Dit dingetje opent (bijna) elke auto of garage

Geplaatst op door
Deuropener RollJam

De RollJam, krijgt (bijna) alle op afstand bediende deuren open

Sleutels zijn ouderwets en steeds vaker worden sloten bediend met afstandsbediening, of het nu om je autoslot, je garagedeur of voordeur gaat. De Amerikaanse e-kraker Samy Kamkar heeft een ‘dingetje’ gebouwd, waarmee, beweert hij, elk elektronisch bediend auto- of garagedeurslot is te openen. Hij presenteerde het dingetje, RollJam gedoopt, op  het jongste e-krakerscongres DefCon in Las Vegas.

RollJam kost nog geen drie (euro)tientjes en is kleiner dan een mobiel. Je kunt er de ‘rollende’ codes mee kraken, die niet alleen auto’s en vrachtwagens dienen  te beschermen tegen autodieven, maar ook op afstand bedienbare garagedeuren en huisalarmsystemen. De inbraak laat geen enkel spoor na, zet het alarm uit en biedt toegang via de garage. RollJam moet in de buurt van het te kraken object zijn en de eigenaar moet met zijn afstandssleutel ‘optreden’. De autobezitter, bijvoorbeeld, merkt daar alleen van dat zijn eerste poging de autoportieren te openen mislukt. Dat is het moment dat de code gestolen wordt. Vervolgens kan de autodief of inbreker op elk moment terugkomen een knopje indrukken die de onderschepte code produceert het de openingshandeling verricht. Daarmee is volgens Kamkar vrijwel elke op afstand bedienbare garagedeur of autoportier te openen.
Dieven deden dat al jaren, maar vervolgens is dat onmogelijk gemaakt door de codes steeds te veranderen. Kamkar heeft dat probleem listig omzeild. De eerste keer dat de eigenaar de deur probeert te openen stoort de RollJam dat signaal op twee frekwenties die door dit soort sluitsystemen wordt verstuurd en pikt met een verfijnde radio-ontvanger de sleutelcode op. Als de eigenaar voor een tweede keer drukt, dan zal de RollJam weer het signaal verstoren en de tweede code registreren, maar tegelijkertijd de eerste code versturen. Daardoor gaat de deur open. Met die tweede code kan de dief/inbreker naar binnen. Voor die truc hoeft de dief/inbreker niet in de bosjes te gaan liggen. RollJam kan dat trucje keer op keer doen, zodat die, in de buurt van de auto of de garagedeur ‘gestald’, altijd een bruikbare toegangscode beschikbaar heeft.
Kamkar zegt het dinkske op heel wat auto’s te hebben uitgeprobeerd zoals Volkswagen, Chrysler, Ford of Toyota, op alarmsystemen en op garagedeuren en met succes. Volgens autofabrikant Cadillac werkt de RollJam niet meer op de nieuwere modellen. Iets soortgelijks zou al vaker vertoond zijn, onder meer door Spencer Whyte. Kamkar zegt echter dat zijn systeem verfijnder is en dat daarvoor geen aparte computer nodig is.
Kamkar wil zijn dingetje op Github presenteren, een ‘webmarktplaats’ voor programmeurs. Om wat te doen? Cadillac kan gelijk hebben, stelt hij, met zijn Dual Keeloq-systeem. Wat hij wil bereiken is dat de fabrikanten van sluitsystemen ook, zoals bij dat systeem, met codes werken die na verloop van tijd vervallen. Dat soort systemen zijn er zoals Google Authenticator en SecurID van RSA. ‘Rollende’ codes zijn gewoon niet veilig (meer), is zijn boodschap. Toch maar gewone metalen sleutels dan? Dat is met de 3d-printer in de buurt ook niet eens zo veilig

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.