Stjæler biler til 20 bucks
[Yingtao Zeng], [Qing Yang], og [Jun Li], AKA The [Unicornteam], udviklede den mest overkommelige måde så langt at hakke et passivt nøglefri indgangssystem, som fundet på Nogle biler: omkring $ 22 i dele, giv eller tag en buck. Men det er ikke alt, de formår at øge det tidligere kendte effektive udvalg af denne type angreb fra 100 m til omkring 320 m. De gav en snak på Hitb Amsterdam, et par uger siden og viste deres resultater.
Angrebet i dets essens er ikke nyt, og det er i det væsentlige bare at oprette en rækkeviddeforlænger til tastaturet. En radio forbliver tæt på bilen, den anden nær bilnøglen, og de to radioer relæer signalerne fra bilen til tastaturet og vice versa. Denne version af hakken står adskilt i, at [UNICORNTEAM] reverse manipuleret og afkodede de nøglefri indgangssystemsignaler, produceret af NXP, så de kan sende de afkodede signaler gennem enhver kanal efter eget valg. Den eneste begrænsning, fra det, vi kunne fortælle, er det transmissionstiden. Det hele skal ske inden for 27 ms. Du kunne praktisk talt trække dette over internettet i stedet for radio.
Den faktiske keycode er ikke revnet, som i et Hitag2-angreb. Det er heller ikke som at hacking en rullende essentiel keyfob heller. Signalerne er bare sniffet, dekodet og relayed mellem de to enheder.
En foreslået løsning fra forskerne er at reducere denne 27 ms timeout. Hvis det er kort nok, reduceres i det mindste afstanden for disse typer angreb. Selv om det i sidste ende kunne reducere eller mindske virkningen af et angreb på nye biler, er gamle biler stadig i fare. Vi foreslår, at det passive nøglefrie system er brudt fra Get-Go: Tillader tastaturet at åbne og starte din bil uden nogen brugerinteraktion, der beder om det. Er bilchauffører virkelig så doven, at de ikke kan trykke på en knap for at låse deres bil op? Anyway, hvis du sidder fast i et af disse systemer, ser det ud til, at den eneste sikre fallback er tinfoil hatten. For tastaturet, selvfølgelig.
[via kablet]