[Yingtao Zeng], [Qing Yang], et [Jun Li], aka the [Unicorneam], a développé le moyen le plus abordable jusqu’à présent pour pirater un système d’entrée sans clé passif, comme l’a été trouvé sur Certaines voitures: environ 22 dollars de pièces, donnent ou prennent un dollar. Mais ce n’est pas tout, ils parviennent à augmenter la précédente gamme d’effectifs connus de ce type d’attaque de 100 m à environ 320 m. Ils ont donné une conversation à Hitb Amsterdam, il y a quelques semaines et a montré leurs résultats.
L’attaque dans son essence n’est pas nouvelle et il s’agit essentiellement de créer un extension de plage pour le keyfob. Une radio reste près de la voiture, l’autre près de la clé de voiture, et les deux radios relais les signaux provenant de la voiture au Keyfob et vice-versa. Cette version du piratage se distingue en ce que l’inverse [Unicorneam] ingénieur et décodé les signaux du système d’entrée sans clé, produit par NXP, afin qu’ils puissent envoyer les signaux décodés à travers n’importe quel canal de leur choix. La seule contrainte, de ce que nous pouvions dire, c’est le délai de transmission. Tout doit se passer dans 27 ms. Vous pouvez pratiquement retirer cela sur Internet au lieu de la radio.
Le code-clés n’est pas fissuré, comme dans une attaque Hitag2. Ce n’est pas comme pirater un clavier essentiel roulant non plus. Les signaux ne sont que reniflés, décodés et relayés entre les deux appareils.
Une solution suggérée des chercheurs est de diminuer ce délai d’attente de 27 ms. S’il est suffisamment court, au moins la distance de ces types d’attaques est réduite. Même si cela pourrait éventuellement réduire ou diminuer l’impact d’une attaque contre les voitures neuves, les vieilles voitures sont toujours à risque. Nous suggérons que le système sans clé passif soit cassé du get-go: permettant au Keyfob d’ouvrir et de démarrer votre voiture sans aucune interaction utilisateur ne le demande. Les chauffeurs de voitures sont-ils vraiment paresseux qu’ils ne peuvent pas appuyer sur un bouton pour déverrouiller leur voiture? Quoi qu’il en soit, si vous êtes coincé avec l’un de ces systèmes, il ressemble au seul à la saut bien sûr. Pour le keyfob, bien sûr.
[via câblé]