Con questo aggeggio puoi aprire qualsiasi auto o garage

Immaginate di poter usare un piccolo, economico dispositivo per aprire quasi qualsiasi macchina e garage. Ecco, questo oggetto esiste, non è solo il sogno di ogni ladro al mondo.

Si chiama RollJam, ed è essenzialmente un passpartout da 30 dollari per automobili e garage che usano la stessa debole tecnologia wireless per aprirsi, spiega Samy Kamkar, creatore del dispositivo, hacker e ricercatore nel campo della sicurezza.

Le chiavi di auto e garage usano in genere dei codici che cambiano in continuazione per aprire le porte. Questi codici si chiamano "rolling code," sono combinazioni uniche che cambiano ogni volta che premete il bottone per chiudere o aprire incorporato nelle chiavi wireless e scadono subito dopo l'utilizzo. Per questo motivo sono considerati da tempo relativamente sicuri. Con RollJam, Kamkar dimostra che non lo sono affatto, e che sono in realtà piuttosto facili da manipolare.

Kamkar ha progettato un dispositivo piccolo e modesto, circa delle dimensioni delle chiavi di una macchina, così da poter essere nascosto sotto una macchina o vicino alla porta di un garage. Lo strumento è programmato per recepire e intercettare ogni segnale che viene inviato da una chiave wireless. Quando qualcuno preme il pulsante per aprire sulle chiavi, RollJam prende il segnale e lo registra, costringendo la persona a schiacciare di nuovo il pulsante. RollJam ripete l'operazione, ma emette il primo codice che ha intercettato, aprendo la macchina.

Dal punto di vista del proprietario della macchina non è successo nulla. Ha semplicemente premuto il pulsante due volte, può capitare. Ma in realtà, il dispositivo di Kamkar ha registrato un rolling code valido e ancora inutilizzato nella sua memoria.

"Se lo metto sulla tua macchina, RollJam avrà sempre in memoria l'ultimo codice," mi ha detto Kamkar in un'intervista precedente al suo intervento alla conferenza di hacking DEF CON, dove intende rivelare RollJam. "Ogni volta che apri o chiudi la tua macchina, io avrò il codice."

Un altro difetto di sistema è che non c'è differenza tra un codice di apertura e uno di chiusura; il codice è "come una password che va bene per tutto," dice Kamkar. Infatti, se le vostre chiavi comprendono anche un telecomando per mettere in moto la macchina, RollJam potrebbe rubare un codice e usarlo per far partire l'auto da remoto, ha spiegato Kamkar, per quanto non abbia ancora iniziato a testare questa parte del progetto.

Ricapitolando, quando una persona parcheggia la propria macchina e il dispositivo RollJam è nascosto sotto, chiunque lo stia utilizzando può arrivare e usare quel codice per aprire la macchina o la porta del garage.

"Dato che ho intercettato due segnali," spiega Kamkar, "Ne ho ancora uno a disposizione per il futuro."

Kamkar ha detto che RollJam potrebbe essere usato su una vasta gamma di automobili, grazie all'uso diffuso dei rolling code. Kamkar ha detto di aver testato il dispositivo su un certo numero di auto, Cadillac, Ford, Toyota, Lotus, Volkswagen, Nissan e Chrysler. Senza contare il fatto che la tecnica sembra funzionare su "teoricamente qualsiasi porta di garage" che impieghi un segnale radio.

Ovviamente Kamkar non vuole che RollJam sia utilizzato per rubare macchine, ma vuole che serva da allarme per chi costruisce auto e per le compagnie che costruiscono dei chip così deboli, come KeeLoq o National Semiconductor, che sono impiegati per le chiavi wireless di auto e garage.

In effetti, fa notare Kamkar, esiste già una tecnologia migliore e più efficiente. Si chiama Passive Entry/Passive Start, e sfrutta una tecnica semplice per prevenire attacchi come quelli di RollJam, e è giù utilizzata da alcuni produttori di automobili per attivare la messa in moto remota delle auto in modo più sicuro.

A suo avviso, il problema più grande riguarda il fatto che nonostante esistano tecnologie migliori e più sicure, queste non sono utilizzate da chi costruisce automobili.

"La maggior parte di questi produttori non prende provvedimenti finché il problema non viene dimostrato chiaramente," ha detto Kamkar in un'intervista telefonica. "È solo quando è ormai di dominio pubblico che si cerca di risolvere una situazione."

E questo è esattamente il suo intento, educare e informare non solo i produttori e i venditori, ma anche le persone, sul fatto che queste tecnologie possono essere manomesse se non sono protette in modo appropriato. (Kamkar ha previsto di pubblicare i dettagli su come costruire un RollJam, oltre al codice, dopo la sua conferenza.)

"Più apparecchi wireless sono prodotti, più i segnali che emettono possono essere intercettati e manipolati in qualche modo," mi ha detto Kamkar. "Non stiamo prestando la dovuta attenzione alla sicurezza che li riguarda."