20 dolarlık arabaları çalmak
[yingtao zeng], [qing yang] ve [Jun Li], AKA [UnicornTeam], şu ana kadar bulunan bir pasif anahtarsız giriş sistemi kesmek için en uygun yolu geliştirdi. Bazı otomobiller: parçalarda yaklaşık 22 $, para ver ya da para çekme. Ancak hepsi bu, bu tür saldırıların önceki bilinen etkili aralığını 100 m ila yaklaşık 320 m artırmayı başarırlar. Birkaç hafta önce Hitb Amsterdam’da bir konuşma yaptılar ve sonuçlarını gösterdiler.
Özündeki saldırı yeni değil ve esasen sadece Keyfob için bir aralık genişletici yaratıyor. Bir radyo arabanın yakınında kalır, diğeri araba anahtarının yanında kalır ve iki radyo, arabadan gelen sinyalleri Keyfob’a ve tam tersidir. Hack’in bu sürümü, [UnicornTeam] ‘nın, NXP tarafından üretilen anahtarsız giriş sistemi sinyallerini tersine çevirir ve kodu çözülmüş sinyalleri seçtikleri kanalıyla gönderebilirler. Söyleyebileceğimize olan tek kısıtlama, bu şanzıman zaman aşımı. Hepsi 27 ms içinde gerçekleşmelidir. Bunu radyo yerine internet üzerinden pratik olarak çekebilirsiniz.
Gerçek anahtar kodu, biritag2 saldırısında olduğu gibi çatlamaz. Yuvarlanan esansiyel bir keyfob’u hacklemek gibi değil. Sinyaller sadece iki cihaz arasında sadece kokular, çözülür ve aktarılır.
Araştırmacılardan önerilen bir düzeltme, bu 27 ms zaman aşımını azaltmaktır. Yeterince kısa ise, en azından bu tür saldırılar için mesafe azalır. Bu, nihayetinde yeni arabalara yapılan bir saldırının etkisini azaltabilir veya azaltabilseymiş olsa bile, eski arabalar hala risk altındadır. Pasif anahtarsız sistemin GET-GO’ten kırıldığını öne sürüyoruz: KeyFob’un aracınızı herhangi bir kullanıcı etkileşimi olmadan açıp başlatmak için izin vermesini istiyoruz. Araba şoförleri gerçekten çok tembeller, arabalarının kilidini açmak için bir düğmeye basamıyorlar mı? Her neyse, bu sistemlerden biriyle sıkışıp kaldıysanız, tek seferlik geri dönüşü tinfoil şapkasıdır. Tabii ki KeyFob için.
[via kablolu]