Ya han dado con la forma de desencriptar el algoritmo que utilizan millones de vehículos en todo el mundo de marcas como Toyota, Volkswagen, Honda o Volvo. Según el responsable de la hazaña, esta vulnerabilidad descubierta, permitiría crear duplicados de los mandos de forma relativamente sencilla a partir de los datos obtenidos.
Afortunadamente, este hallazgo ha ocurrido dentro de las paredes de una Universidad. La Universidad alemana de Ruhr-Bochum, como parte de un proyecto de investigación dirigido por Christof Paar. Su equipo de investigación ha sido capaz de desencriptar el algoritmo del chip KeeLoq que fabrica la compañía estadounidense Microchip Technology. Una empresa que, a su vez, fabrica este chip para incluirlo en millones de mandos a distancia de varias marcas de coches, como las mencionadas.
Este sistema de encriptación RFID KeeLoq se utiliza sobre todo en Europa y Estados Unidos. Pero no sólo en vehículos, también se emplea en los accesos a edificios y garajes para la apertura sin llaves. El sistema funciona por radiofrecuencia y puede captar los códigos que envían los mandos a una distancia de unos 100 metros sin dejar ningún tipo de rastro.
Han utilizado varios métodos de descifrado de códigos y de tipos de ataques. Mediante la intercepción de tan sólo dos de las señales que se envían entre el emisor y el receptor, ya es posible duplicar la llave, abrir el garaje o desbloquear las puertas del automóvil. Mediante otro ataque malintencionado, es posible manipular remotamente cualquiera de estos dispositivos para que las llaves o mandos originales dejen de funcionar.
Como decíamos, el método se basa en averiguar cuales son las claves criptográficas que se utilizan entre el transponedor, que es el emisor (por ejemplo la llave de un coche) y el receptor, que estaría situado en el coche, portal, puerta, etc., en el momento del envío de las señales y su posterior desencriptación. Para conseguirlo, han utilizado un método consistente en la medición del consumo eléctrico del receptor.
La eficacia de este sistema se ha demostrado en la realidad, no sólo en la teoría y con sistemas que utilizaban KeeLoq. Esto supone un verdadero inconveniente para muchos fabricantes de automóviles y de dispositivos de cierre y seguridad, que desde la década de los 90 utilizan este dispositivo de seguridad. Lo que sí deseamos es que este hallazgo permanezca por muchos años encerrado a cal y canto en la caja fuerte de la Universidad. Aunque, mucho nos tememos, que no será posible.
Los asaltos a los sistemas de seguridad ya no consisten sólo en controlar ordenadores. Hoy en día cubren otros campos donde también se utiliza la tecnología, como los sistemas de identidad biométricos, que mediante la huella del dedo o el reconocimiento del iris, por ejemplo, permiten o deniegan el acceso.
La última foto es de aeropw
Vía: 20minutos.
como podemos seber como hacen???? me gustaria aprender!!!! es dificil??????