Samy Kamkar một chuyên gia bảo mật chuyên nghiên cứu về khả năng tấn công xe hơi, mới đây ông đã cho ra mắt một thiết bị tự chế có thể mở khóa bất kỳ xe hơi nào sử dụng khóa điều khiển từ xa.
Chỉ với 30 USD có thể tạo ra một thiết bị có thể mở khóa bất kỳ xe hơi nào sử dụng điều khiển từ xa. Samy Kamkar lợi dụng nguyên lý hoạt động của khóa điều khiển từ xa trên xe hơi để xây dựng nên thiết bị này. Nó không chỉ ở của xe ô tô mà có thể dùng cho cả các loại của cuốn.. sự dụng mã tín hiệu luân phiên để xác nhận truy cập nhằm mở khóa, nghĩa là mỗi khi người dùng nhấn nút khóa/mở khóa thì điều khiển từ xa sẽ nhận một mã tín hiệu xác nhận.
Để tăng tính bảo mật của các thiết bị này các mã tín hiệu sẽ tự động thay đổi mỗi khi người dùng nhấn nút trên chìa khóa, mã tín hiều này sẽ không được sử dụng trong những lần tiếp theo. Tuy nhiên xuất hiện một vấn đề là mặc dù mã xác nhận không thể sử dụng hai lần, nhưng nếu mã xác nhận chưa tiếp cận được với xe hơi thì đoạn mã này vẫn có thể sử dụng vào lần sau. chẳng hạn khi bạn nhấn từ một khoảng cách xa hơn phạm vị cho phép của chiếc điều khiển từ xa thì khóa từ vẫn tạo ra một mã xác nhận nhưng mã này sẽ rơi vào trạng thái chưa được sử dụng.
Với nguyên lý này Samy Kamkar đã tạo ra được một thiết bị với tên gọi Rolljam.
RollJam có kích cỡ tương đương ví đựng tiền với giá thành lắp ráp chỉ 30 USD
Cách thức hoạt động của thiết bị này như sau: Hacker sẽ đặt thiết bị Rolljam gần với chiếc xe mình muốn tấn công. khi chủ nhân sử dụng mở khóa bằng cách nhấn điều khiển từ xa, thiết bị này sẽ chặn tín hiệu tạo ra bởi khóa từ xa để xe không nhận được tín hiệu này. Bắt buộc chủ nhân của chiếc xe sẽ phải nhấn thêm một lần nữa để mở khóa thiết bị Rolljam sẽ đánh cắp mã xác nhận được nhấn lần thứ 2 này đồng thời gửi lại tín hiệu lần đầu để chủ nhân chiếc xe mở cửa.
Giờ đây hacker đã nắm giữ được một đoạn mã xác nhận ở trạng thái chưa được sử dụng vì chiếc xe chưa bao giờ nhận được mã xác nhận này. Những gì hacker cần làm là nhấn nút trên Rolljam để gửi đi đoạn mã xác nhận đã đánh cắp được để mở khóa cửa xe.
Ông cho biết đã thử nghiệm thiết bị của mình trên nhiều kiểu xe từ nhiều hãng sản xuất khác nhau, nhưng chủ yếu được tiến hành ngay trên chiếc Lottus Elise mà ông đang sở hữu. Ông cũng cho biết sẽ tiết lộ thêm cách thức đánh cắp này trong hội nghị bảo mật Defcon tới đây được tổ chức tại Las Vegas.
(Theo dantri)
