Во многих странах в частных гаражах, кроме автомобилей, хранится большое количество разного рода вещей, представляющих определенную ценность. При этом многие автоматические гаражные двери защищены только кодом, притом весьма несложным. Специалист по информационной безопасности Сэми Камкар (Samy Kamkar) открывает такие двери без всяких проблем, используя детскую игрушку.

Свой инструмент Камкар назвал OpenSesame, и этот инструмент способен открыть практически любую автоматическую дверь гаража, в системе которой используется «фиксированный код». Игрушка — IM-ME от компании Mattel, с дополнительной антенной и open-source кодом, написанным Сэми. Оказывается, этот девайс может опробовать все доступные комбинации кода всего за несколько секунд.

По словам Сэми, злоумышленники в любой момент могут открыть любой гараж, используя такую игрушку, которая помещается в кармане. Стоит отметить, что взлом возможен только в случае работы с системой, где используется один и тот же код для взаимодействия с системой удаленного управления. Есть и другие варианты гаражных дверей, где код изменяется каждый раз при нажатии кнопки пульа. Сейчас довольно сложно определить, в каких гаражных дверях — фиксированный код, в каких — изменяющийся, динамический.

Тем не менее, гаражная дверь самого Камкара оказалась уязвимой для такого рода атаки. Сработала система и при проверке системы автоматического управления дверью гаража двух друзей «взломщика». И в том, и в другом случае производителем системы оказалась компания Linear, дочернее предприятие Nortek.

Камкар выложил на YouTube видео, где объясняется, как можно проверить собственную гаражную дверь на предмет возможности взлома.



IM-ME используется, поскольку этот девайс может работать с радиосигналами широкого диапазона частот. Сама игрушка предназначена для обмена сообщениями с владельцами таких же девайсов — IM-ME была выпущена еще до появления смартфонов.



На рынке сейчас — большое количество систем управления дверью гаража, и различные системы работают в 4-х частотных диапазонах. Подбор пароля для всех четырех диапазонов занимает при использовании игрушки около минуты.

Камкар выложил детальное описание уязвимости и ПО для прошивки игрушки на своем сайте.