Saltar al contenido
Un investigador de tecnología cuyo nombre es Samy Kamkar, diseñó un dispositivo que permite leer los códigos emitidos por los mandos remotos que se utilizan para abrir las puertas de los coches o las de los garages de las casas.
El dispositivo fue presentado en la feria de tecnología DefCon Hacking Conference de Las Vegas, conocida por reunir y mostrar los ultimo avances del mundo del hacking. Se trata de un dispositivo de radio denominado RollJam, de tan solo 32 dólares, más pequeño que un teléfono celular y diseñado para burlar la seguridad de los códigos rotativos que usan los mandos remotos.
El dispositivo lee la señal emitida por el llavero y la almacena para ser utilizada mas tarde. La víctima sólo notará que su llave no funciona en el primer intento, pero lo hará normalmente en la segunda oportunidad. Los ladrones han utilizado dispositivos de éste tipo durante años para interceptar y reproducir códigos inalámbricos de automóviles y puertas de garaje. Pero los fabricantes respondieron modificando la señal emitida por los llaveros cada vez que son accionados, por lo cual el mismo código no puede ser utilizado si ya ha sido usado con anterioridad.
El mando remoto de la alarma, del auto o del garage son vulnerables al RollJam.
Pero el dispositivo creado por Kamkar utiliza una nueva técnica que también puede burlarse de esa tecnología.
La primera vez que la víctima presiona su llavero, el dispositivo interfiere sobre la señal con dos dispositivos de radio, emitiendo ruido en las dos frecuencias comúnmente utilizadas por los coches y las puertas de garajes. Al mismo tiempo, el RollJam escucha la señal con un tercer dispositivo de radio la señal emitida por el llavero y registra el código del usuario.
Cuando esa primera no logra abrir la puerta, el usuario intenta en forma natural pulsar el botón una segunda vez. Es entonces cuando el dispositivo lee la señal, registra el segundo código y en forma simultánea transmite el primer código obtenido, que es el que finalmente es utilizado para abrir la puerta.
Para ese entonces la víctima seguramente ya habrá olvidado que en el primer intento la puerta no abrió, pero el RollJam ya habrá logrado guardar un segundo código sin que la víctima lo sepa, el cual todavía podrá ser utilizado para abrir la puerta. Claro que si el dispositivo se deja escondido en el coche o cerca de la puerta del garaje, la acción puede repetirse en forma indefinida.
Kamkar asegura haber probado el dispositivo con éxito en maras tan diversas como Chrysler, Cadillac, Ford, Lotus, Nissan, Toyota y Volkswagen, como así también en los mandos remotos de las alarmas de la marca Viper, Cobra y Genie o las puertas de garage equipadas con remotos de las marcas Genie y Liftmaster.
Sin embargo, Kamkar cree que el problema radica en los chips utilizados por muchas de esas empresas: el sistema Keeloq vendidos por Microchip y los Hisec de Texas Instruments.
El investigador no aclaró si las pruebas del prototipo fueron realizadas en laboratorio. Aunque tenemos las sospechas que muchos usuarios de esas marcas jamás se habrán enterado que fueron utilizados como conejillos de indias.
