Hacker có thể dễ dàng mua thiết bị mở khóa xe ô tô

(Dân trí) - Chỉ với 30 USD, một hacker đã tạo ra một thiết bị có thể mở khóa bất kỳ chiếc xe nào sử dụng khóa điều khiển từ xa.

Sammy Kamkar đã lợi dụng nguyên lý hoạt động của khóa điều khiển từ xa trên xe hơi để xây dựng nên thiết bị này. Theo đó, phần lớn khóa điều khiển từ xa, bao gồm cả khóa xe ô tô, khóa cửa cuốn... sử dụng mã tín hiệu luân phiên để xác nhận truy nhập nhằm mở khóa, nghĩa là mỗi khi người dùng nhấn nút khóa/mở khóa thì điều khiển từ xa sẽ gửi đi một mã tín hiệu xác nhận.

Để tăng tính bảo mật, mã tín hiệu này sẽ tự động thay đổi mỗi khi người dùng nhấn nút trên chìa khóa và mã tín hiệu cũ sẽ không được sử dụng ở những lần sau.

Tuy nhiên, còn tồn tại một vấn đề là mặc dù mã xác nhận không thể sử dụng hai lần, nhưng nếu những mã xác nhận chưa tiếp cận được với xe hơi, thì đoạn mã này vẫn có thể sử dụng lần sau. Chẳng hạn khi bạn nhấn nút mở cửa ô tô ở khoảng cách xa hơn phạm vi cho phép của khóa điều khiển từ xa, thì khóa từ xa vẫn tạo ra một mã xác nhận, nhưng mã này ở trạng thái “chưa được sử dụng”.

Dựa vào nguyên lý này, Samy Kamkar đã tạo ra một thiết bị với tên gọi RollJam.

RollJam có kích cỡ tương đương ví đựng tiền với giá thành lắp ráp chỉ 30USD

RollJam có kích cỡ tương đương ví đựng tiền với giá thành lắp ráp chỉ 30 USD

Cách thức hoạt động của thiết bị này như sau: hacker sẽ đặt RollJam, với kích cỡ chỉ bằng chiếc ví, ở gần chiếc xe mà mình muốn tấn công. Khi chủ nhân của chiếc xe này mở khóa xe bằng cách nhấn nút mở khóa trên điều khiển từ xa, thiết bị sẽ chặn tín hiệu tạo ra bởi khóa từ xa để xe không nhận được tín hiệu này.

Chủ nhân của chiếc xe sau đó sẽ nhấn nút mở khóa trên điều khiển từ xa một lần nữa, RollJam sẽ chặn tín hiệu và đánh cắp mã xác nhận được nhấn lần thứ 2 này, nhưng đồng thời với đó sẽ gửi đi tín hiệu đã chặn được ở lần đầu tiên để mở cửa xe.

Giờ đây hacker đã nắm giữ được một đoạn mã xác nhận ở trạng thái “chưa sử dụng” vì chiếc xe chưa bao giờ nhận được mã xác nhận này. Những gì hacker cần làm là nhấn nút trên RollJam để gửi đi đoạn mã xác nhận đã đánh cắp được để mở khóa cửa xe.

Kamkar cho biết đã thử nghiệm thiết bị của mình trên nhiều kiểu xe từ nhiều hãng sản xuất khác nhau, nhưng chủ yếu được tiến hành ngay trên chiếc Lotus Elise mà ông đang sở hữu. Kamkar sẽ tiết lộ thêm thông tin chi tiết về cách thức đánh cắp xe này tại buổi thuyết trình trong khuôn khổ hội nghị bảo mật DefCon vào thứ 6 tới đây tại Las Vegas.

“Đây là một kiểu tấn công trên lý thuyết trong nhiều năm qua và trên thực tế không phải là điều gì quá bất ngờ hay mới mẻ. Vấn đề là chưa ai chứng minh thực tế nó”, Kamkar cho biết. “Do vậy nhiều hãng xe không thực sự quan tâm để giải quyết vấn đề vì nó không được xem là một vấn đề đủ lớn. Tuy nhiên tôi nghĩ răng đây thực sự là một vấn đề nghiêm trọng”.

Kamkar cho biết vấn đề thực sự nằm ở các nhà sản xuất chip sử dụng trên khóa điều khiển từ xa. Các nhà sản xuất chip này cần phải thêm tính năng tự động vô hiệu hóa các mã xác nhận không được sử dụng sau một thời gian nhất định sẽ giúp khắc phục được vấn đề này.

Đáng chú ý, thiết bị RollJam của Kamkar chỉ mất 30USD để tạo ra, một cái giá rất rẻ nếu so với khả năng của nó.

T.Thủy
Theo TechInsider

Hacker có thể dễ dàng mua thiết bị mở khóa xe ô tô - 3

Thông tin doanh nghiệp - sản phẩm