Minúsculo aparelho destroça segurança de carros e portões eletrónicos

Segurança

Umas plaquinhas, processadores simples, um pouco de solda, uma bateria minúscula e uma antena. Com 30 dólares e alguma criatividade, o especialista em segurança Samy Kamkar provou que é possível reunir estas peças e aniquilar a segurança que governa os sistemas de travagem de boa parte dos carros.

O investigador demonstrou a grave falha de segurança dos veículos durante a Defcon 2015, uma convenção que reúne a nata da elite hacker. O mais assustador é que não se trata exatamente de um método novo, mas de um grande refinamento de um golpe que já é dado em alguns estacionamentos.

Ao acionar o controlo remoto da chave do carro, o utilizador fornece o elemento de que o criminoso precisa para clonar o sinal. Todo o sinal emitido pelo controlo é, após ser usado pelo carro, inutilizado. Até aí, boa ideia dos fabricantes.

O problema é que, se um código é emitido e não utilizado, fica reservado para ser usado futuramente. E essa foi a falha usada por Kamkar. O seu aparelho evita que o sinal emitido pelo controlo chegue ao carro, ao mesmo tempo que o grava.

Assim, o dono do carro vai coçar a cabeça e apertar de novo o botão do controle, que aí sim vai abrir o carro. Nesse ponto, o código anterior já foi gravado e poderá ser usado a qualquer momento, pois em vez de comparar e invalidar códigos emitidos e não utilizados – o que faz por exemplo o sistema de tokens bancários – o carro fica lá, apenas à espera.

O objetivo de Kamkar, como reportou a Wired, é expor essa falha sem facilitar crimes. Agora, pressionados pela opinião pública, os fabricantes de automóveis terão que modificar os protocolos de segurança para não permitir que esta falha seja explorada.

O protótipo funcionou com carros da Nissan, Ford, Toyota, Volkswagen e outras empresas, além de uma infinidade de portões eletrónicos.


Clique para ler a bio do autor  Clique para fechar a bio do autor