Nov napad na ključe za daljinsko odklepanje KeeLoq

Septembra 2007 smo poročali, da je skupina raziskovalcev uspela razbiti sistem za daljinsko zaklepanje avtomobilov KeeLoq.

Sistem so razvili v 1980-tih in ga pričeli prodajati v 1990-tih, danes pa ga uporabljajo praktično vsi avtomobili, ki omogočajo daljinsko zaklepanje, uporablja pa se tudi za daljinsko zaklepanje večine garažnih vrat.

Za izvedbo prvega napada, ki so ga izvedli lansko leto, se je bilo potrebno približati ključu za približno 65 minut. V tem času je napadalec prebral podatke iz ključa, sledilo pa je dekodiranje, oz. iskanje glavnega šifrirnega ključa, ki je trajalo okrog enega dneva.

Skupina nemških raziskovalcev pa je sedaj napad še izboljšala. V okviru novega napada napadalec prisluškuje daljinskemu upravljavcu (to je mogoče storiti iz oddaljenosti do 100 metrov), prestreči pa mora samo dve sporočili med daljinskim upravljavcem in "bazno postajo". Zbrane podatke nato analizira, pridobi unikatni šifrirni ključ, ki ga daljinski upravljalnik uporablja za komunikacijo ter daljinski upravljalnik klonira.

Uspešno kloniranje daljinskega upravljalnika je tako mogoče v razmeroma kratkem času in iz varne oddaljenosti do 100 metrov.

Skupina nemških raziskovalcev je o varnosti sistema KeeLoq pripravila tudi znanstveni članek, proizvajalec sistema Microchip pa pravi, da je napad zgolj teoretičen in da ga ni pričakovati v resničnem svetu.

Kaj pa vi mislite?