Автоматическую дверь гаража можно открыть, используя обычную детскую игрушку



    Во многих странах в частных гаражах, кроме автомобилей, хранится большое количество разного рода вещей, представляющих определенную ценность. При этом многие автоматические гаражные двери защищены только кодом, притом весьма несложным. Специалист по информационной безопасности Сэми Камкар (Samy Kamkar) открывает такие двери без всяких проблем, используя детскую игрушку.

    Свой инструмент Камкар назвал OpenSesame, и этот инструмент способен открыть практически любую автоматическую дверь гаража, в системе которой используется «фиксированный код». Игрушка — IM-ME от компании Mattel, с дополнительной антенной и open-source кодом, написанным Сэми. Оказывается, этот девайс может опробовать все доступные комбинации кода всего за несколько секунд.

    По словам Сэми, злоумышленники в любой момент могут открыть любой гараж, используя такую игрушку, которая помещается в кармане. Стоит отметить, что взлом возможен только в случае работы с системой, где используется один и тот же код для взаимодействия с системой удаленного управления. Есть и другие варианты гаражных дверей, где код изменяется каждый раз при нажатии кнопки пульа. Сейчас довольно сложно определить, в каких гаражных дверях — фиксированный код, в каких — изменяющийся, динамический.

    Тем не менее, гаражная дверь самого Камкара оказалась уязвимой для такого рода атаки. Сработала система и при проверке системы автоматического управления дверью гаража двух друзей «взломщика». И в том, и в другом случае производителем системы оказалась компания Linear, дочернее предприятие Nortek.

    Камкар выложил на YouTube видео, где объясняется, как можно проверить собственную гаражную дверь на предмет возможности взлома.



    IM-ME используется, поскольку этот девайс может работать с радиосигналами широкого диапазона частот. Сама игрушка предназначена для обмена сообщениями с владельцами таких же девайсов — IM-ME была выпущена еще до появления смартфонов.



    На рынке сейчас — большое количество систем управления дверью гаража, и различные системы работают в 4-х частотных диапазонах. Подбор пароля для всех четырех диапазонов занимает при использовании игрушки около минуты.

    Камкар выложил детальное описание уязвимости и ПО для прошивки игрушки на своем сайте.
    Метки:
    • +18
    • 12,3k
    • 9
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 9
    • +5
      Ноухау в применении последовательности де Брёйна, позволяющей не перебирать все варианты кода, тем самым сократить время взлома в 20 раз.
      • 0
        Собственно немалая часть обычных автомобильных сигналок так же ломается.
        • +1
          Сейчас непросто найти сигналку с фиксированным кодом, даже на старых машинах.
          • 0
            Буквально на той неделе сталкивался с сигнализацией, поставленной где-то в 94м году — фиксированный код.
            И Российского производства. Правда на импортных микросхемах.
            • +4
              Ну это совсем антикварная уже.
        • +6
          А вы говорите интернет вещей? Ну ну:)
          • +1
            В _теории_ умные девайсы могут и должны работать по защищенным протоколам.
            • +1
              Так то теория, а на практике я бы лично своим домом рисковать не стану.
          • 0
            Вероятно все отечественные автомобили открываются гнутым сердечником от электрода 2мм. В зависимости от доступности орала или штатных сигналов они нейтрализуются монтажной пеной или один чел открывает капот а второй режет провод АКБ, только вякнуть успевает.
            Любой угон наших авто прерывается нештатной установкой сигналок, итп. Благо «именно эта» машина никому не нужна как правило.
            Тоже касается всего постарелого автопарка иномарок — не надо быть спецом, начитаться в инете достаточно.
            Мне вообще кажется, что многие производители приблуд для безопасности очень поверхностное о ней мнение имеют.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.