RollJam es un dispositivo casero presentado en la DefCon 2015 que permite interceptar y copiar claves de llaves inalámbricas de coches y garajes.
Hace unos días finalizaba una de las convenciones de hacking más grande y antigua del mundo, la DefCon 2015. Como siempre esta convención nos ha dejado numerosas novedades acerca de la seguridad digital, pero hay una que destaca en particular: RollJam.
¿Qué es RollJam?
RollJam es un dispositivo diseñado por Samy Kamkar, un famoso hacker e investigador de seguridad conocido por crear el worm Samy, la Evercookie o el SkyJack entre otros, que permite clonar las claves de seguridad de las llaves inalámbricas de coches y garajes.
Mediante la intercepción de la señal original, permite crear una copia del código de seguridad y almacenarlo para su posterior uso. De esta manera RollJam puede ser usado como un mando a distancia universal para todo tipo de automóviles y cocheras.
Este dispositivo, fabricado con componentes valorados en 32$ (29’2€), pone en evidencia la seguridad de la mayoría de los vehículos y portadas actuales que utilicen mando o llave inalámbricos.
¿Cómo funciona RollJam?
RollJam intercepta el código de seguridad que el mando o llave emite y evita que llegue a su destino. De esta manera la víctima cree que el mando simplemente ha fallado e intentará abrirlo de nuevo, mientras que RollJam ya tendrá almacenado el código. Este método es bien conocido por los fabricantes, por lo que prácticamente todos implementan un sistema de seguridad que hace que si la primera petición falla, se genere un segundo código de seguridad.
Pero si por algo se ha caracterizado Samy Kamkar es por su talento. Samy ha ideado un sistema para bloquear la señal y evitar que ésta llegue al vehículo mediante 2 antenas de radio, y utiliza una tercera para almacenar el código de seguridad.
Cuando la víctima intenta abrir por segunda vez el vehículo, RollJam interceptará el segundo código de seguridad y además enviará el primero para que el vehículo se abra y se disipen las sospechas.
De esta manera tenemos una copia de toda la funcionalidad de la llave original en un dispositivo de 32$, menos incluso de lo que vale la misma. A partir de ese momento RollJam podrá abrir a placer el vehículo o garaje hackeado.
Conclusión
La verdad es que ver que por menos de 30€ un criminal puede abrir coches a despecho y entrar en garajes, pone un poco los pelos de punta. Nos hace ver que por mucha seguridad que nos vendan las marcas y fabricantes, seguimos estando desnudos ante el peligro.
Esperemos que este error se solucione pronto o habrá que prescindir de los sistemas inalámbricos y volver a la clásica llave. ¿Qué os parece?
Vía Engadget.