RollJam, el mando universal de 50$ capaz de abrir casi cualquier coche

RollJam es un dispositivo ideado por Samy Kamkar capaz de hacerse con el código que abre y desbloquea cualquier coche. Sólo cuesta unos cincuenta dólares de fabricar y millones de vehículos serían vulnerables a su uso.

Samy Kamkar, el mismo hacker que hace unos días reveló un dispositivo de fabricación propia para desbloquear y arrancar coches de General Motors a distancia llamado OwnStar, ahora ha desvelado durante el Defcon 2015, otro cacharro capaz de abrir vehículos y garajes por un precio que podría rondar entre 32 y 60 dólares.

El dispositivo en cuestión, que recibe el nombre de RollJam, está fabricado con un microcontrolador, una batería y varias radios, componentes todos ellos adquiribles en el rango de precios mencionado anteriormente.

El sistema se aprovecha de un fallo en el protocolo que establece cómo se produce lacomunicación entre las llaves electrónicas y el coche, bloqueando (jamming) e interceptando los códigos variables (rolling codes) transmitidos entre vehículo y receptor. Y de ahí el nombre del dispositivo.

¬ŅC√≥mo funciona exactamente RollJam?

El funcionamiento de esta suerte de mando universal que se tiene que colocar cerca, o incluso debajo, del veh√≠culo al que se quiere acceder esperando a que su leg√≠timo due√Īo intente abrir el coche, es bastante sencillo de entender.

Cuando el due√Īo del coche aprieta el bot√≥n del mando para abrir el coche, las radios de RollJambloquean la se√Īal emitida para que no se abra. Como es natural, el usuario, pensando que se trata de un fallo puntual, volver√° a pulsar el bot√≥n. Las radios vuelven a bloquear este segundo c√≥digo, que es guardado en el dispositivo, a la vez que env√≠an el primer c√≥digo al coche para abrirlo.

Este es el aspecto del RollJam dise√Īado por Samy Kamkar
Este es el aspecto del RollJam dise√Īado por Samy Kamkar

¬ŅEl resultado? El usuario ha logrado abrir su coche a la segunda, pero usando el primer c√≥digo, mientras que el segundo queda registrado en el RollJam para un uso futuro. Como estos c√≥digos no tienen ning√ļn tipo de periodo de validez, el hacker podr√° usar ese segundo c√≥digo para acceder al coche en el futuro, mientras que el conductor se va tranquilamente pensando que ha sido un fallo moment√°neo.

El hacker s√≥lo tiene que volver a recuperar su RollJam y podr√° usar el c√≥digo guardado para acceder al coche la pr√≥xima vez que se encuentre con √©l. Por ello, es mucho m√°s pr√°ctico colocar el dispositivo en sitios donde siempre aparcan los mismos coches, tales como plazas de garajes asignadas. Y seg√ļn Kamkar, tambi√©n funciona si el c√≥digo captado es el de cerrar y no el de abrir, ya que transformar esa clave en el c√≥digo deseado es bastante inmediato.

Hasta ahora Samy Kamkar ha podido probar su invento exitosamente en varias marcas y modelos de coche, incluyendo algunos Lotus, Nissan, Volkswagen, Ford, Chrysler, Toyota, Cadillac y Cobra, pero también advierte que el sistema es igualmente efectivo para garajes que se abren mediante mando a distancia y que podría servir para acceder al interior de viviendas.

El problema para estas marcas reside en que los chips utilizados en sus mandos no reciben actualizaciones, por lo que hay bastante poco que los due√Īos de estos coches puedan hacer para evitar este tipo de hackeo que no sea usar una llave convencional para abrir sus veh√≠culos y estar muy atentos si el mando parece fallar a la primera.

Ahora que ya lo sabes, la próxima vez que tu coche no abra a la primera, echa un ojo debajo del vehículo o alrededores, porque igual te llevas una sorpresa desagradable. Puede no tratarse de un simple fallo puntual, sino el resultado de la interceptación por parte de un dispositivo como RollJam.

Fuente:http://www.malavida.com/