Immaginate di poter usare un piccolo, economico dispositivo per aprire quasi qualsiasi macchina e garage. Ecco, questo oggetto esiste, non è solo il sogno di ogni ladro al mondo.
Si chiama RollJam, ed è essenzialmente un passpartout da 30 dollari per automobili e garage che usano la stessa debole tecnologia wireless per aprirsi, spiega Samy Kamkar, creatore del dispositivo, hacker e ricercatore nel campo della sicurezza.
Le chiavi di auto e garage usano in genere dei codici che cambiano in continuazione per aprire le porte. Questi codici si chiamano “rolling code,” sono combinazioni uniche che cambiano ogni volta che premete il bottone per chiudere o aprire incorporato nelle chiavi wireless e scadono subito dopo l’utilizzo. Per questo motivo sono considerati da tempo relativamente sicuri. Con RollJam, Kamkar dimostra che non lo sono affatto, e che sono in realtà piuttosto facili da manipolare.
Kamkar ha progettato un dispositivo piccolo e modesto, circa delle dimensioni delle chiavi di una macchina, così da poter essere nascosto sotto una macchina o vicino alla porta di un garage. Lo strumento è programmato per recepire e intercettare ogni segnale che viene inviato da una chiave wireless. Quando qualcuno preme il pulsante per aprire sulle chiavi, RollJam prende il segnale e lo registra, costringendo la persona a schiacciare di nuovo il pulsante. RollJam ripete l’operazione, ma emette il primo codice che ha intercettato, aprendo la macchina.
Dal punto di vista del proprietario della macchina non è successo nulla. Ha semplicemente premuto il pulsante due volte, può capitare. Ma in realtà, il dispositivo di Kamkar ha registrato un rolling code valido e ancora inutilizzato nella sua memoria.
“Se lo metto sulla tua macchina, RollJam avrà sempre in memoria l’ultimo codice,”
Un altro difetto di sistema è che non c’è differenza tra un codice di apertura e uno di chiusura; il codice è “come una password che va bene per tutto,” dice Kamkar. Infatti, se le vostre chiavi comprendono anche un telecomando per mettere in moto la macchina, RollJam potrebbe rubare un codice e usarlo per far partire l’auto da remoto, ha spiegato Kamkar, per quanto non abbia ancora iniziato a testare questa parte del progetto.