Flipper Zero е получил фърмуер, с който може да хакне системите за достъп на Chrysler, Ford, Hyundai, Kia и други производители на автомобили
Едно кликване в пространството размива границите сред притежател и грабител.
Ентусиасти са открили рискова трансформация на фърмуера на известното устройство Flipper Zero, която може изцяло да заобиколи отбраната на системите с плаващ код, употребявани за попречване на хакването на милиони модерни коли. Демонстрацията на офанзивата е осъществена от YouTube канала Talking Sasquatch, като демонстрира, че за прихващането и цялостното прекопирване на функционалността на автомобилния ключодържател към този момент е задоволително да се прихване единствено един сигнал – без комплицирани операции и особено съоръжение.
Досега тези системи се считаха за надеждна преграда против повторните офанзиви, основани на запис на радиосигнала. Синхронизирането на логаритмите сред ключодържателя и автомобила генерира неповторим код за всяко натискане на бутона, а общоприетата хакерска скица RollJam изискваше по едно и също време заглушаване и запис на излъчвания сигнал. Тази композиция прави действителното приложение на метода извънредно мъчно отвън лабораторните условия.
Новият фърмуер фрапантно трансформира обстановката. Едно прихванато натискане на бутон дава опция на нападателя да изпраща команди за отваряне и затваряне на ключалките и ръководство на багажника. Това фрапантно намалява прага на достъп за евентуалните нападатели и уголемява кръга от хора, които могат да правят такива офанзиви.
Според предварителните отчети в основата на метода може да стои противоположното инженерство на плаващите кодови последователности, потреблението на известни уязвимости в логаритмите или потребление на метода на грубата мощ благодарение на авансово събрани бази данни. Съществуват и догатки, че техниката разчита частично на академичната офанзива RollBack, при която насилственото връщане на синхронизацията разрешава да се употребяват авансово похитени комбинации.
Тестовете демонстрират, че системите на колите Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi и Subaru са уязвими. Мащабът на провалянето демонстрира, че не става дума за обособени неточности на производителите, а за фундаментални дефекти в употребяваната скица за шифроване. Ако офанзивата е сполучлива, истинският ключодържател е изцяло обезсилен, което освен лишава притежателя от достъп до автомобила, само че може да го остави и без опция да започва мотора, в случай че и двата ключа са блокирани.
Невъзможно е уязвимостта да бъде отстранена посредством актуализиране на софтуера на автомобила – отбраната изисква замяна на съставените елементи или модернизиране на хардуера. Експертите предизвестяват, че за производителите на коли това може да докара до всеобщи изтегляния от пазара, което ще докара до разноски и логистични компликации, с които промишлеността към момента не се е сблъсквала.
Този случай демонстрира съществени пропуски в планирането на отбраната на колите и нуждата от създаване на по-устойчиви системи за достъп за бъдещите модели. Това е нещо напълно ново за автомобилната промишленост.
