¿Qué tan vulnerables son los códigos rodantes que se usan en los mandos de las llaves de los coches para los ataques de repetición simples?

Navega tus respuestas
2

He leído esta pregunta: Seguridad de la clave remota del vehículo , y tengo algunas preguntas más simples que no se abordan en esa.

Acabo de recibir un whatsapp viral forward que presenta algunas reclamaciones con respecto a la seguridad de los llaveros del automóvil. Siento que una o más de estas afirmaciones son falsas y quería consultar con la comunidad. Difícilmente es el trabajo de un profesional de seguridad sofisticado, por lo que la probabilidad de que los reclamos sean falsos es alta.

Aquí está el video: enlace . Está en hindi, pero voy a describir las reclamaciones aquí.

  1. Afirma que cuando bloquea el vehículo, hay un control remoto universal que un atacante puede usar para capturar el código secreto, que puede reproducir en Desbloquea el coche a voluntad.

  2. Parece que el código secreto se captura con un solo comando LOCK .

  3. La mejor manera de proteger este código de seguridad es bloquear el automóvil manualmente, para que los posibles atacantes no puedan rastrear el código de seguridad.

Estamos hablando de autos de $ 10,000 aquí que usan sistemas de seguridad OEM, nada sofisticado o de alta gama.

Por la pregunta anterior vinculada aquí, sé que los fabricantes de equipos originales utilizan con frecuencia la función de criptografía de roll-your-own, y los sistemas, especialmente en vehículos básicos, no son invencibles. Sin embargo, la simplicidad del supuesto ataque me plantea muchas preguntas.

  1. Un ataque de repetición simple no debería ser posible porque la mayoría de los autos modernos usan algún tipo de códigos de balanceo.

  2. Si bien hay una parte del trabajo que habla sobre la reconstrucción de claves privadas a partir de un conjunto de 10-20 códigos de balanceo, casi no parece posible desde un solo código de balanceo.

  3. No hay una buena razón para que un comando LOCK emita un código de balanceo. Un atacante malicioso que falsifique un comando BLOQUEO difícilmente podría causar una molestia significativa / denegación de servicio. No estoy seguro de cómo funcionan los protocolos en la práctica.

  4. Aconsejar a los propietarios que bloqueen manualmente el vehículo parece un consejo malicioso. Si bien una cerradura manual puede asegurar mecánicamente las puertas del vehículo, en realidad no activará el inmovilizador / sistema electrónico de seguridad del automóvil, lo que lo deja más vulnerable.

Se agradecerían los pensamientos sobre estos cuatro puntos.

    
pregunta Ankush Jain 01.05.2018 - 16:40
fuente

1 respuesta

5
  1. Deberían, pero no es necesariamente cierto que lo hagan. Hubo cerraduras inteligentes que no usaban códigos de balanceo y podían romperse con un comando capturado.
  2. Depende de cómo implementan los códigos sucesivos. No tengo ningún problema en creer que alguien no tenía ni idea de usar un algoritmo predecible, como aumentar el valor de hash anterior en uno y el hash, que no proporcionaría seguridad. Estos chicos no suelen ser expertos en seguridad. O puede que no utilicen códigos sucesivos como señalé en 1.
  3. Es probable que todos los comandos usen el mismo sistema de autenticación.
  4. Sí, parece poco fiable. Pero depende del coche. Algunos automóviles tienen cierre centralizado que comprometería toda la seguridad, independientemente de cómo se bloqueó el vehículo.
respondido por el Peter Harmann 01.05.2018 - 16:57
fuente

Lea otras preguntas en las etiquetas

C - Explotación de desbordamiento de búfer simple, ¿cómo se sobrescribe el EIP en diferentes funciones de llamada de tipo? ¿Es posible el phishing con un solo clic?