :roto2gay:



  • 16

    @Cianuro dijo:

    En este no se, pero en los ibiza viejos les hacias saltar los seguros de una patada en la puerta. No es un metodo tan sofisticado pero si efectivo :sisi:

    VAG lo volvio a hacer :sisi1:



  • 17

    próximamente en AE



  • 18

    Que interesante, habrá que andarse con ojo.





Has perdido la conexión. Reconectando a Éxodo.