02
May 2017
Robando coches con 20 dólares en hardware
Robando coches con 20 dólares en hardware
En septiembre del año pasado exploramos de cerca a esta nueva ola de robos que de un lado tiene a ladrones muy bien preparados a nivel tecnológico, y del otro a coches vulnerables sin las protecciones apropiadas. Por supuesto, eso no impide que los fabricantes sigan ofreciendo sistemas de cierre y encendido «sin contacto», muy cómodos para los conductores, pero tentadores hasta la médula entre los hackers. La última novedad llega a través de un equipo chino que construyó dos dispositivos con 22 dólares en partes, que extienden fácilmente el alcance de una llave sin contacto…
Si las llaves tradicionales ya enfrentan problemas de seguridad (todavía recordamos bien la historia de las llaves maestras de la TSA), imaginen qué está sucediendo con los sistemas sin contacto que muchos fabricantes instalan en sus coches. Lo que parece ser una herramienta conveniente para los conductores puede volverse una pesadilla bajo ciertas circunstancias. A modo de ejemplo, ¿cuántos de esos conductores saben cómo ingresar a sus coches con cerradura sin contacto si se agota la batería? Calculo que muy pocos, pero eso no es todo. Los hackers se están haciendo un verdadero festín, y es cuestión de tiempo para que la tecnología pase de expertos en seguridad, a los amigos de lo ajeno. Como si eso no fuera suficiente, el hardware requerido está bajando mucho su precio…
A mediados de abril, el llamado «Team Unicorn»(Yingtao Zeng, Qing Yang, y Jun Li) de la firma Qihoo 360 demostró en la conferencia Hack In The Box de Amsterdam la efectividad de un par de dispositivos cuyo costo total no supera los 22 dólares. En esencia, trabajan como extensores para la llave electrónica. Uno de los dispositivos es ubicado cerca del coche a robar, mientras que el otro se coloca a una distancia prudencial de la llave, y le hace creer que está próxima al vehículo. El dispositivo recoge la señal y se la transmite a su gemelo, lo que a su vez genera una respuesta enviada del coche a la llave, todo en un intervalo de 27 milisegundos.
Este tipo de ataque no es precisamente nuevo que digamos. Los primeros esfuerzos comenzaron en 2011, y el año pasado ya se necesitaban apenas 200 dólares para construir el equipo. Sin embargo, este nuevo desarrollo del Team Unicorn tiene otra ventaja además del costo, y es su alcance. De acuerdo a la información disponible, los dispositivos cubren una distancia cercana a los 300 metros. ¿Limitaciones? Los fabricantes podrían reducir aún más el intervalo y complicar la comunicación. Y para finalizar, guardar la llave en una bolsa Faraday impediría a los dispositivos recoger la señal.
Publicado el Tue, 02 May 2017 09:36:12 +0000
