» »

Nov napad na ključe za daljinsko odklepanje KeeLoq

Nov napad na ključe za daljinsko odklepanje KeeLoq

Slo-Tech - Septembra 2007 smo poročali, da je skupina raziskovalcev uspela razbiti sistem za daljinsko zaklepanje avtomobilov KeeLoq.

Sistem so razvili v 1980-tih in ga pričeli prodajati v 1990-tih, danes pa ga uporabljajo praktično vsi avtomobili, ki omogočajo daljinsko zaklepanje, uporablja pa se tudi za daljinsko zaklepanje večine garažnih vrat.

Za izvedbo prvega napada, ki so ga izvedli lansko leto, se je bilo potrebno približati ključu za približno 65 minut. V tem času je napadalec prebral podatke iz ključa, sledilo pa je dekodiranje, oz. iskanje glavnega šifrirnega ključa, ki je trajalo okrog enega dneva.

Skupina nemških raziskovalcev pa je sedaj napad še izboljšala. V okviru novega napada napadalec prisluškuje daljinskemu upravljavcu (to je mogoče storiti iz oddaljenosti do 100 metrov), prestreči pa mora samo dve sporočili med daljinskim upravljavcem in "bazno postajo". Zbrane podatke nato analizira, pridobi unikatni šifrirni ključ, ki ga daljinski upravljalnik uporablja za komunikacijo ter daljinski upravljalnik klonira.

Uspešno kloniranje daljinskega upravljalnika je tako mogoče v razmeroma kratkem času in iz varne oddaljenosti do 100 metrov.

Skupina nemških raziskovalcev je o varnosti sistema KeeLoq pripravila tudi znanstveni članek, proizvajalec sistema Microchip pa pravi, da je napad zgolj teoretičen in da ga ni pričakovati v resničnem svetu.

Kaj pa vi mislite?

21 komentarjev

MrStein ::

napad zgolj teoretičen

Ni to moto Microsofta ???
V smislu "ukradli so jim moto!" ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Azrael ::

Da ima prav Microchip.

Je bistveno lažje suniti oddajnik, kot le tega klonirati ali tako, da se dobro uro neumorno stiska knof na daljincu ali po novem, da bereš kode oddajnika in kaj dela sprejemnik Če prideš do sprejemnika, si v avtu in kaj potem rabiš oddajnik? Nekje na jugu ali vzhodu take malenkosti, kot manjko ključev in podobnih drobnarij ne zanima nikogar.

Ideja je (pogojno) uporabna za rampe, samo tam se roling koda skoraj nikoli ne uporablja in take enostavne oddajnike se kopira že odkar so.

Šala mala na PCju razreda 386 z Win 3.1, zvočno kartico in programom, ki omogoča zajem zvočnega posnetka, npr. v tistem času popularni GoldWawe. Rabiš še sprejemnik za 432MHz in lahko kradeš kode na daljavo.

Chipov v teh oddajniki je samo nekaj različnih in tako ni problem narediti oddajnik, ki je tak kot original. Zaradi izjemne lahkosti kopiranja teh zadev, je to danes samo še za rampe, saj večiuna folka le nima jajc, da bi avto pustili npr na parklacu od pošte in podobno.

Tako, da je tole odkrivanje tople vode, jasno z obilo kompliciranja. Teoretiki.
Nekoč je bil Slo-tech.

dexterboy ::

Za Al Kaido to ni probljem noben spljoh :D
Ukradejo družine članov te skupine znanstvenikov in samo ponovijo vajo iz časov Stalina; razbite to za nas ali pa vaše družine... družine? Saj je vendar nimate >:D
čista zloba, he he
ne rabiš znanja elektronike in matematike, da bi razbil kodo.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

poweroff ::

Azrael - odgovor Microchipa je tipičen doghouse.

BS po domače.

Pač, spet se je še v enem primeru pokazalo, da security through obscurity ne deluje, in da zaprta koda v svetu resne kriptografije nima kaj iskati.

Je pa razumljivo, da korporacijam to ni všeč.

BTW: kar so naredili ti raziskovalci ni nobena teorija, pač pa so izdelali delujoč prototip za cca. 3000 EUR. In dokazali so, da ta zaščita ni varna.

Z vprašanjem ali se bo to zlorabljalo v praksi ali ne pa se niso ukvarjali.
sudo poweroff

Brane2 ::

Meni je šel Keeloq že dolgo časa na živce zarradi svoje zaprtosti, predvsem pa zaradi kur*enja Izraelcev, ki so naredili algoritme.

Ti tipi so dostikrat zelo agresivni čisto tako na osebni ravni, kot da bi bili prepričani, da so boljši od vseh ostalih že zato, ker so Židje.
Prodajni agentje so delali celo frko okrog super-duper skrivnega, patentiranega Izraleskega IPja, ki da je šel v to stvar...
Yeah, right.

IMHO se bodo podobne zadeve pokazale še za mnoge druge Izraelske izdelke, kar jim b malce pristriglo peruti...
On the journey of life, I chose the psycho path.

krho ::

Hm. Kako ugotoviš, kaj uporabljajo tvoja garažna vrata. Razstaviš daljinca?
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

MrStein ::

Nedavno so sesuli še en "doma izdelan" kriptoalgoritem. "hardverski" (AKA, skrit je v čipu, zato "noben ne bo mogel skrekat")

Ključne besede: MIFARE , RFID

Eni ne štekajo, da čez vikend ne moreš izdelati nekaj, kar se lahko meri z mednarodno preverjenimi algoritmi...
(ki so povrh še zastonj... razumi ti njih)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Phoebus ::

Ma ja, kot je rekel eden pred mano, lažje je pljunit daljinca.
Pa še nekaj drugega pozabljate. S tako pridobljeno kodo ti lahko odklene avto(po neumornem skeniranju) in nič več. Mojstri ti brez skeniranja in šifriranja odklenejo poljuben avto v manj časa. Če se vam gre za radio pa itak zapoje šipa.

Če mislite da vam bodo tako pljunili avto se pa motite, ker imajo danes avtomobili kodno zaščito (ki se ne oddaja brezžično ampak kontaktno preko ključa ko je v ključavnici za vžig). Tako da je to bolj kot neuporaben crack.

Seveda, ko bi sistem tako izpopolnjen da bo na osnovi enega sekundnega pritiska na gumb iz "varne" razdalje dešifrirano za odklep, je že nekaj. Ampak meni osebno daljinec ne meče več kot 5 metrov (toliko o 100 metrih). Je pa res da kolegu "strelja" tudi 50 in več metrov daleč :) (in ne, nimam prazne baterije).

Brane2 ::

Daljinec ti ne meče več kot 5m, ker imaš relativno gluh sprejemnik.

S solidnim sprejemnikom z dobro, uglašeno, usmerjeno anteno se najbrž doseg da precej podaljšati...
On the journey of life, I chose the psycho path.

krho ::

Meni daljinec za avto potegne tam nekje 15-20m
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Azrael ::

Mah, pri nas doma noben daljinc, tovarniški ali doma narejen nima dometa več kot nekaj metrov. Vzrok, pri sosedu je drevje v električnih vodih (pametno posajeno drevje ravno pod štromom) in seveda vse te razelektriteve delajo toliko motenj, da je doseg mizeren.

Frdamano drevje žal ne crkne, od Elektra pa od nobenega vetra enote z motorkami, ki so tako s*anje v preteklosti hitro spravili v red.
Nekoč je bil Slo-tech.

poweroff ::

Točno tako. Z dobro anteno, se doseg lepo podaljša.

In zadevi ne manjka več dosti do te mere, da boš "pritisnil na gumb in počakal par sekund".

Seveda je enostavneje razbiti šipo. So pa zelo praktični primeri uporabe kloniranega daljinca. Konkurenca vstopi direktorju v avto in mu namesti prisluškovalno napravo... zoprnemu sosedu odkleneš avto, ukradeš radio in avto zakleneš, pa od zavarovalnice ne bo dobil povrnjene škode, ker ni znakov vloma... na isto finto odkleneš vrata od garaže, kje so "dobički" že večji. Itd.

Tale rešitev sicer ni "čudežna palčka", ampak za specifične primere "uporabe" je pa prav "koristna".
sudo poweroff

Azrael ::

Za vse te naštete probleme obstajajo lažje poti, mnogo lažje.

Neumnost folka ne pozna meja. Nezaklenjena vrata, avto izročati neznancem (na servisu ali da ga parkira), metanje v smeti, kar ne sodi tja.

Hitra odpiranje avta brez ključa v manj kot minuti , tako, da se nič ne pozna in se tovarniški alarm ne sproži, so dolgo znana. Če imaš voljo in malo tehnične žilice tako odpreš vsak avto, pa naj bo Fičo ali pa RR.

Kako kloniranje daljinca neki, brez veze, čista zguba časa in mnogo več možnosti, da te dobijo.

Resno, opažam, da teoretiki vedno bolj komplicirajo, na najbolj očitne šibke točke pa pozabljajo. Napačna pot.
Nekoč je bil Slo-tech.

poweroff ::

Arzael, pozabljaš, da cilj raziskovalcev ni bil "kako ukrasti avto", pač pa "ali je kriptografski algoritem ključavnice varen".
sudo poweroff

amigo_no1 ::

Ima pošiljka robe iz Kitajske, ki so jo zasegli danes na Brniku kaj zveze z novico ?

Azrael ::

Slišal sem, da so nekaj dobili, samo ali je kje kakšen link z opisom, kaj je bilo?

Tisto, kar je bilo objavljeno na TV, ni imelo ne repa, ne glave in tako ne vem ali so dobili ELM ali katero drugo avtodiagnostiko (nedolžne reči) ali res kaj več.
Nekoč je bil Slo-tech.

poweroff ::

Kaj so zasegli na Brniku? (medijev ne spremljam - ima kdo kakšen link?)
sudo poweroff

AngelOfDeath ::

http://24ur.com/novice/crna-kronika/sum...


Saj bi dal link ampak ST javla napako, če ga naredim.
edit: Slovnica

MrStein ::

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Azrael ::

Tisto na prvi sliki je avtodiagnostika, po okroglem konektorju najbrž za MB. večina avtov danes ima OBD2 konektor, ki je podoben SCART konektorju. Več.

Samo to se je vsaj doslej čisto legalno lahko kupilo tako v EU, kot ZDA ali naredilo doma. Problem je le kako do SW, saj ima skoraj vsaka avtomobilska skupina svojega in razen SW, ki so ga spisali navdušenci, je SW uradno dostopen samo servisom, ne pa posameznikom.

Mogoče je bil problem vlomilsko orodje, samo vrag si ga vedi kaj vse šteje v to rubriko, saj so avte odpirali tako s šolskim ravnilom kot tudi z žogico za ping pong ali pa gorečo cunjo... Iznajdljivost vlomilcev je brezmejna.
Nekoč je bil Slo-tech.

FrizzleFry ::

Matthai je lepo povedal bistvo novice - zaprta kripto enostavno ni varna. Jaz samo čakam, da bodo isto storili še s kakšnimi proprietary biometrijskimi algoritmi, ki prstne odtise pretvarjajo v kodo, s katero se avtenticirajo ali identificirajo uporabniki. Tam gre namreč za isto stvar, "naši algoritmi so varni in nezlomljivi". Yeah right, dokaž';)te


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ključ za avtomobil? (strani: 1 2 )

Oddelek: Na cesti
5722804 (9903) donvito
»

Hekerji lahko odklenejo milijone volkswagnov (strani: 1 2 3 )

Oddelek: Novice / Varnost
10631301 (24159) pirlo
»

Dodatna oprema

Oddelek: Na cesti
122245 (1866) Banfi
»

Uspešno razbitje sistema za daljinsko zaklepanje avtomobilov KeeLoq

Oddelek: Novice / Zasebnost
298206 (6223) Loki

Več podobnih tem