Во многих странах в частных гаражах, кроме автомобилей, хранится большое количество разного рода вещей, представляющих определенную ценность. При этом многие автоматические гаражные двери защищены только кодом, притом весьма несложным. Специалист по информационной безопасности Сэми Камкар (Samy Kamkar) открывает такие двери без всяких проблем, используя детскую игрушку.
Свой инструмент Камкар назвал OpenSesame, и этот инструмент способен открыть практически любую автоматическую дверь гаража, в системе которой используется «фиксированный код». Игрушка — IM-ME от компании Mattel, с дополнительной антенной и open-source кодом, написанным Сэми. Оказывается, этот девайс может опробовать все доступные комбинации кода всего за несколько секунд.
По словам Сэми, злоумышленники в любой момент могут открыть любой гараж, используя такую игрушку, которая помещается в кармане. Стоит отметить, что взлом возможен только в случае работы с системой, где используется один и тот же код для взаимодействия с системой удаленного управления. Есть и другие варианты гаражных дверей, где код изменяется каждый раз при нажатии кнопки пульа. Сейчас довольно сложно определить, в каких гаражных дверях — фиксированный код, в каких — изменяющийся, динамический.
Тем не менее, гаражная дверь самого Камкара оказалась уязвимой для такого рода атаки. Сработала система и при проверке системы автоматического управления дверью гаража двух друзей «взломщика». И в том, и в другом случае производителем системы оказалась компания Linear, дочернее предприятие Nortek.
Камкар выложил на YouTube видео, где объясняется, как можно проверить собственную гаражную дверь на предмет возможности взлома.
IM-ME используется, поскольку этот девайс может работать с радиосигналами широкого диапазона частот. Сама игрушка предназначена для обмена сообщениями с владельцами таких же девайсов — IM-ME была выпущена еще до появления смартфонов.
На рынке сейчас — большое количество систем управления дверью гаража, и различные системы работают в 4-х частотных диапазонах. Подбор пароля для всех четырех диапазонов занимает при использовании игрушки около минуты.
Камкар выложил детальное описание уязвимости и ПО для прошивки игрушки на своем сайте.
Комментарии (9)
MyFearGear
08.06.2015 10:50Собственно немалая часть обычных автомобильных сигналок так же ломается.
crrr
14.06.2015 21:00Вероятно все отечественные автомобили открываются гнутым сердечником от электрода 2мм. В зависимости от доступности орала или штатных сигналов они нейтрализуются монтажной пеной или один чел открывает капот а второй режет провод АКБ, только вякнуть успевает.
Любой угон наших авто прерывается нештатной установкой сигналок, итп. Благо «именно эта» машина никому не нужна как правило.
Тоже касается всего постарелого автопарка иномарок — не надо быть спецом, начитаться в инете достаточно.
Мне вообще кажется, что многие производители приблуд для безопасности очень поверхностное о ней мнение имеют.
Rumlin
Ноухау в применении последовательности де Брёйна, позволяющей не перебирать все варианты кода, тем самым сократить время взлома в 20 раз.