RollBack يقتحم سيارتك
تعمل رموز التدوير على تغيير الإشارة المرسلة من مفاتيح مفاتيح السيارة بطرق غير متوقعة مع كل استخدام ، مما يحميها من هجمات إعادة التشغيل ، ويمكننا جميعًا النوم جيدًا في الليل. قدم فريق بحثي بقيادة [Levente Csikor] عرضًا تقديميًا في Black Hat حيث كشفوا أن الوضع ليس جميلًا على الإطلاق (PDF).
قد تكون على دراية بهجوم RollJam الذي قام به [Samy Kamkar] ، والذي يؤدي بشكل أساسي إلى تشويش الإرسال بين فوب والسيارة أثناء قيادة السيارة بعيدًا ، مما يؤدي إلى خداع المالك للنقر مرة أخرى ، ثم استخدام أحد الكودتين المتدحرجتين أقفل السيارة ، واحتفظ بالآخر في جيبك الخلفي للسرقة بمجرد تناول القهوة. هذا هو الحال ، فقط أسوأ بكثير.
يبدو أن معظم أنظمة المفاتيح المتداول تقبل تسلسل المفاتيح الصالحة كنوع من رمز "إعادة المزامنة" - يختلف الرقم الفعلي من تسلسل من اثنين إلى خمسة. يستفيد RollBack ، كما يطلق عليه الاختراق الجديد ، من هذا السلوك. أنت تستمع بطريقة أو بأخرى إلى بضع ضغطات متتالية على سلسلة المفاتيح ، ويمكنك إعادة تعيين الرمز وإلغاء قفل السيارة إلى الأبد. كما هو الحال مع RollJam ، فإن أسهل طريقة للحصول على رموز متعددة من سلسلة مفاتيح هي على الأرجح تدافع بعضها وحفظها جميعًا ، لكن التدافع ليس ضروريًا حتى. كل ما تحتاجه هو حفنة من رموز المفاتيح المتتالية.
يبدو أن سلوك "إعادة التوقيت" هذا يبدو موثقًا في أوراق بيانات شرائح الكود المتداول ، كما أشار الباحثون في شرائحهم. إذا نظرنا إلى الوراء ، إنها ثغرة أمنية مروعة. يؤدي وجود سلسلة من الرموز عن بُعد إلى تهديد السيارة إلى الأبد ، على عكس هجوم RollJam [Samy's] ، والذي يجب تنفيذه قبل أن يضغط المالك على جهاز التحكم عن بُعد مرة أخرى. لم نحصل أبدًا على تفاصيل بعض الهجمات المزعومة سابقًا ، ولكن من المحتمل تمامًا أن هذا ما كان يحدث.
إذا كان هذا الخلل واسع الانتشار كما يخشى الباحثون ، فسنكون حذرين للغاية بشأن النقر المزدوج لجهاز التحكم عن بُعد ، لأن التخفيف من حدته سيكون بمثابة كابوس.
تعمل رموز التدوير على تغيير الإشارة المرسلة من مفاتيح مفاتيح السيارة بطرق غير متوقعة مع كل استخدام ، مما يحميها من هجمات إعادة التشغيل ، ويمكننا جميعًا النوم جيدًا في الليل. قدم فريق بحثي بقيادة [Levente Csikor] عرضًا تقديميًا في Black Hat حيث كشفوا أن الوضع ليس جميلًا على الإطلاق (PDF).
قد تكون على دراية بهجوم RollJam الذي قام به [Samy Kamkar] ، والذي يؤدي بشكل أساسي إلى تشويش الإرسال بين فوب والسيارة أثناء قيادة السيارة بعيدًا ، مما يؤدي إلى خداع المالك للنقر مرة أخرى ، ثم استخدام أحد الكودتين المتدحرجتين أقفل السيارة ، واحتفظ بالآخر في جيبك الخلفي للسرقة بمجرد تناول القهوة. هذا هو الحال ، فقط أسوأ بكثير.
يبدو أن معظم أنظمة المفاتيح المتداول تقبل تسلسل المفاتيح الصالحة كنوع من رمز "إعادة المزامنة" - يختلف الرقم الفعلي من تسلسل من اثنين إلى خمسة. يستفيد RollBack ، كما يطلق عليه الاختراق الجديد ، من هذا السلوك. أنت تستمع بطريقة أو بأخرى إلى بضع ضغطات متتالية على سلسلة المفاتيح ، ويمكنك إعادة تعيين الرمز وإلغاء قفل السيارة إلى الأبد. كما هو الحال مع RollJam ، فإن أسهل طريقة للحصول على رموز متعددة من سلسلة مفاتيح هي على الأرجح تدافع بعضها وحفظها جميعًا ، لكن التدافع ليس ضروريًا حتى. كل ما تحتاجه هو حفنة من رموز المفاتيح المتتالية.
يبدو أن سلوك "إعادة التوقيت" هذا يبدو موثقًا في أوراق بيانات شرائح الكود المتداول ، كما أشار الباحثون في شرائحهم. إذا نظرنا إلى الوراء ، إنها ثغرة أمنية مروعة. يؤدي وجود سلسلة من الرموز عن بُعد إلى تهديد السيارة إلى الأبد ، على عكس هجوم RollJam [Samy's] ، والذي يجب تنفيذه قبل أن يضغط المالك على جهاز التحكم عن بُعد مرة أخرى. لم نحصل أبدًا على تفاصيل بعض الهجمات المزعومة سابقًا ، ولكن من المحتمل تمامًا أن هذا ما كان يحدث.
إذا كان هذا الخلل واسع الانتشار كما يخشى الباحثون ، فسنكون حذرين للغاية بشأن النقر المزدوج لجهاز التحكم عن بُعد ، لأن التخفيف من حدته سيكون بمثابة كابوس.
What's Your Reaction?
