Hunter
Könnyedén feltörhetők az autók biztonsági chipjei
Amerikai tudósok szerint a gépjárművek kulcsaiban alkalmazott biztonsági chipeket könnyebb kijátszani, mint ezt korábban gondolták volna. A Johns Hopkins Egyetem kutatócsapatának mindössze két órájába telt, hogy feltörje a Texas Instruments által készített chipek kódját.
A vezeték nélküli chipek célja a jármű indításgátlása, amennyiben nem a megfelelő kulcsot használják. A TI körülbelül 150 millió ilyen chipet dobott piacra, melyek többsége használatban is van. Avi Rubin, a számítógép tudományok professzorának csapata azt a technikát alkalmazta, amivel a hackerek a rádiófrekvencia azonosítási (RFID) chipeket törik fel. A kutatók által ostrom alá vett rendszer két részből áll. Van egy, a kulcsba ültetett átjátszó chip, valamint egy olvasó az autó belsejében, ami az üzemanyag befecskendező rendszerrel van összeköttetésben. Ha az autó olvasója nem ismeri fel a kulcs chipjét, az autó nem indul el, akkor sem, ha a kulcs amúgy illik az indítóba.
Avi Rubin (balról a második) tanítványaival - Adam Stubblefield, Steve Bono és Matt Green
Az olvasó egyúgy nevezett feladat-reakció protokollon keresztül ismeri fel a kulcsot. Amikor az autó kulcsa a közelben van, az olvasó egy nullákból és egyesekből álló véletlenszerű adatláncot sugároz, amit a kulcs chipje feldolgoz. Ezután a chip hitelesítésként egy numerikus üzenetet küld vissza az olvasónak. A kutatók ebbe a folyamatba ártották bele magukat, azáltal hogy megfejtették az ellenőrzéshez alkalmazott matematikai folyamatot, ami lehetővé tette számukra, hogy kiiktassák az autó lopásgátló rendszerét úgy, hogy a biztonsági chipnek nem is kell jelen lennie a gépjármű elindításához.
A csapat a gyors feltöréshez 16 programozható chipet kötött össze
"Nem változtattunk a TI rendszer biztonságán, csupán egy gyengeségét hoztuk napvilágra" - nyilatkozott a csapat. "Úgy véljük, ha nem a tudósok találják meg a rendszer gyengeségeit, akkor előbb-utóbb megteszik helyettük a bűnözők, akik ezt könyörtelenül ki is fogják használni. Mi a TI rendszer vizsgálatával csak egy kockázati tényezőre akartuk felhívni a közvélemény figyelmét. Reméljük információinkkal segítünk az ipari szabványok és gyakorlatok javításában."
Az igazsághoz mindenesetre hozzá tartozik - amit a kutatók is elismernek -, hogy az indításgátló rendszerek nem kevesebb, mint 90 százalékkal csökkentették az autólopások számát, valamint azt is tudni kell, hogy a távirányítós rendszerek - melyekkel nyithatók és zárhatók a gépjárművek - nem alkalmaznak RFID chipeket.
A feltörés részletes leirása, videóbemutatókkal
A vezeték nélküli chipek célja a jármű indításgátlása, amennyiben nem a megfelelő kulcsot használják. A TI körülbelül 150 millió ilyen chipet dobott piacra, melyek többsége használatban is van. Avi Rubin, a számítógép tudományok professzorának csapata azt a technikát alkalmazta, amivel a hackerek a rádiófrekvencia azonosítási (RFID) chipeket törik fel. A kutatók által ostrom alá vett rendszer két részből áll. Van egy, a kulcsba ültetett átjátszó chip, valamint egy olvasó az autó belsejében, ami az üzemanyag befecskendező rendszerrel van összeköttetésben. Ha az autó olvasója nem ismeri fel a kulcs chipjét, az autó nem indul el, akkor sem, ha a kulcs amúgy illik az indítóba.
Avi Rubin (balról a második) tanítványaival - Adam Stubblefield, Steve Bono és Matt Green
Az olvasó egyúgy nevezett feladat-reakció protokollon keresztül ismeri fel a kulcsot. Amikor az autó kulcsa a közelben van, az olvasó egy nullákból és egyesekből álló véletlenszerű adatláncot sugároz, amit a kulcs chipje feldolgoz. Ezután a chip hitelesítésként egy numerikus üzenetet küld vissza az olvasónak. A kutatók ebbe a folyamatba ártották bele magukat, azáltal hogy megfejtették az ellenőrzéshez alkalmazott matematikai folyamatot, ami lehetővé tette számukra, hogy kiiktassák az autó lopásgátló rendszerét úgy, hogy a biztonsági chipnek nem is kell jelen lennie a gépjármű elindításához.
A csapat a gyors feltöréshez 16 programozható chipet kötött össze
"Nem változtattunk a TI rendszer biztonságán, csupán egy gyengeségét hoztuk napvilágra" - nyilatkozott a csapat. "Úgy véljük, ha nem a tudósok találják meg a rendszer gyengeségeit, akkor előbb-utóbb megteszik helyettük a bűnözők, akik ezt könyörtelenül ki is fogják használni. Mi a TI rendszer vizsgálatával csak egy kockázati tényezőre akartuk felhívni a közvélemény figyelmét. Reméljük információinkkal segítünk az ipari szabványok és gyakorlatok javításában."
Az igazsághoz mindenesetre hozzá tartozik - amit a kutatók is elismernek -, hogy az indításgátló rendszerek nem kevesebb, mint 90 százalékkal csökkentették az autólopások számát, valamint azt is tudni kell, hogy a távirányítós rendszerek - melyekkel nyithatók és zárhatók a gépjárművek - nem alkalmaznak RFID chipeket.
A feltörés részletes leirása, videóbemutatókkal