Exploit sin parchar permite clonar los llaveros y abrir los carros subaru

Iniciado por graphixx, Noviembre 22, 2017, 06:11:43 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 22, 2017, 06:11:43 PM Ultima modificación: Noviembre 30, 2017, 10:25:32 AM por Gabriela


Tom Wimmenhove, un diseñador electrónico holandés, descubrió una falla en el sistema key fob usado por varios modelos de Subaru, una vulnerabilidad que el proveedor no ha reparado y podría ser abusado para robar autos.

El problema es que los llaveros de algunos automóviles Subaru utilizan códigos secuenciales para bloquear y desbloquear el vehículo y otras operaciones.

Estos códigos, llamados códigos de balanceo o código de salto, deben ser aleatorios, para evitar situaciones en las que un atacante descubre su secuencia y use la falla para secuestrar automóviles.

Los ladrones de automóviles pueden crear llaveros duplicados y totalmente operativos.
Wimmenhove descubrió el problema sniffeando las señales de radio enviadas por el mando de su auto, que no es más que un transmisor de radio de corto alcance.

El experto en electrónica se dio cuenta rápidamente de que podía "clonar" el llavero y crear un duplicado completamente funcional y no autorizado.

Plataforma de ataque se puede crear con componentes electrónicos básicos

La vulnerabilidad es fácil de explotar y no requiere habilidades avanzadas de codificación. El submundo cyber-criminal está lleno de hackers de hardware que podrían replicar fácilmente lo que Wimmenhove logró.

Un ladrón de autos necesitaría crear una plataforma simple que pueda captar la señal de radio del mando, calcular el siguiente código móvil y enviar una señal de radio similar al vehículo una vez que el dueño se haya ido.

La plataforma para llevar a cabo tales ataques no es ni siquiera cara, variando de $ 15 a $ 30, según el precio y los componentes usados.

"En la actualidad, estoy usando una Raspberry Pi B + ($ 25), un dongle Wi-Fi ($ 2) y un dongle de TV ($ 8), pero el dongle Raspberry Pi B + y Wi-Fi podrían ser reemplazados con un Raspberry Pi Zero W ($ 10), que tiene WiFi a bordo ", le dijo Wimmenhove.

"Entonces necesitas una antena de 433MHz ($ 1) y un convertidor de MCX a SMA ($ 1) para meter la antena en el dongle", agregó. "Finalmente, necesitas algo para impulsar la cosa. Estoy asumiendo que la mayoría de las personas tienen algún tipo de banco de poder de iones de litio por ahí. De lo contrario, tampoco cuestan mucho".

Algunos modelos afectados

Wimmenhove probó la plataforma en su propio Subaru Forester 2009, pero dice que el exploit también debería funcionar en los siguientes modelos:

2006 Subaru Baja
2005 – 2010 Subaru Forester
2004 – 2011 Subaru Impreza
2005 – 2010 Subaru Legacy
2005 – 2010 Subaru Outback

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta