Aparentemente, a tranca do teu carro e da tua garagem não são mais suficientes para proteger os teus bens. Pelo menos não se elas forem automáticas, destravadas por controle remoto. Isso porque um hacker conseguiu criar, usando apenas 30 euros, um aparelho que emite o código necessário para abrir estas portas.
Samy Kamkar não tem objectivo de ganhar dinheiro ilegal com sua invenção, o RollJam, mas sim alertar fabricantes sobre os perigos de segurança envolvendo as trancas electrónicas e os controles remotos usados para destravá-las. Para criar o dispositivo, ele usou apenas uma série de chips encontrados no mercado americano.
O pequeno dispositivo de 30 eurosé capaz de abrir carros da Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, Clifford, Shurlok e Jaguar e também já foi testado com vários diversos dispositivos para abrir automaticamente a garagem, com sucesso.
A questão está em como estas travas automáticas funcionam. Um chaveiro electrónico transmite um código secreto que serve para activar ou desactivar as trancas, para poupar as pessoas do trabalho de colocar a chave na fechadura. Estes códigos mudam, similar aos tokens que usamos em transacções bancárias. Um algoritmo mantém a chave e a tranca sincronizados e cada código é descartado assim que é usado pelo chaveiro e entendido pela fechadura.
Mas o RollJam consegue burlar esta protecção. Ele tem dois rádios, sendo que o primeiro ele impede que a trava receba o código enviado pela chave electrónica. O que fazes quando apertas um botão e nada acontece? Apertas de novo, claro. E é aí que entra a genialidade do dispositivo.
Também vais gostar destes:
– O carro é do teu filho mas o seguro está em teu nome! Então, CUIDADO!
– Não abro a mala do carro, disse ela ao agente! Agora entende porquê.
Quando ele percebe que o usuário disparou a chave pela segunda vez, desta vez com um código novo, ele transmite o primeiro sinal para a fechadura e guarda o segundo. Assim, a fechadura electrónica abre e o usuário tem a ilusão de que nada aconteceu. Só que o dispositivo agora tem uma cópia do próximo código que será usado pela trava electrónica. Assim, alguém mal-intencionado pode usá-lo quando o dono do carro se afastar, por exemplo.
Kamkar alerta que, diferente do token bancário, os códigos destas fechaduras não expiram depois de um tempo, o que é sua grande falha. “O código tem que ser associado a um período de tempo”, explica ele ao Ars Technica.
