Hacer este gesto puede facilitar a un hacker interceptar tu código con RollJam

Samy Kamkar, el mismo hacker que hace unos días reveló un dispositivo de fabricación propia para desbloquear y arrancar coches de General Motors a distancia llamado OwnStar, ahora ha desvelado durante el Defcon 2015, otro cacharro capaz de abrir vehículos y garajes por un precio que podría rondar entre 32 y 60 dólares.

El dispositivo en cuestión, que recibe el nombre de RollJam, está fabricado con un microcontrolador, una batería y varias radios, componentes todos ellos adquiribles en el rango de precios mencionado anteriormente.

El sistema se aprovecha de un fallo en el protocolo que establece cómo se produce la comunicación entre las llaves electrónicas y el coche, bloqueando (jamming) e interceptando los códigos variables (rolling codes) transmitidos entre vehículo y receptor. Y de ahí el nombre del dispositivo.

¿Cómo funciona exactamente RollJam?

El funcionamiento de esta suerte de mando universal que se tiene que colocar cerca, o incluso debajo, del vehículo al que se quiere acceder esperando a que su legítimo dueño intente abrir el coche, es bastante sencillo de entender.

Cuando el dueño del coche aprieta el botón del mando para abrir el coche, las radios de RollJam bloquean la señal emitida para que no se abra. Como es natural, el usuario, pensando que se trata de un fallo puntual, volverá a pulsar el botón. Las radios vuelven a bloquear este segundo código, que es guardado en el dispositivo, a la vez que envían el primer código al coche para abrirlo.

Este es el aspecto del RollJam diseñado por Samy KamkarEste es el aspecto del RollJam diseñado por Samy Kamkar

¿El resultado? El usuario ha logrado abrir su coche a la segunda, pero usando el primer código, mientras que el segundo queda registrado en el RollJam para un uso futuro. Como estos códigos no tienen ningún tipo de periodo de validez, el hacker podrá usar ese segundo código para acceder al coche en el futuro, mientras que el conductor se va tranquilamente pensando que ha sido un fallo momentáneo.

El hacker sólo tiene que volver a recuperar su RollJam y podrá usar el código guardado para acceder al coche la próxima vez que se encuentre con él. Por ello, es mucho más práctico colocar el dispositivo en sitios donde siempre aparcan los mismos coches, tales como plazas de garajes asignadas. Y según Kamkar, también funciona si el código captado es el de cerrar y no el de abrir, ya que transformar esa clave en el código deseado es bastante inmediato.

No te vayas sin leer sobre Combo Breaker, el robot que abre candados en 30 segundos

Hasta ahora Samy Kamkar ha podido probar su invento exitosamente en varias marcas y modelos de coche, incluyendo algunos Lotus, Nissan, Volkswagen, Ford, Chrysler, Toyota, Cadillac y Cobra, pero también advierte que el sistema es igualmente efectivo para garajes que se abren mediante mando a distancia y que podría servir para acceder al interior de viviendas.

El problema para estas marcas reside en que los chips utilizados en sus mandos no reciben actualizaciones, por lo que hay bastante poco que los dueños de estos coches puedan hacer para evitar este tipo de hackeo que no sea usar una llave convencional para abrir sus vehículos y estar muy atentos si el mando parece fallar a la primera.

Ahora que ya lo sabes, la próxima vez que tu coche no abra a la primera, echa un ojo debajo del vehículo o alrededores, porque igual te llevas una sorpresa desagradable. Puede no tratarse de un simple fallo puntual, sino el resultado de la interceptación por parte de un dispositivo como RollJam.

Fuente | Forbes

JamesO86 editada con licencia GFDL

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?