Le nuove tecnologie semplificano la vita delle persone e… il lavoro dei ladri. Un ricercatore australiano di chiare origini italiane, Silvio Cesare, ha sviluppato un sistema che potrebbe consentire a chiunque di riprodurre il segnale emesso da un portachiavi wireless e aprire le portiere di un’automobile, senza lasciare nessuna traccia fisica. Per adesso, sono necessari tool che costano oltre 1.000 dollari, ma il dispositivo radio utilizzato diventerà sicuramente più economico nei prossimi anni.
Cesare ha testato il funzionamento del sistema sulla propria auto, ma il ricercatore ritiene che il suo metodo potrebbe essere adattato per altri veicoli. I produttori usano spesso la stessa tecnologia su diversi modelli e i sistemi di sicurezza sono realizzati quasi sempre dalle aziende più note nel settore, come Atmel e TRW. Per eseguire l’hack, Cesare ha utilizzato un tool denominato “software-based radio“, un dispositivo che emette un ampio range di frequenze (FM, Bluetooth, WiFi, ecc.). Collegando questo trasmettitore ad un notebook, insieme ad un’antenna e un amplificatore, è possibile effettuare un attacco brute force, inviando migliaia di codici, finché non viene individuato quello che apre l’automobile.
Dato che il veicolo e il portachiavi usano codici che cambiano ad ogni uso, lo “scassinamento digitale” può richiedere anche diverse ore. Tuttavia, se l’auto rimane incustodita per giorni (ad esempio, in un parcheggio pubblico), un hacker ha tutto il tempo per cercare il codice giusto. Anzi, Cesare ha verificato che alcune auto si possono aprire più volte con lo stesso codice. L’unico ostacolo è rappresentato dalla porzione di codice, differente per ogni veicolo, che precede il comando di apertura/chiusura. Il malintenzionato dovrebbe quindi intercettare il segnale dal portachiavi originale, quando usato dal proprietario.
Per trovare la vulnerabilità crittografica, Cesare ha costruito un piccolo robot che preme ripetutamente il pulsante sul portachiavi. Il segnale radio registrato ha permesso di individuare un pattern di numeri apparentemente casuali, riducendo così il numero dei codici di sblocco da circa 43 milioni a circa 12.500. Difficilmente, la scoperta del ricercatore servirà per risolvere il bug sulle auto già vendute, ma potrà essere sfruttata per migliorare la sicurezza dei veicoli futuri.