Experiment: cum să copiezi de la distanţă cheile a sute de maşini, fără ca proprietarul să ştie

Trei cercetători au descoperit o slăbiciune într-o componentă electronică folosită în cheile a sute de modele de maşini, care le-a permis, practic, să descuie de la distanţă automobile, fără să le atingă nici măcar o secundă.

Experiment: cum să copiezi de la distanţă cheile a sute de maşini, fără ca proprietarul să ştie Experiment: cum să copiezi de la distanţă cheile a sute de maşini, fără ca proprietarul să ştie

Am văzut deja cum doi hackeri din America au preluat, de la distanţă, controlul unui Jeep Cherokee echipat cu sistemul american de infotainment conectat la internet.

De data aceasta, însă, avem de-a face cu o informaţie care se aplică preponderent maşinilor vândute în Europa. Mai exact, trei cercetători au descoperit o vulnerabilitate în electronica folosită în cheile a 126 de modele de maşini, care le-a permis să copieze, practic, cheia de la distanţă şi să aibă acces în maşină fără să o atingă.

Potrivit DailyMail, cei trei cercetători au ştiut de această problemă încă din 2012 şi i-au avertizat pe reprezentanţii mărcilor auto care folosesc tehnologia vulnerabilă, însă răspunsul a venit sub forma unui proces intentat de Volkswagen. Acum, o înţelegere făcută între avocaţii mărcii germane şi descoperitori a dus la publicarea detaliilor.

Cercetătorii spun că vulnerabilitatea stă în transponderul Megamos Crypto folosit de foarte multe mărci în cheile de contact care controlează închiderea centralizată. Acesta trimite o parolă secretă, criptată în 96 de biţi, şi un cod PIN de 32 de biţi, ceea ce înseamnă că dacă ai vrea să desluşeşti parola manual, ai avea de-a face cu miliarde de combinaţii posibile. În realitate, însă, cei trei universitari au „ascultat” de două ori „conversaţia” dintre cheie şi maşină, iar un soft creat special a reuşit să găsească parola în mai puţin de 30 de minute.

Lista completă a modelelor care sunt afectate de vulnerabilitatea transponderului Megamos Crypto. Cele trecute cu litere îngroşate au fost testate de cercetători

Ce înseamnă asta, mai exact? Păi, în cel mai rău caz, cineva suficient de deştept şi cu suficientă experienţă în electronică ar putea să copieze de la distanţă o cheie cu care să-ţi descuie maşina şi să o pornească. În realitate, e mai greu de cât pare, fiindcă descoperitorii vulnerabilităţii au omis o parte importantă a detaliilor în declaraţiile lor.

Poti sa te opui oricand si fara justificare prelucrarii datelor tale personale in scop de marketing direct, prin trasmiterea catre MEDIAFAX GROUP SA (prin accesarea formularului de contact la adresa privacy@m.ro sau ne poti trimite pe adresa postala o solicitare scrisa, datata si semnata in acest sens. In acest caz, solicitarea ta va fi inaintata catre departamentul specializat al MEDIAFAX GROUP SA; este posibil sa primesti un mesaj prin care se confirma ca optiunea a fost notata, precum si orice alte informatii necesare, dupa caz.