Un sistema di accesso remoto senza chiave (Remote Keyless System - RKS) si riferisce semplicemente a qualsiasi serratura elettronica che funzioni senza l'uso di una chiave meccanica. Nel settore automotive, di solito, si presenta sotto forma di un portachiavi o di telecomando integrato nella chiave dell'auto, con pulsanti che comunicano utilizzando segnali a radiofrequenza (RF). I comandi vengono inviati verso il ricevitore integrato nel veicolo per eseguire una determinata azione, come bloccare o sbloccare la portiera. Per ovvie ragioni, i telecomandi per auto sono incredibilmente convenienti, ma questa comodità comporta un rischio, certamente piccolo, di pirateria informatica. In questo articolo, vedremo quali componenti hardware possono essere utilizzati dagli hacker per sbloccare lo sportello di un'auto.
Introduzione
Quando si preme il pulsante di sblocco della portiera di un'auto, dal telecomando viene inviato un segnale radio modulato che viene captato da un ricevitore nell'auto. Se il codice modulato corrisponde a quello dell'auto, lo sportello si sbloccherà. Ma sarebbe incredibilmente facile da hackerare senza alcuna sicurezza aggiuntiva. Tutto ciò che un hacker dovrebbe fare è registrare il segnale radio e riprodurlo in un secondo momento: un classico attacco di replay.
Per contrastare questa possibilità, i moderni telecomandi utilizzano un sistema a codice variabile, chiamato rolling code. Ogni volta che si preme il pulsante di sblocco, il telecomando utilizza un algoritmo per generare un nuovo codice. L'auto conosce lo stesso algoritmo e i vecchi codici vengono scartati ogni volta che ne viene generato uno nuovo. Ciò impedisce agli hacker di eseguire semplicemente un attacco replay, ma il sistema presenta ancora una vulnerabilità, che è ciò che sfrutta l’attacco Rolljam.
L'attacco Rolljam
L'attacco Rolljam funziona registrando e bloccando il segnale radio proveniente dal telecomando. Poiché il segnale è stato bloccato, lo sportello dell’auto non si sblocca e il proprietario naturalmente riproverà premendo di nuovo il pulsante. Ciò crea un secondo segnale che viene anch'esso registrato e bloccato, ma in simultanea l'aggressore trasmette il primo codice per sbloccare la porta. Il proprietario non ne è consapevole, ma ora l’aggressore conosce il codice successivo nella sequenza (non ancora scaduto) e può usarlo per sbloccare l’auto a suo piacimento.
Per ricreare un attacco Rolljam bastano pochi semplici componenti hardware, un laptop e alcuni strumenti software open source. Uno dei componenti hardware richiesti è un dispositivo SDR (Software-Defined Radio) che viene utilizzato per registrare il segnale originale.
Radio definita dal software
Un SDR (radio definita dal software) è un sistema radio in cui componenti tradizionalmente implementati nell'hardware, come filtri e demodulatori, sono invece implementati nel software. La configurazione prevede in genere un front-end RF e un convertitore analogico-digitale, collegato a un computer tramite USB. Il computer esegue compiti complessi, come la demodulazione, che si riferisce all'estrazione del segnale originale da un'onda portante.
L'idea alla base di SDR è quella di avere un dispositivo in grado di ricevere e trasmettere diversi protocolli radio semplicemente configurando il suo software.
Un comune dongle sintonizzatore TV USB può essere utilizzato per inviare dati I/Q grezzi (in fase e quadratura, riferendosi alle componenti reale e immaginaria di un segnale RF) a un computer. Pertanto, è diventato conveniente per l'hobbista medio avere un analizzatore di spettro a banda larga. Inoltre, i progressi nell’hardware e nel software informatici hanno consentito l’analisi dei segnali complessi utilizzando software basati su grafici di flusso, come GNURadio, in grado di manipolare, decodificare e codificare dati da utilizzare con radio definite dal software.
Alcuni SDR
Andremo ora a descrivere i principali hardware SDR presenti sul mercato, che possono svolgere le funzionalità richieste per hackerare la portiera di un'auto e non solo.
HackRF One
HackRF One (in Figura 1) è un dispositivo SDR che consente agli utenti di trasmettere o ricevere segnali radio in una gamma di frequenze compresa tra 1 MHz e 6 GHz e larghezza di banda fino a 20 MHz. È una piattaforma hardware open source che funziona come periferica USB o la si può personalizzare per funzionare come soluzione autonoma.
HackRF One è uno dei dispositivi SDR più popolari sul mercato. La popolarità di HackRF One deriva da molti dei suoi vantaggi, come:
- La sua capacità di ricevere e trasmettere segnali radio nella gamma da 1 MHz a 6 GHz
- Compatibilità con software open source come GNURadio
- Avere una comunità notevole
- Documentazione ben scritta
Uno degli svantaggi di HackRF One è che ha una fascia di prezzo relativamente alta (300 euro), il che potrebbe renderlo inaccessibile ad alcuni studenti o autodidatti. Un altro aspetto negativo è che HackRF One presenta una moderata curva di apprendimento e ciò potrebbe renderlo indesiderabile per le persone che hanno poca conoscenza della radio definita dal software, della comunicazione wireless e delle radiofrequenze.
KiwiSDR
KiwiSDR è una radio definita dal software in grado di coprire le bande di trasmissione a onde corte, a onde lunghe e AM. Può anche funzionare perfettamente con varie stazioni di servizio e trasmissioni radioamatoriali. Quando si utilizza questo dispositivo, non serve preoccuparsi della compatibilità della posizione perché può funzionare ovunque in tutto il mondo.
Il dispositivo dispone di un'interfaccia basata su browser che consente di monitorare e controllare le cose sul proprio computer e device mobile. L'interfaccia ha un design piuttosto semplice in modo da poter controllare l'attività con pochi clic di un pulsante. La sua interfaccia consente anche connessioni web simultanee. Ogni connessione può sintonizzare un canale ricevitore indipendente su un intero spettro e ciò rende questo dispositivo abbastanza versatile.
Un'altra cosa impressionante di questo SDR è che ha la calibrazione automatica della frequenza tramite la temporizzazione GPS ricevuta, quindi non è necessario dedicare tempo alla calibrazione manuale. C'è anche un'interfaccia di estensione che consente di aggiungere decodificatori e utilità se si desidera fare ciò. Ha una gamma di frequenza compresa tra 10 kHz e 30 MHz.
ATTENZIONE: quello che hai appena letto è solo un estratto, l'Articolo Tecnico completo è composto da ben 2073 parole ed è riservato agli ABBONATI. Con l'Abbonamento avrai anche accesso a tutti gli altri Articoli Tecnici che potrai leggere in formato PDF per un anno. ABBONATI ORA, è semplice e sicuro.