ב-30 דולר, הערכה הזו מסוגלת לפרוץ כמעט כל רכב
בכנס Defcon 2015 שנערך השבוע בלוס אנג'לס הוצגה מערכת פשוטה וזולה לפריצת כלי רכב. הפריצה נעשית באמצעות יירוט והעתקת אות הרדיו ממחזיק המפתחות שיש כיום לכל בעל רכב
כשמדברים איתנו על פריצת רכב אנחנו בדרך כלל מדמיינים בריון מחוספס שמנסה עם מוט מתכת לפתוח בכוח את מנעול דלת המכונית. עם התפתחות הטכנולוגיה קיימת מעתה דרך אלגנטית ומפחידה יותר לפרוץ לכלי הרכב שלכם – האקינג.
סמי קמקר (Samy Kamkar), מומחה לאבטחת מידע והאקר בעל מוניטין, הציג בכנס Defcon 2015, שנערך השבוע בלוס אנג'לס, את ההמצאה החדשה שלו – Rolljam. מדובר במכשיר רדיו פשוט יחסית שמעתיק את האות שמגיע ממחזיק המפתחות של האוטו כשאתם מבטלים את האזעקה של הרכב שלכם.
כך זה עובד: כאשר ה-Rolljam פעיל ונמצא בטווח המתאים, הוא מיירט אותות רדיו ממכשיר האזעקה האלחוטי שקיים כיום בכל רכב. כלומר, בלחיצה הראשונה הקורבן לא יצליח לפתוח את הרכב כי האות יורט על ידי Rolljam. רק בלחיצה השניה האות יגיע ליעדו ומנעול הרכב יפתח, אבל בשלב זה הנזק כבר נעשה ואות הרדיו נמצא בידי ההאקר.
לפרוץ לכל רכב ב-30 דולר
חלק מיצרניות הרכב מציידות את המכוניות שלהן עם מערכת אבטחה שמשנה את הקוד כל לחיצה, אבל גם עם סיטואציה כזו Rolljam יודע כיצד להתמודד. במצב זה המכשיר יגנוב שני קודים. בלחיצה השלישית האוטו של הקורבן כן יפתח כי Rolljam ישלח בעצמו את הקוד הראשון שנגנב, מה שישאיר ברשותו את הקוד הבא בתור ברשימה.
עד כה, Rolljam הוכח שעובד באופן יעיל נגד מכוניות של היצרניות ניסאן, פורד, טויוטה, וולקסואגן ועוד. על אף זאת, הטכנולוגיה אינה מוגבלת לכלי רכב בלבד ויכולה תיאורטית לעבוד על אמצעים נוספים שמופעלים על ידי אות רדיו, לדוגמה השער של החניה אצלכם בבית. חשוב לציין שלא מדובר באיזו טכנולוגיה שדורשת השקעה כספית עצומה. לדברי קמקר, העלות המשוערת של בניית מערכת כזו היא בסביבות 30 דולר.
עד כמה שהסיפור נשמע מפחיד, יש לו סוף טוב – קמקר העביר את כל הנתונים על Rolljam והפריצות שהמערכת ביצעה אל יצרניות הרכב במטרה שיפתחו דרכים משלהן להתגונן מול חולשות מסוג זה.
"המכונית שלי בעצמה חשופה לחלוטין להתקפות כאלה", אמר קמקר. "אני לא חושב שהמצב צריך להישאר כך כשידוע שאפשר לפתור אותו".
הגב
5 תגובות על "ב-30 דולר, הערכה הזו מסוגלת לפרוץ כמעט כל רכב"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
The hacker news
ואז מה הצליח להיכנס לרכב. ואז מה עדין איננו יכול לגנוב את הרכב יש לו להתגבר על אימוביליזר . חישן סלולרי. מנגנון עקיבה gps חבוי ועוד עשרות אפשרויות למניעת התנעת ותזוזת הרכב. מנעול רכה מברזל הזכרנו…
אדם.
יכול לגנוב את המשקפי שמש
מן הסתם SDR שמשחזר את האות שקלט.
זה כמו שיש שפעם היה בסמארטפון על אינפרא אדום אפשרות להקליט לחיצות של שלט מסויים ואח"כ לשדר אותם כדי להפוך לשלט אוניברסלי.
לא ברור אם ההטעיות בפוסט בגלל הכותב, או בגלל כותב הכתבה במקור שהכותב הנוכחי תרגם