Experiment: cum să copiezi de la distanţă cheile a sute de maşini, fără ca proprietarul să ştie

Autor: Adrian Mihălţianu acum 5 ani Știri

Am văzut deja cum doi hackeri din America au preluat, de la distanţă, controlul unui Jeep Cherokee echipat cu sistemul american de infotainment conectat la internet.

De data aceasta, însă, avem de-a face cu o informaţie care se aplică preponderent maşinilor vândute în Europa. Mai exact, trei cercetători au descoperit o vulnerabilitate în electronica folosită în cheile a 126 de modele de maşini, care le-a permis să copieze, practic, cheia de la distanţă şi să aibă acces în maşină fără să o atingă.

Potrivit DailyMail, cei trei cercetători au ştiut de această problemă încă din 2012 şi i-au avertizat pe reprezentanţii mărcilor auto care folosesc tehnologia vulnerabilă, însă răspunsul a venit sub forma unui proces intentat de Volkswagen. Acum, o înţelegere făcută între avocaţii mărcii germane şi descoperitori a dus la publicarea detaliilor.

Cercetătorii spun că vulnerabilitatea stă în transponderul Megamos Crypto folosit de foarte multe mărci în cheile de contact care controlează închiderea centralizată. Acesta trimite o parolă secretă, criptată în 96 de biţi, şi un cod PIN de 32 de biţi, ceea ce înseamnă că dacă ai vrea să desluşeşti parola manual, ai avea de-a face cu miliarde de combinaţii posibile. În realitate, însă, cei trei universitari au „ascultat” de două ori „conversaţia” dintre cheie şi maşină, iar un soft creat special a reuşit să găsească parola în mai puţin de 30 de minute.

Lista completă a modelelor care sunt afectate de vulnerabilitatea transponderului Megamos Crypto. Cele trecute cu litere îngroşate au fost testate de cercetători

Ce înseamnă asta, mai exact? Păi, în cel mai rău caz, cineva suficient de deştept şi cu suficientă experienţă în electronică ar putea să copieze de la distanţă o cheie cu care să-ţi descuie maşina şi să o pornească. În realitate, e mai greu de cât pare, fiindcă descoperitorii vulnerabilităţii au omis o parte importantă a detaliilor în declaraţiile lor.



Comentarii
Inchide