Foi criado um pequeno dispositivo, de apenas 30 dólares, capaz de destrancar carros de diversas marcas do mercado.
Quando estaciona o carro, prime o comando para o trancar e vai à sua vida, não espera que seja fácil acederem ao interior do carro, a não ser pela via do arrombamento. Mas, sem qualquer intuito de andar a assaltar carros, um hacker desenvolveu um pequeno dispositivo, de baixo custo, capaz de emitir o código necessário para destrancar portas (tanto de carros como de portões) com fecho automático com comando.
Sem ter pretensão de andar a roubar carros, ou de vender a ideia aos “amigos do alheio”, Samy Kamkar desenvolveu um dispositivo, com apenas 30 dólares, capaz de abrir carros da Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, Clifford, Shurlok e Jaguar, e ainda diversos dispositivos instalados em portões automáticos para abrir automaticamente garagem.
Com esta criação, o hacker teve como objectivo alertar os fabricantes de automóveis sobre os perigos de segurança associados aos fechos eléctricos e aos comandos de controlo.
O dispositivo, denominado de RollJam, foi criado com base nos chips do mercado americano. A sua forma de funcionamento não é muito complexa do ponto de vista teórico. Basicamente, o condutor ao tentar trancar o carro com o comando vai emitir um código que será guardado e bloqueado pelo dispositivo. Como para o condutor o carro não ficou trancado ele vai novamente pressionar o comando emitindo um novo código. Este novo código é também ele guardado e bloqueado pelo dispositivo, que neste segundo momento emite também o primeiro código gravado, trancando o carro.
Ou seja, o dispositivo, nesta altura, tem consigo um segundo código gravado que irá permitir destrancar o carro, podendo ser utilizado a qualquer momento.
Ao contrário de outros casos (como os tokens bancários, por exemplo), os códigos destas fechaduras não expiram ao fim de algum tempo, o que permite que o código possa ser utilizado posteriormente. Esta falha é extremamente grave e é para que seja resolvida que serve este alerta.
Fonte: ARS Technica