Las puertas de garaje pueden ser vulnerables a ser abiertas de forma remota por atacantes, utilizando poco más que un juguete de niños, según demostró un investigador de seguridad esta semana.
La herramienta reutilizada ha sido registrada como OpenSesame por su creador Samy Kamkar, quien la construyó a partir de un juguete discontinuado de Mattel llamado EN-ME, al cual le añadió una antena y un complemento de hardware de código abierto. Aunque ya no está disponible,Softpedia nota que el juguete es un ordenador de bolsillo que le permite a los niños chatear unos con otros, y todavía se puede encontrar en eBay por tan solo 12 dólares.
La prueba de concepto ataca la seguridad de aquellas puertas de garaje que utilizan un código fijo, que en el peor de los casos requeriría probar 4.096 combinaciones para encontrarlo. Kamkar dice que llevaría alrededor de 29 minutos romper el cierre electrónico, mediante un ataque de fuerza bruta, considerando que los detalles del sistema fueran conocidos por el atacante.
“Es una gran broma”, dijo Kamkar, citado por Wired. “El peor escenario es que si alguien quiere entrar en el garaje, puede utilizar un dispositivo en su bolsillo que ni siquiera notarías, y en cuestión de segundos la puerta del garaje está abierta”.
Kamkar optimizó su método aún más, encontrando que mediante la eliminación de los tiempos de espera entre adivinaciones de código y la eliminación de las transmisiones redundantes, pudo reducir el tiempo de ataque a tan solo ocho segundos.
Aunque ha puesto el código fuente de OpenSesame a disposición del público, se encuentra en un estado “bricked”, es decir, incompleto de manera que no funciona, para evitar abusos. El investigador explicó: “Casi que funciona, pero no del todo, y se libera para educar. Si eres un experto en RF y microcontroladores, podrías arreglarlo, pero entonces no necesitarías mi ayuda desde un principio, ¿verdad?”.
Kamkar ha proporcionado el siguiente video para ayudar al público a reconocer si su puerta de garaje es susceptible al ataque, y avisó que los sistemas de “rolling code” son mucho más seguros. Se trata de código variable que se utiliza en sistemas de entrada sin llave para evitar ataques de repetición, en los que un espía registra la transmisión y la reproduce en un momento posterior.
Fuente:https://www.welivesecurity.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
