Có lẽ bạn không nghĩ nhiều đến những tên trộm khi bạn mở khóa cửa chiếc xe hơi của mình nhưng Samy Kamkar thì ngược lại. Nhà nghiên cứu bảo mật này đã tạo ra một thiết bị được gọi là "Rolljam" có thể tận dụng sơ hở trong hệ thống đăng nhập không dây của các hãng xe để đột nhập vào xe bạn bất cứ lúc nào.
Ông đã chứng minh điều này tại hội nghị Defcon 2015. Nguyên lí hoạt động của thiết bị này là khi bạn dùng điều khiển từ xa để mở khóa cửa xe hơi, bạn sẽ thấy nó không hoạt động trong lần đầu tiên, khi hệ thống hoạt động trong lần thứ hai bạn cố gắng mở khóa cũng là lúc kẻ trộm đã đánh cắp thành công mã để mở khóa xe của bạn.
Các nhà sản xuất ô tô đã sử dụng hệ thống "rolling code" sau khi bọn trộm đã tìm ra cách để ăn cắp mã số không dây từ các thiết bị keyless. Hệ thống hoạt động bằng cách thay đổi passkey mỗi khi bạn sử dụng một mã để mở khóa xe, ngăn không cho mã đó được sử dụng hai lần. Về lý thuyết, việc đánh cắp mã đã qua sử dụng là vô ích. Tuy nhiên, thiết bị của Rolljam sẽ phát tín hiệu từ xa trùng với tần số radio của xe để ăn cắp mã mở xe được kích hoạt từ thiết bị điều khiển của người dùng và ngăn không cho mã này tiếp xúc với xe để mở khóa. Người dùng sau đó chắc chắn sẽ thử lại việc mở khóa bằng điều khiển của mình, lúc này thiết bị của Kamkar sẽ ăn cắp tiếp đoạn mã thứ hai và trả lại đoạn mã thứ nhất giúp xe được mở khóa. Như vậy, người dùng sẽ khó nghi ngờ hệ thống của mình đã bị xâm nhập.
Và cũng kể từ giây phút kẻ tấn công nắm được đoạn mã thứ hai thì chiếc xe của bạn sẽ có khả năng bị xâm nhập bất cứ lúc nào.
Một số nhà nghiên cứu cũng đã chế tạo được các thiết bị với tính năng tương tự nhưng Kamkar là người đầu tiên làm cho hệ thống này hoạt động một cách tự động hóa. Nguyên mẫu thiết bị này đã được ông thử nghiệm trên những chiếc xe của Nissan, Ford, Toyota, Volkswagen cũng như nhiều hãng khác và hầu như đều thành công trong việc đánh cắp mã mở khóa xe. Kamkar cho biết ông công bố phát hiện của mình tại Defcon 2015 để buộc các nhà sản xuất ô tô phải tiến hành nâng cấp để sản phẩm của mình an toàn hơn.
Tham khảo: Engadget
0 Nhận Xét:
Đăng nhận xét