Ontgrendel bijna elke auto- en garagedeur met dit apparaatje van 27 euro

Stel je eens voor dat je een klein en goedkoop apparaatje hebt om bijna iedere auto of garagedeur mee open te maken. Ik kan je vertellen dat dit niet enkel de droom is van iedere inbreker, dit apparaatje bestaat namelijk echt.

Het heet RollJam en kost slechts 27 euro. Deze universele sleutel maakt volgens de maker, Samy Kamkar, bijna alle draadloze beveiligingssystemen open.

De huidige sleutels van auto- en garagedeuren gebruiken vaak continu veranderende codes om de sloten open te krijgen. Dit worden "rollende codes" genoemd en zijn unieke combinaties die iedere keer veranderen nadat je een slot opent met een draadloze sleutel. Zo wordt nooit eenzelfde code twee keer gebruikt

Ondanks dat een andere onderzoeker al eerder had aangetoond dat deze sloten vrij makkelijk omzeild kunnen worden, worden ze nog steeds algemeen beschouwd als redelijk veilig.

Maar met de RollJam bewijst Kamkar dat deze sloten totaal niet veilig en heel gemakkelijk op te krijgen zijn.

Het ontwerp van het apparaatje is klein en onopvallend zodat het gemakkelijk naast een auto of garagedeur verstopt kan worden. Het is geprogrammeerd om ieder signaal op te pikken van iedere draadloze sleutel. Wanneer iemand nietsvermoedend zijn auto wil openmaken door op zijn draadloze sleutel te klikken, blokkeert de RollJam dit signaal, waardoor de persoon in kwestie nog een keer zijn sleutel moet indrukken. Ook deze keer blokkeert de RollJam het signaal, maar opent de auto door het signaal van de eerste code te versturen.

Voor de eigenaar van de auto is er niks vreemds gebeurd, behalve dat hij twee keer zijn of haar sleutel in heeft moeten drukken. Maar in werkelijkheid heeft de RollJam nu een nieuwe bruikbare "rollende code" opgeslagen om de auto mee open te kunnen maken.

"Ik zou het apparaatje aan je auto kunnen bevestigen, zodat het altijd de laatste code heeft," vertelde Kamkar mij in een interview tijdens de DEF CON conferentie waar hij de RollJam publiceerde. "Iedere keer dat jij je auto opent krijg ik de laatste code."

Een andere fout in het systeem is dat er geen verschil is tussen een vergrendel- en ontgrendelcode. Volgens Kamkar is het een code "die voor alles gebruikt kan worden". Dus als je auto een code gebruikt om te starten, zou de RollJam deze ook van je kunnen stelen.

"Omdat ik twee signalen blokkeer," zei Kamkar, "Heb ik altijd nog een code over voor in de toekomst."

De RollJam kan zelfs geprogrammeerd worden om twee codes te stelen. Op deze manier zou de Rolljam de auto kunnen ontgrendelen met de eerste code en starten met de tweede code.

Kamkar zegt dat de RollJam voor veel verschillende soorten auto's gebruikt kan worden, omdat de rollende codes bijna voor elke auto worden gebruiken. Hij heeft het zelf al getest op een Ford, Cadillac, Toyota, Lotus, Volkswagen, Nissan en Chrysler. Deze techniek werkt ook op bijna alle garagedeuren die volgens hetzelfde systeem werken.

Kamkar liet een paar maanden geleden al zien dat de garagedeuren met een ouder beveiligingssysteem (vaste pincodes) extreem makkelijk te hacken waren. Hiervoor gebruikte hij een roze stuk speelgoed voor meisjes en noemde het OpenSesame.

Natuurlijk wil Kamkar niet dat de RollJam wordt gebruikt om auto's mee te stelen. Hij ziet de RollJam als een wake up call voor de bedrijven die momenteel de sloten van auto's ontwerpen, zoals Keeloq of National Semiconductor.

Kamkar benadrukt dat er al veiligere systemen bestaan. Zoals de Passive Entry/Passive Start technologie waarbij de codes na een bepaalde tijd niet meer geldig zijn. Deze technologie zou al gebruikt worden bij de nieuwere auto's.

Kamkar vindt het kwalijk dat er al betere technologieën bestaan, maar dat deze nog niet gebruikt worden door de autoproducenten.

"De meeste producenten doen niets, totdat jij ze op de fouten wijst," zei Kamkar over de telefoon. "Alleen wanneer deze fouten bekend zijn onder alle mensen, wordt er iets aan gedaan."

Met de RollJam drukt Kamkar zowel de producenten als de consumenten met hun neus op de feiten.

"De meeste draadloze signalen kunnen op een of andere manier onderschept en misbruikt worden," vertelde hij. "We zijn ons gewoon niet bewust van de slechte beveiliging rondom dit soort systemen."