Slo-Tech

» »

Uspešno razbitje sistema za daljinsko zaklepanje avtomobilov KeeLoq

Uspešno razbitje sistema za daljinsko zaklepanje avtomobilov KeeLoq

Schneier.com - Raziskovalci iz Izraela in Belgije so tokrat pod drobnogled vzeli šifrirni sistem za daljinsko zaklepanje avtomobilov KeeLoq - in ga uspeli razbiti.

Sistem je so razvili v 1980-tih in ga pričeli prodajati v 1990-tih, danes pa ga uporabljajo praktično vsi avtomobili, ki omogočajo daljinsko zaklepanje. Med drugim tudi avtomobili znamk Chrysler, Daewoo, Fiat, General Motors, Honda, Jaguar, Toyota, Volvo in Vokswagen. Sistem omogoča daljinsko zaklepanje avtomobila, seveda pa pri brezžičnem prenosu podatkov med ključem in avtomobilom uporablja šifriranje. KeeLoq sicer uporablja 18 milijard kombinacij ključev, vendar pa so raziskovalci našli bližnjico.

Za uspešen napad se je potrebno približati ključu za približno 65 minut (v tem času napadalec pobere podatke iz ključa), samo dekodiranje, oz. iskanje glavnega šifrirnega ključa pa potem traja okrog 1 dan. S tako pridobljenim glavnim šifrirnim ključem je nato avto mogoče daljinsko odkleniti v nekaj minutah.

Pa srečno vožnjo!

29 komentarjev

Keyser Soze ::

Jupi. Sedaj ga moraš pa samo še vžgat in odpeljat. Zanimivo, da folku uspe odklenit avto v par minutah. Brez gadgetov. Plus onesposobit alarm.:\
OM, F, G!

MrStein ::

sicer uporablja 18 milijard kombinacij ključev

Joj, kak dosti to zveni !!!
Razen če pomisliš in ugotoviš da je to tam nekje 34 bitov ...
56 bitni DES velja že 20 let za nezanesljivega.

What were they smoking ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

krho ::

Ok, recimo, da tisto nekako pozabiš ampak tole... je pa višek:
The manufacturer has a master
secret
* For each car there is a unique
identifier (known to the
attacker)
* The XOR of these two gives the
secret key used in this car.
Conclusion
* Finding one KeeLoq key leaks the master secret
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

edge540 ::

Komplicirano. Lažje ponoči vdreti v hišo, zmakniti ključ in se odpeljati. Ko se lastnik zbudi je njegov avto že v Črni Gori>:D

Keyser Soze ::

Še boljše je če se zmeniš za recimo par tisoč € in kar "zgubiš" ključ. :D
OM, F, G!

MrStein ::

Lažje kot sprehodit se po parkišču in izmaknit 5 BMW-jev ?

(odgovrajal sem Raptor001-u, pa kaj tak hitro postate, no ? ;) )

((he he, za 3 sekunde se je šlo))
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

slovencl ::

Tole pa ne razumem: "Za uspešen napad se je potrebno približati ključu za približno 65 minut". Kaj pa potem, če si poleg ključa, saj ključ oddaja podatke samo takrat, ko pritisneš na gumb.

koyotee ::

OT: Sistem JE so razvili v 1980-(če že IH ne TIH)
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!

LjubimPeezde ::

Še boljše je če se zmeniš za recimo par tisoč € in kar "zgubiš" ključ.

Problem je ker ti zavarovalnica ne bo izplačala premije če nimaš vseh ključev:)
Tako da moraš uporabiti z "izgubil sem ključe" malce bolj prefinjeno metodo:D

Keyser Soze ::

Jah, sej ti ga pomagajo "zgubit" ane.:D

Se ne znajdete. Jao. Vi pa res niste za med politike.
OM, F, G!

LjubimPeezde ::

Ne ne. Samo povem da ne bo kateri "izgubil" ključev, potem pa čez kakšen teden prijavil zavarovalnici da "nima avta":) Potem se pa čudil ko bodo zahtevali prinesti VSE ključe od avtomobila.

ps: če še kdo ne ve. V primeru da izgubite ključe (in ne "izgubite":D ) dejte uštimat to zadevo da vas ne bo potem presenetilo če boste uveljavljali kakšno krajo pri zavarovalnici, ključev pa od nikjer. Seveda da imate zavarovano proti kraji:)

NorK ::

če bi se že podal v to "izgubo ključa", bi pač prijavil še vlom v stanovanje. nova vrata itak niso draga...

zcetrt ::

Mislim, da je poanta novice razbitje sistema in ne panika, ki bi nas morala zagrabiti, ker je to zdaj The Ultimate Bastard Tool.

Tistih 65 minut pa tudi mene moti (nisem bral izvirne novice). Ali to pomeni 65 minut oddajanja signala, 65 minut posedovanja ključa ali kaj tretjega? V epseilon okolici ključa ne vem, kaj bi lahko počel...
4.

pviran3 ::

Še še razlog več da nabavimo yugote:D
Nimajo šans da pridejo noter:))

LjubimPeezde ::

V yugota v par sekundah prideš čez prtljažnik:)
Al pa če z rokami odpreš sprednje šipe. kar ti je lažje:D

tvich ::

Kaj bo šele ko pridejo orodja za vlamljat v roke script kiddijem.

Raj se ne zamerte komu na IRC-u ;)
And AC said, ''LET THERE BE LIGHT!''
And there was light--

Ziga Dolhar ::

> Kaj bo šele ko pridejo orodja za vlamljat v roke script kiddijem.

Ko skriptkidi dobi v roke novo orodjece, ga ponavadi najprej ponevedoma uporabi na sebi :-).
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

Azrael ::

Kompliciranje in za nesposobne tatove in vlomilce v avte prezahtevno.

Profi lopovi itak v takem času, kot ga tu rabijo za razbitje šifre ključa, dobijo iz tovarne nov originalni ključ, ki 100% dela, če ga slučajno rabijo, samo v večini primerov profi uzmovič avto odpelje brez ključa prej kot lastnik s ključem.

Novica je tehnološka zanimivost in samo to. Brez panike.
Nekoč je bil Slo-tech.

tx-z ::

Kaj je fora tega? Sj lah velik lažje vdreš v avto na "Macgyverski" način, pač z ustreznim orodjem. Zakaj bi se cel dan muču z dalinskim odklepanjem?:\
tx-z

desperados ::

ne poškoduješ avta!

darkolord ::

Ker lahko potem avto odkleneš (+ izklopiš alarm) in odpelješ brez uporabe fizične sile. Ni treba vlamljat oz. sredi noči avta odvlečt na sredo ceste in ga naložit na kamion
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

moj_nick ::

Eh, kos gorečega časopisnega papirja postaviš pod avtomobilov senzor za dim (nekje na podvozju) in se avto sam odpre in izklopi alarm. Simple as that.
110111001001010001010000

Urc ::

Menda so tud na to mislili in se alarm izkluči samo za par sekund. Drugače pa tud po strehi lahko udariš in se vrata odprejo pri nekaterih avtomobilih, ampak je prav tako neka fora z alarmom.

Treba vseeno neki skilla met :)) Naj me kakšen ki se s tem ukvarja popravi :)

LjubimPeezde ::

Eh, kos gorečega časopisnega papirja postaviš pod avtomobilov senzor za dim (nekje na podvozju) in se avto sam odpre in izklopi alarm. Simple as that.

Ne bit naiven poba. Ta problem so imeli Mercedesi par let nazaj! Seveda so to uštimali:)

raufnk ::

je kdo pomislil ne na krajo samega avtomobila, ampak predmetov iz avtomobila, brez sledu vloma? :\
lp raufnk

Matthai ::

TO s tem približanjem tudi meni ni povsem jasno. Podrobnosti namreč še niso objavili, ker želijo dati proizvajalcu čas, da zadevo popravi.

Sklepam pa, da v tem času ključu pošilja requeste, ključ pa odgovarja in na ta način zberejo dovolj ciphertexta za napad...
All those moments will be lost in time, like tears in rain...
Time to die.

zcetrt ::

Ključu pošiljati requeste? Res nisem nikakršen ekspert v tem protokolu... Ampak, saj ključ oddaja signal, le kadar pritisneš na gumb, kajne? Ne vidim razloga, da bi avto zahteval request oz. vidim v tem le dodatne komplikacije.
4.

Azrael ::

Če sem prav obveščen, zadeva na ključu je samo oddajnik in ta se vklopi samo, ko pritisneš gumb. Torej tistih 65 minut so veselo pritiskali na knof in beležili kaj zadeva pošlje ven. Iz te date so potem izračunali celoten ključ šifriranja in naredili kopijo ključa, ki je enaka originalu.

Kot sem rekel tehnična zanimivost in ni razloga za paniko. Kdor ključe avta lahkomiselno pušča vsem dostopne, mnogo bolj tvega, da mu bo avto prej ali slej izginil , jasno brez kakšne high tech variante kraje.

Zadeva je bolj zanimiva za tiste, ki bi radi imeli kopije daljinca za rampe, ki uporabljajo roling kode, enako kot avtomobili, samo takih ramp ni veliko. Posebne škode s tem razkritjem ne bo.
Nekoč je bil Slo-tech.

Loki ::

amo dekodiranje, oz. iskanje glavnega šifrirnega ključa pa potem traja okrog 1 dan.

ce bi dejansko prebral, bi videl, da temu ni ravno tako oz. da je informacija vsaj zavajujoca (tudi RSA128 [b]lahko[/b] traja samo en dan, da ga razbijemo)
I left my wallet in El Segundo


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkleni avtomobil preko mobilnika (strani: 1 2 )

Oddelek: Na cesti
5115175 (12739) Boobiz
»

Nov napad na ključe za daljinsko odklepanje KeeLoq

Oddelek: Novice / Varnost
217145 (5620) FrizzleFry
»

Uspešno razbitje sistema za daljinsko zaklepanje avtomobilov KeeLoq

Oddelek: Novice / Zasebnost
297312 (5329) Loki
»

Kako narediti daljinec za vrata

Oddelek: Elektrotehnika in elektronika
144828 (4350) Mali Sonček
»

Avtoalarm

Oddelek: Loža
132643 (2505) SkIDiver

Več podobnih tem