nchatz Δημοσ. Παρασκευή στις 11:35 μμ Δημοσ. Παρασκευή στις 11:35 μμ Μια νέα επίθεση κατά των συστημάτων ασφάλειας τύπου *rolling code*, που χρησιμοποιούνται ευρέως στα σύγχρονα οχήματα, απλά με ένα Flipper Zero, παρουσιάστηκε πρόσφατα στο YouTube από το κανάλι Talking Sasquatch. Η μέθοδος αξιοποιεί τροποποιημένο λογισμικό για τη συσκευή Flipper Zero, επιτρέποντας την πλήρη παραβίαση του μηχανισμού ασφαλείας με μία μόνο καταγραφή σήματος από το τηλεχειριστήριο του οχήματος. Τα συστήματα *rolling code* βασίζονται σε έναν συγχρονισμένο αλγόριθμο μεταξύ πομπού και δέκτη, ώστε να δημιουργείται κάθε φορά ένας μοναδικός κωδικός. Ο μηχανισμός αυτός αποτρέπει επιθέσεις επανάληψης κωδικών (*replay attacks*) και μη εξουσιοδοτημένη πρόσβαση. Παρά τα μέτρα αυτά, το νέο εύρημα δείχνει ότι η ασφάλεια μπορεί να παρακαμφθεί πολύ πιο εύκολα από ό,τι θεωρούσαν μέχρι σήμερα οι κατασκευαστές. Στο παρελθόν, είχε γίνει γνωστή η επίθεση με την ονομασία *RollJam*, η οποία λειτουργεί μπλοκάροντας (*jamming*) το αρχικό σήμα του τηλεχειριστηρίου, ώστε το όχημα να μην το λάβει, ενώ ταυτόχρονα το καταγράφει για μελλοντική χρήση. Ωστόσο, η μέθοδος αυτή θεωρείται δύσκολη στην πράξη και απαιτεί εξειδικευμένο εξοπλισμό και συγχρονισμό. Η νέα τεχνική, όπως περιγράφεται από το Talking Sasquatch, δεν χρειάζεται καθόλου παρεμβολή σήματος. Αρκεί η λήψη ενός και μόνο πατήματος από το τηλεχειριστήριο, χωρίς να απαιτείται δεύτερη καταγραφή. Από αυτό το μοναδικό σήμα, το λογισμικό μπορεί να αναπαράγει όλες τις λειτουργίες του τηλεχειριστηρίου, συμπεριλαμβανομένων του κλειδώματος, του ξεκλειδώματος και του ανοίγματος του πορτ-μπαγκάζ. Ένα ακόμη σοβαρό αποτέλεσμα της διαδικασίας είναι ότι το αυθεντικό τηλεχειριστήριο αποσυγχρονίζεται μετά την αναπαραγωγή των εντολών, με συνέπεια να μην μπορεί πλέον να λειτουργήσει. Αυτό σημαίνει ότι ο ιδιοκτήτης του οχήματος δεν μπορεί να χρησιμοποιήσει το δικό του keyfob, ενώ ο επιτιθέμενος έχει πλέον πλήρη έλεγχο. Σύμφωνα με το Talking Sasquatch, η παραβίαση γίνεται απλά μέσω της αντίστροφης μηχανικής (*reverse engineering*) της ακολουθίας των κωδικών, είτε μέσω διαρροών των ακολουθιών είτε με προηγούμενη μέθοδο εξαντλητικής δοκιμής (*brute force*) από μεγάλη λίστα γνωστών κωδικών. Παράλληλα, όπως αναφέρει άλλο άρθρο, το λογισμικό βασίζεται στην επίθεση με την ονομασία *RollBack*. Η συγκεκριμένη τεχνική λειτουργεί παίζοντας τα καταγεγραμμένα *rolling codes* σε συγκεκριμένη σειρά, ώστε να ενεργοποιηθεί μια “επιστροφή” (*rollback*) του συστήματος συγχρονισμού. Ανεξάρτητα από τη μέθοδο, τα βίντεο που παρουσιάζουν την επίθεση αποδεικνύουν ότι μια μόνο καταγραφή αρκεί για την πλήρη αντιγραφή και προσομοίωση του τηλεχειριστηρίου. Τα οχήματα που επηρεάζονται περιλαμβάνουν μάρκες όπως Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi και Subaru. Μέχρι στιγμής, δεν υπάρχει κάποια εύκολη λύση για την αντιμετώπιση του προβλήματος, εκτός από μια μαζική ανάκληση οχημάτων, η οποία ωστόσο δεν έχει ανακοινωθεί. Η αποκάλυψη αυτή εγείρει σοβαρά ερωτήματα για την επάρκεια των σημερινών πρωτοκόλλων ασφαλείας στα οχήματα και δείχνει ότι ακόμη και οι πλέον εξελιγμένοι μηχανισμοί προστασίας μπορούν να καταρρεύσουν υπό το βάρος νέων, απλούστερων επιθέσεων. Όπως φαίνεται, η πρόκληση για την αυτοκινητοβιομηχανία είναι πλέον μεγαλύτερη από ποτέ. Διαβάστε ολόκληρο το άρθρο
ScorpioX777 Δημοσ. πριν από 13 ώρες Δημοσ. πριν από 13 ώρες (επεξεργασμένο) Αναφορά σε κείμενο Ένα ακόμη σοβαρό αποτέλεσμα της διαδικασίας είναι ότι το αυθεντικό τηλεχειριστήριο αποσυγχρονίζεται μετά την αναπαραγωγή των εντολών, με συνέπεια να μην μπορεί πλέον να λειτουργήσει. Αυτό σημαίνει ότι ο ιδιοκτήτης του οχήματος δεν μπορεί να χρησιμοποιήσει το δικό του keyfob, ενώ ο επιτιθέμενος έχει πλέον πλήρη έλεγχο. Ωραια, οποτε κλειδωνουμε το αυτοκικινητο παταμε αλλη μια φορα για να δουμε αν ανοιγει αν ανοιξει το ξανακλειδωνουμε ΑΛΛΑ αν δεν ανοιξει κρυβομαστε και τους περιμενουμε με ανοιχτες αγκαλες... Επεξ/σία πριν από 13 ώρες από ScorpioX777 1 2
rodosf1 Δημοσ. πριν από 12 ώρες Δημοσ. πριν από 12 ώρες Πάρτε ενα Yugo Zastava και αφήστε το ξεκλείδωτο χωρίς άγχος! 3
basilis_k6 Δημοσ. πριν από 12 ώρες Δημοσ. πριν από 12 ώρες προχθες εβλεπα αυτο δεν ξερω αν ειναι τοσο απλο για ολα τα toyota η μονο στην αυστραλια εχουν τετοιο θεμα αλλα αποτι ακουω και εδω κλεβονται καθημερινα.
Bourdoulas Δημοσ. πριν από 12 ώρες Δημοσ. πριν από 12 ώρες Φυσικά και ΔΕΝ ΜΠΟΡΕΙ να ξεκλειδώσει το αθάνατο LADA!!!1!1!1!!1 2
poulinos Δημοσ. πριν από 12 ώρες Δημοσ. πριν από 12 ώρες στη ελλαδα δεν εχουμε τετοια θεματα με ολα τα αμαξια 20 ετιας.Problem solved 3 1 1
Thessgr Δημοσ. πριν από 10 ώρες Δημοσ. πριν από 10 ώρες Μπήκανε οι πρώτες παραγγελίες του γκάτζετ από Ζαφύρι, Μενίδι, Δενδροπόταμο. 1 2
atrigane Δημοσ. πριν από 10 ώρες Δημοσ. πριν από 10 ώρες 2 ώρες πριν, rodosf1 είπε Πάρτε ενα Yugo Zastava και αφήστε το ξεκλείδωτο χωρίς άγχος! Το σταρλετ το άφηνα πάντα ξεκλειδώτο. Πολλές φορές και με τη μηχανή αναμμένη για να "πεταχτω κάπου να πάρω κάτι ". 1
keysmith Δημοσ. πριν από 10 ώρες Δημοσ. πριν από 10 ώρες ελπίζω και φαντάζομαι τον κώδικα και τις λεπτομέρειες των επιθέσεων να μην τις έχουν βγάλει στη φόρα και να τις κράτησαν για αυτούς και τους κατασκευαστές.. Το να καυχιέσαι ότι είσαι πρωτος χακερ είναι ένα πράγμα (και καλά κάνεις) αλλά δώσεις κώδικα/λεπτομέρειες για ένα σύστημα πριν πατσαριστεί (ενημερωθεί) είναι έγκλημα. Και επειδή αυτά ΔΕΝ μπορούν να ενημερωθούν (είναι EoS, EoL) δεν επιτρέπεται για κανένα λόγο να ιδωθούν λεπτομέρειες. Y.Γ γενικός κανόνας ασφαλείας είναι να έχετε δευτερο σύστημα ασφαλείας (πχ συναγερμό με δικό του τηλ/ριο και δικούς του κωδικούς, με δικό του 2ο immobilizer). Αυτό μπερδεύει τα πράγματα για τον κλέφτη που δεν ξέρει συχνά τι θα βρει και δεν έχει ολα τα εργαλεία. 1
PCharon Δημοσ. πριν από 10 ώρες Δημοσ. πριν από 10 ώρες Δεν είναι τυχαίο που ακόμα προτείνεται η κλασσική κλειδαριά τιμονιού ώστε να αποτρέψει όσους θα το ξεκλειδώσουν κυριλέ και θα το πάρουν να φύγουν μέσα σε ένα λεπτό. Οι περισσότεροι κλέφτες πια τα ξεκλειδώνουν ηλεκτρονικά οπότε δε θα ασχοληθούν με κάτι τέτοιο. Πρόσφατα μου έλεγε κάποιος σεκιούριτι πως έτυχε να δει από κάμερα άτομο να ξεκλειδώνει κυριλέ ολοκαίνουργιο όχημα μπροστά από εταιρεία και να είναι έτοιμος να τη κάνει κι επειδή ήξερε τον ιδιοκτήτη υποπτεύθηκε βγήκε έξω τον είδε ο άλλος κι έφυγε και σώθηκε το αμάξι. Μου είπε κρατούσε κάτι σα γκειμ-μπόι και το ξεκλείδωσε. Είναι να μη το βάλει στο μάτι ο άλλος.
amigagr Δημοσ. πριν από 8 ώρες Δημοσ. πριν από 8 ώρες 4 hours ago, rodosf1 said: Πάρτε ενα Yugo Zastava και αφήστε το ξεκλείδωτο χωρίς άγχος! καλα τα λες αλλά που θα το βρουμε τωρα πια...
stefanos_th Δημοσ. πριν από 4 ώρες Δημοσ. πριν από 4 ώρες 6 hours ago, Thessgr said: Μπήκανε οι πρώτες παραγγελίες του γκάτζετ από Ζαφύρι, Μενίδι, Δενδροπόταμο. δεν εχουν τοσο μυαλο , ακομα ανεβαζουν το σεντονι με το αιμα στο τικ τοκ .
anax111 Δημοσ. πριν από 2 ώρες Δημοσ. πριν από 2 ώρες 1 ώρα πριν, stefanos_th είπε δεν εχουν τοσο μυαλο , ακομα ανεβαζουν το σεντονι με το αιμα στο τικ τοκ . Είσαι πολύ ανίδεος φίλε. Ρώτα άτομα που ασχολούνται με την κυβερνοασφάλεια να σου πουν. Στις περισσότερες περιπτώσεις υποκλοπής τραπεζικών κωδικών στην Ελλάδα εμπλέκονται Ρομά.
logistoulis Δημοσ. πριν από 1 ώρα Δημοσ. πριν από 1 ώρα 10 ώρες πριν, poulinos είπε στη ελλαδα δεν εχουμε τετοια θεματα με ολα τα αμαξια 20 ετιας.Problem solved Κι όμως έχουμε, τουλάχιστον τα σύγχρονα μπορούν να πάρουν αναβάθμιση, τα παλιά ελπίζεις να είσαι εκεί να τους ακούσεις μπας και φύγουν
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα