Samy Kamkar cho ra mắt công cụ hack khóa cửa Rolljam
Samy Kamkar cho biết anh đã thử nghiệm và thấy rolljam thành công với xe của chính mình cũng như của các hãng Nissan, Cadillac, Ford, Toyota, Lotus, VW, Chrysler v.v
Chuyên gia bảo mật Samy Kamkar đã giới thiệu bộ công cụ Rolljam có giá 32$ dùng để hack cách mở khóa cửa các loại xe hơi không cần chìa khóa (keyless – dùng remote để mở cửa xe) cũng như remote cửa gara để xe.
Samy Kamkar mô tả hoạt động của Rolljam như sau: Bộ rolljam sẽ được đặt ẩn giấu trong phạm vi đâu đó gần chiếc xe, khi chủ xe sử dụng remote bấm mở khóa xe, rolljam sẽ phát ra một sóng radio phá tác dụng của remote xe, đồng thời “copy” lại toàn bộ mã lệnh mà remote truyền tới xe để mở khóa. Chủ xe sẽ thấy là lần nhấn nút đầu tiên không có tác dụng (cửa xe không được mở), họ phải bấm remote lần 2 để mở khóa xe. Lúc này thì mã khóa của remote đã được rolljam sao chép lại vô bộ nhớ của nó. Một thời gian sau, có thể là vài giờ, vài ngày, vài tuần, khi chủ xe không để ý, hacker sẽ sử dụng rolljam để mở khóa cửa chiếc xe, có thể lấy trộm chiếc xe đi mất. Cách làm tương tự có thể sử dụng để trộm mã mở khóa cửa gara nhà để xe của nạn nhân.
Việc hack khóa cửa xe bằng cách sao chép mã remote đã được các hacker khai thác từ nhiều năm nay. Do đó các hãng xe hơi đã sửa lỗ hổng bảo mật này bằng cách, mỗi lần khi chủ xe bấm remote mở khóa cửa thì mã đồng bộ giữa remote và xe được đổi khác, tránh việc 1 mã được sử dụng 2 lần. Hệ thống rolljam của Samy Kamkar tiến bộ hơn ở chỗ nó phá sóng đồng bộ của remote và xe trong lần đầu tiên 2 bên muốn tiếp cận nhau (lần đầu tiên chủ xe bấm mở cửa nhưng không có tác dụng). Trong lần 2 chủ xe bấm remote, rolljam sẽ chặn và sao chép lại đoạn mã “số 2” này đồng thời phát lại đoạn mã “số 1” để mở xe. Chủ xe cứ tưởng là lúc đầu họ bấm nút không ăn, nhưng thực ra là thao tác mở cửa xe đã bị hacker thu thập lại. Đoạn mã “số 2” mà rolljam sao chép chưa được sử dụng nên hiển nhiên sau này sẽ dùng để mở cửa xe được.
Trước đó, hồi cuối tháng 7 vừa rồi Samy có trình diễn một thiết bị khác tên là OwnStar, nó hack được hệ thống điều khiển OnStar RemoteLink trên xe GM để mở khóa cửa xe và đề máy xe.
Samy trình diễn hack xe bằng OwnStar
Samy Kamkar cho biết anh đã thử nghiệm và thấy rolljam thành công với xe của chính mình cũng như của các hãng Nissan, Cadillac, Ford, Toyota, Lotus, VW, Chrysler v.v… cũng như một số thương hiệu remote cửa gara để xe là Viper, Genie, Liftmaster. Samy nói rằng cách này có thể mở cửa được hàng triệu xe hơi khác nhau và lỗ hổng bảo mật này nằm ở chip điều khiển remote của xe cung cấp bởi các hãng Microchip (chip tên Keeloq), Texas Instruments (chip Hisec)…
Trang Wired đã liên hệ với các hãng xe hơi, hãng khóa cửa gara để thông báo về tình trạng này nhưng chưa nhiều nơi phản hồi lại. Liftmaster hay VW từ chối bình luận. Trong khi đó phát ngôn viên của Cadillac là ông David Caldwell thì nói rằng “Chúng tôi biết cách hack này”, nhưng ông cho rằng chỉ có xe Cadillac những đời trước mới bị ảnh hưởng, còn từ đời 2015 trở đi đã sử dụng hệ thống khóa cửa kiểu mới, không bị hack theo kiểu này được nữa. Đáp lại, Samy Kamkar cũng cho rằng Cadillac nói đúng, hệ thống khóa kiểu mới của hãng xe hơi sử dụng thế hệ chip Dual Keeloq, có “đoạn mã” tự động bị hết hạn sau một khoảng thời gian nhất định, vì vậy dù rolljam có chép lại thì cũng không xài được.
Như đã nói, phương pháp tương tự của Samy Kamkar từng được sử dụng nhiều, nhưng cách của Samy tiên tiến hơn ở chỗ bộ rolljam không cần phải nối với máy tính, sau khi đánh cắp đoạn mã, nó sử dụng như một cái remote mở cửa độc lập luôn. Samy cho biết anh sẽ trình diễn và có thể sẽ công bố rộng rãi rolljam trên kênh GitHub vào thứ Sáu 14/8 sau khi kết thúc DefCon. Samy Kamkar nói là với tư cách một chuyên gia bảo mật, rolljam của anh muốn cảnh báo các hãng xe hơi cũng như hãng khóa cửa hãng nâng cấp hệ thống bảo mật của mình đi, có những phương pháp bảo mật mà mã mở khóa sẽ tự động hết hạn nếu không xài chỉ trong vòng vài giây, điển hình là bảo mật 2 lớp của Google hoặc SecurID.
Leave a Reply