Proponha uma correção, faça uma sugestão
Trancou o seu carro, acha que ficou seguro?
Foi criado um pequeno dispositivo, de apenas 30 dólares, capaz de destrancar carros de diversas marcas do mercado.
Quando estaciona o carro, prime o comando para o trancar e vai à sua vida, não espera que seja fácil acederem ao interior do carro, a não ser pela via do arrombamento. Mas, sem qualquer intuito de andar a assaltar carros, um hacker desenvolveu um pequeno dispositivo, de baixo custo, capaz de emitir o código necessário para destrancar portas (tanto de carros como de portões) com fecho automático com comando.
Sem ter pretensão de andar a roubar carros, ou de vender a ideia aos "amigos do alheio", Samy Kamkar desenvolveu um dispositivo, com apenas 30 dólares, capaz de abrir carros da Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, Clifford, Shurlok e Jaguar, e ainda diversos dispositivos instalados em portões automáticos para abrir automaticamente garagem.
Com esta criação, o hacker teve como objectivo alertar os fabricantes de automóveis sobre os perigos de segurança associados aos fechos eléctricos e aos comandos de controlo.
O dispositivo, denominado de RollJam, foi criado com base nos chips do mercado americano. A sua forma de funcionamento não é muito complexa do ponto de vista teórico. Basicamente, o condutor ao tentar trancar o carro com o comando vai emitir um código que será guardado e bloqueado pelo dispositivo. Como para o condutor o carro não ficou trancado ele vai novamente pressionar o comando emitindo um novo código. Este novo código é também ele guardado e bloqueado pelo dispositivo, que neste segundo momento emite também o primeiro código gravado, trancando o carro.
Ou seja, o dispositivo, nesta altura, tem consigo um segundo código gravado que irá permitir destrancar o carro, podendo ser utilizado a qualquer momento.
Ao contrário de outros casos (como os tokens bancários, por exemplo), os códigos destas fechaduras não expiram ao fim de algum tempo, o que permite que o código possa ser utilizado posteriormente. Esta falha é extremamente grave e é para que seja resolvida que serve este alerta.
Fonte: ARS Technica
Este artigo tem mais de um ano
Loading ...
Depois diz que é para alertar as marcas …Metem estas notiçias e poem os ladrões á coca desse gajo , e o pessoal a pensar na treta ..Fds
Luís, até posso concordar em parte consigo. Contudo, omitir ou esconder também não leva a nada. Um povo ignorante não tem conhecimentos e meios para se defender. Como em tudo na vida, as noticias podem ter uma utilidade positiva como negativa.
E como te vais defender? Vais comprar um carro novo ou uma nova fechadura? Já se sabe que a simplificação implica perda de segurança, mas com uma noticia destas até fiquei com vontade de procurar e comprar o tal dispositivo, só não o faço porque não o vou rentabilizar!
Certamente passarei a utilizar o trancamento por chave até que se apresente uma solução para a segurança… 🙂
Publicar a falha de segurança é essencial para a sua solução porque em caso contrário as fabricantes podem não sentir necessidade de resolver o problema.
Comprar um alarme 🙂
porque é que eu acho que isto nao é bem assim como está ai escrito ?
rolling code … procurem um bocado.
Começa a abrir as mentes criminosas, assim como os arrebentamentos das caixas multibanco que anunciaram nas noticias e ao carjacking.
Para alem do alarme do meu carro ter corta corrente, o codigo é gerado a cada utilização e ainda tem de passar pelo imobilizador, alguem que queira levar o carro consegue mas perde uma boa meia hora a tentar e convenhamos que meia hora com o carro aos berros nao é discreto…
alias…
basta ver que ultimamente muitos mbw mercedes , carrinhas reunault e seat tem desaparecido e nao é com esse aparelho. alem de estarem fechados sao abertos e levados sem deixar rasto.
mbw mercedes e reunault? Hum, nunca ouvi falar nessas duas marcas… :p
Já sabemos que um programador consegue fazer tudo, ou seja, consegue abrir um carro e levá-lo. É por isso que eu continuo a ter vontade de ter um carro velho (ninguém o quer) e continuo a preferir os transportes públicos para me movimentar em longas distâncias.
Há quem goste de roubar carros velhos para os rentabilizar no ferro velho. Literalmente o gajo ganha dinheiro com a destruição das provas do seu roubo. Não se fiem da história de “carros velhos ninguém quer”.
Metam um cão dentro do carro a guarda-lo ahahaha é claro que estou a brincar 😉
agora ta dificil
Não me parece que está notícia seja verdadeira, pelo menos nos moldes em que foi apresentada. ou simplesmente é falsa ou então falta aí muita informação.
isto porque os Rolling codes não podem ser copiados e reaproveitados.
é necessária a chave de encriptação para confirmar o codigo.
basta procurar um pouco por Rolling Code para se perceber que há aqui qualquer coisa que não joga.
Depende da implementação do rolling code, se tiver apenas um vector para abrir e fechar o veículo este mecanismo simples “funciona”, se tiver 2 vectores, um para abrir e outro para fechar, nesse caso o não funciona porque quando o dono do carro o fecha, os códigos que o dispositivo apanhou apenas servem para fechar… e não abrem.
Quaanto ao funciona deste método tenho as minhas dúvidas pela seguinte questão, como é que dispositivo consegue bloquear uma frequência, introduzir ruído etc, e ir buscar o sinal reproduzido por outro mecanismo na mesma frequência?
Pode tentar retirar o ruído que introduz, mas… diria que não é 100% fiável.
eu acho mesmo é que a sociedade capitalista precisa de crime para funcionar, já viram como os americanos são obcecados com segurança, terrorismo, roubo e são a democracia que mais investe nesses acontecimentos? jet fuel does not melt steel beams, remember that!