Il dispositivo da 30 dollari che apre le porte di auto e garage

Alla conferenza per hacker DefCon di Las Vegas mostrato un dispositivo in grado di intercettare i codici sfruttati dai sistemi di apertura senza fili delle porte dei garage e delle auto: colpisce i modelli di Nissan, Ford, Toyota e Volkswagen

Rolljam

Samy Kamkar, un ricercatore esperto in sicurezza conosciuto per alcuni apprezzati hack che sfruttano Arduino, ha creato un dispositivo denominato Rolljam dimostrando la possibilità di craccare i sistemi di apertura senza fili delle porte di auto e garage. Una dimostrazione è stata fatta nel corso della manifestazione Defcon 2015: quando la vittima prova ad aprire in remoto la porta con un telecomando, avrà l’impressione che al primo tentativo il sistema non ha funzionato; al secondo tentativo, il sistema funzionerà ma a questo punto il ladro ha nel frattempo ottenuto un codice che sfrutterà per aprire a suo piacimento il garage o altro sistema che usa un telecomando wireless.

I produttori di auto propongono chiavi con integrati codici che cambiano di volta in volta, un meccanismo in teoria sicuro ma che in realtà ha le sue debolezze. Il sistema realizzato da Kamkar intercetta le password di autenticazione trasmesse dalla chiave elettronica, le blocca prima che queste siano trasmesse all’auto e le memorizza; al secondo tentativo l’utente penserà che tutto funzioni regolarmente ma in realtà nel frattempo il ladro avrà avuto modo di memorizzare una chiave da sfruttare per aprire l’auto. Piazzando il sistema d’intercettazione vicino a un’auto o un garage è possibile intercettare un numero illimitato di chiavi e sfruttarle in più occasioni. Il dispositivo di hacking realizzato da Kamkar funziona con veicoli di Nissan, Ford, Toyota, Volkswagen e altri produttori di auto oltre che sistemi di apertura wireless per garage e porte. Le case automobilistiche sono informate del problema e alcune stanno nel frattempo adottando sistemi più sicuri. L’annuncio di Kamkar dovrebbe servire a invogliare le aziende che ancora non l’ hanno fatto ad adottare meccanismi più sicuri. “La mia stessa auto è completamente suscettibile all’attacco” ha detto l’hacker a Wired, “non credo sia giusto poiché sappiamo che il problema è risolvibile”.

Rolljam