[Yingao Zeng], [Qing Yang], e [Jun Li], alias The [Unicornteam], ha sviluppato il modo più economico fino ad avere un sistema di ingresso senza tastioni passivo, come trovato Alcune auto: circa $ 22 in parti, dare o prendere un dollaro. Ma non è tutto, riescono ad aumentare la precedente gamma efficace conosciuta di questo tipo di attacco da 100 m a circa 320 m. Hanno fatto un discorso a Hitb Amsterdam, un paio di settimane fa e ha mostrato i loro risultati.
L’attacco della sua essenza non è nuovo, ed è essenzialmente solo creare un estensore della gamma per il keyfob. Una radio rimane vicino alla macchina, l’altra vicino alla chiave della macchina, e le due radios trasmettono i segnali che provengono dall’auto alla portachiavi e viceversa. Questa versione del hack si distingue in quanto [UnicornornornoNteam] ingegnò e decodificato i segnali del sistema di ingresso senza chiave, prodotti da NXP, in modo che possano inviare i segnali decodificati attraverso qualsiasi canale della loro scelta. L’unico vincolo, da ciò che potremmo dire, è il timeout della trasmissione. Deve tutto ciò che deve accadere entro 27 ms. Potresti praticamente estrarlo su Internet invece di radio.
Il tasto chiave reale non è incrinato, come in un attacco Hitag2. Non è come hackerare neanche il rotolamento di keyfob essenziale. I segnali sono semplicemente annusti, decodificati e trasmessi tra i due dispositivi.
Una correzione suggerita dai ricercatori è diminuire questo timeout di 27 ms. Se è abbastanza breve, almeno la distanza per questi tipi di attacchi è ridotta. Anche se ciò potrebbe infine ridurre o diminuire l’impatto di un attacco a nuove auto, le vecchie auto sono ancora a rischio. Suggeriamo che il sistema senza chiave passivo è rotto dal get-go: consente di aprire e avviare la macchina senza alcuna auto senza alcuna interazione dell’utente la chiede. Gli autista di auto sono davvero così pigri che non possono premere un pulsante per sbloccare la propria auto? Ad ogni modo, se sei bloccato con uno di questi sistemi, sembra che l’unico sicura fallback sia il cappello di stagnolo. Per il Keyfob, ovviamente.
[Via cablato]