ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Теперь на то, что бы открыть автомобиль, оснащенный системой дистанционного отпирания замков без ключа, преступнику потребуется не более часа.

Худший ночной кошмар эпохи дистанционного управления — германские ученые заявили о то, что им удалось взломать динамический код KeeLoq, который используется в дистанционных ключах ряда известных марок машин и гаражных воротах.

Команда исследователей и Рурского университета объявила о том, что они готовы создать действующую копию устройства дистанционного управления, способного действовать как универсальный электронный ключ. По словам ученых, им удалось расшифровать динамический код KeeLoq, который используется в замках автомобилей ряда ведущих западных компаний и гаражных замках нескольких крупных, в том числе и немецких производителей.

По данным ученых, чипы с кодировкой KeeLoq американской фирмы Microchip Technology используются в автомобилях Chrysler, Daewoo, Fiat, General Motors, Honda, Lexus, Volvo, Jaguar и Volkswagen. Как сообщает газета Sunday Herald, если сказанное учеными окажется правдой, то это станет серьезной головной болью для автомобилестроительных компаний, которые широко используют системы дистанционного отпирания замков без ключа в своих автомобилях.

Исследовательская группа с факультета электро-инженерии и информационный услуг утверждают, что взлому подвержены все автомобили, оборудованные чипом, работающем на алгоритме KeeLog.

Взлом происходит в два этапа. Сперва определяется алгоритм KeeLoq, который используется в конкретном приборе, а затем достаточно дважды зафиксировать радиосигнал дистанционного ключа, которым открывается и закрывается замок. Сделать это можно на расстоянии до 100 метров с помощью прибора, который в Германии продается в обычном строительном гипермаркете. После этого компьютеру нужно полчаса, чтобы вычислить код, использующийся в замке, рассказывает профессор Кристофер Паар, глава подразделения безопасных коммуникаций.

Ученые предупреждают, что несмотря на требующуюся подготовку и специальные знания, опытный хакер или вдумчивый студент-электронщик с легкостью овладеют технологией взлома, а общач стоимость оборудования не превышает трех тыс. долл. Исследования показали, что преступник может расшифровать секретный код дистанционного управления менее чем за час, а на расшифровку кода производителя соответсвующего приемного утсройства уйдет не более одного дня. Со временем хакеры начнут продавать в интернете данные о кодах крупных производителей таких микрочипов и тогда ситуация станет критической.

"Перехват всего двух сигналов позволит преступникам создать копию вашего ключа и открыть замок вашей машины или гаража, — говорит один из исследователей. — После этого они могут настроить приемное устройство замка так, что ваши собственный ключ его не сможет открыть, и вы не сможете попасть в собственный дом или автомобиль".

По словам ученых, разработчики KeeLog, отвечающие за его безопасность, использовали в работе откровенно слабую систему управления ключами защиты, в котором каждый ключ являлся производным от исходного ключа, находящегося в считывающем устройстве. Более того, в процессе разработки был использован общедоступный алгоритм, в работе которого ранее уже обнаруживались слабые места. Сам алгоритм более 20 лет хранился в секрете, но 18 месяцев назад был опубликован в Википедии.

Как сообщил Spiegel Online, в прошлом году группа ученых из Бельгии и Израиля сумела вычислить код KeeLoq. Однако тогда им понадобился целый день на компьютерные вычисления для того, чтобы подобрать код к дистанционному ключу. Тогда компания Microchip Technology похвалила "талантливых ученых", назвав их тест "успешной теоретической атакой". При этом представитель фирмы назвал не соответствующим действительности утверждение, что с помощью такого метода можно взламывать автомобили.

Крупные автопроизводители пока отказываются давать какие-либо комментарии, ссылаясь на то, что специалисты соответствующих инженерных служб изучают поступившие им материалы.

//Point.Ru