Abrindo Carros com Ataque Rolljam

April 29, 2024 1 minuto(s) de leitura

Explicação rápida

Aqui será explicado a teoria de como destrancar um carro através de bloqueios, capturas e retransmissões (replay) do código enviado pela chave.

Rolling Codes

O código enviado pela chave do carro é único, ou seja, transmitir o mesmo código para abrir ou trancar o carro várias vezes não vai funcionar. Isso acontece por causa do Rolling Code, ou seja, um código que é usado em sistemas de entrada sem chave para evitar uma forma simples de ataque de repetição, onde um agente malicioso registra a transmissão e a reproduz posteriormente para fazer com que o receptor seja ‘desbloqueado’.

Após o código ser enviado e aceito, ele é incrementado.

Ataque Rolljam

Este ataque se consiste em bloquear e capturar o primeiro código, aguardar o proprietário do carro usar a chave para tentar trancar novamente (ação normal), bloquear e capturar o segundo código e, por fim, retransmitir o primeiro código. Como o segundo código ainda não foi usado, ele será válido para trancar ou destrancar o carro na próxima retransmissão.

Dispositivos

Para realizar este ataque, os dispositivos mais usados e conhecidos são:

HackRF One
Evil Crow RF V2 (2x - um para bloquear e outro para capturar/transmitir).
Yard Stick One (para bloquear) e RTL-SDR (para capturar).

Compartilhe

Twitter Facebook LinkedIn

BieAnimaton

Abrindo Carros com Ataque Rolljam

Explicação rápida

Rolling Codes

Ataque Rolljam

Dispositivos

Compartilhe

Deixe um comentário

Talvez você também goste

Governança P2 Perguntas Filtradas

Robótica P2 Perguntas Filtradas

SD P2 Perguntas

Exercícios Governança