Hacker transforma brinquedo em ferramenta que pode abrir portas de garagem em segundos

Proprietários de abridores de porta de garagem de códigos fixos podem querer considerar atualizá-los porque um pesquisador desenvolveu uma técnica que adivinha os números em segundos.

Para mostrar o novo ataque, que ele apelidou Open Sesame O pesquisador de segurança Samy Kamkar reprogramou um brinquedo para crianças projetado para mensagens de curta distância chamado Radica Girl Tech IM-me porque ele tem todos os componentes sem fio necessários e porque “é rosa”, sua cor favorita.

Com uma garagem de código fixo abridor de porta, o controle remoto ou “clicker” sempre transmite o mesmo código binário de 8 a 12 bits. Para um código de 12 bits, existem 4.096 combinações possíveis de strings de 1s e 0s.

[Leitura adicional: Como remover malware do seu PC Windows]

O fato de os códigos fixos dos openers poderem ser quebrados a força bruta é um problema conhecido, mas acredita-se que isso seria mais demorado. Um clicker típico reenvia o mesmo código 5 vezes, com um tempo de transmissão de 2 milissegundos por bit e um tempo de espera adicional de 2 milissegundos entre cada bit.

Por cálculos de Kamkar, seguindo este processo para percorrer todas as combinações possíveis para 8, Códigos de 9, 10, 11 e 12 bits levariam 29 minutos.

No entanto, a retransmissão do mesmo código 5 vezes é desnecessária, assim como o tempo de espera entre cada bit. Ao remover essas etapas, o pesquisador descobriu que o tempo necessário para forçar a bruta de um código fixo de abertura de porta de garagem é reduzido para cerca de 3 minutos. Mas isso ainda não foi rápido o suficiente para ele. Kamkar então descobriu que quando o opener interpreta uma string contínua de bits ele não testa os primeiros 12 bits como um código possível e depois os próximos 12 bits e assim por diante.

Em vez disso, o opener testa os primeiros n bits em a string-n pode ser 8, 9, 10, 11 ou 12, dependendo do tamanho do código esperado, e então descarta apenas o primeiro bit e testa a sequência restante novamente. Por exemplo, se o comprimento esperado fosse de 3 bits e o abridor recebesse uma sequência 101011, primeiro tentaria 101, depois 010, depois 101 e assim por diante.

Essa descoberta permitiu a Kamkar desenvolver um chamado De Bruijn. seqüência-a que inclui cada combinação de bits apenas uma vez. Isto é baseado em uma fórmula planejada pelo matemático holandês Nicolaas Govert de Bruijn. “O OpenSesame implementa este algoritmo para produzir todas as seqüências possíveis sobrepostas de 8-12 bits no menor tempo possível”, disse Kamkar. “Quanto tempo? 8,214 segundos. ”

E esse é o pior cenário possível. Normalmente, o código correto será encontrado mais rápido do que isso.

Abridores de porta de garagem de nova geração que usam códigos de rolagem - também conhecidos como Intellicode, Security + ou códigos de salto dependendo do fornecedor - não são afetados por esse ataque. No entanto, os produtos vulneráveis ​​ainda são vendidos por alguns fabricantes e muitos deles ainda estão em uso, disse Kamkar.

Kamkar lançou o código de prova de conceito para seu ataque ao GitHub, mas o código é intencionalmente incompleto para evitar abusos. criminosos.

"Quase funciona, mas não é bem assim, e é liberado para educar", disse o pesquisador. "Se você é um especialista em RF e microcontroladores, você poderia consertá-lo, mas você não precisaria da minha ajuda em primeiro lugar, você iria."