De bekende hacker Samy Kamkar, die onlangs nog in het nieuws kwam met een robot die combinatiesloten kan kraken, heeft nu een tool ontwikkeld om op afstand garagedeuren te openen, waarbij ook een bekende Nederlandse wiskundige een rol speelde. OpenSesame, zoals de tool heet, is eigenlijk een Radica Girltech IM-ME van fabrikant Mattel en maakt gebruik van een nieuwe aanval op draadloze "fixed-pin" apparaten die de hacker ontdekte.
De kwetsbare garagedeuren maken gebruik van zwakke beveiligingscodes met een beperkte reeks aan mogelijkheden. Een aanvaller kan een 12-bit garagedeur, die 12 bits aan maximale combinaties ondersteunt (4096 combinaties), in 29 minuten openen. Kamkar ontdekte eerst een manier om de benodigde tijd met een factor vijf af te laten nemen, zodat er nog maar zes minuten vereist waren. Uiteindelijk werkte hij zijn aanval uit tot de "OpenSesame" aanval, waarbij het werk van de Nederlandse wiskundige Nicolaas Govert de Bruijn een belangrijke rol speelde. De Bruijn ontwikkelde De Bruijn-rij. Dit algoritme wordt door Kamkar gebruikt en zorgt er, na wat aanpassingen voor, dat hij alle combinaties uiteindelijk in 8 seconden kan raden.
Door het aanpassen van de IM-ME, speelgoed waarmee kinderen naar elkaar berichten kunnen versturen, is het ook mogelijk om de OpenSesame-aanval op garagedeuren uit te voeren. Het probleem is aanwezig in garagedeuren van fabrikanten Nortek en North Shore Commercial Door. Ook de deuren van fabrikanten Chamberlain, Liftmaster, Stanley, Delta-3 en Moore-O-Matic waren kwetsbaar, maar het probleem zou in de nieuwste modellen niet meer spelen. Gebruikers van garagedeuren met "vaste codes" krijgen het advies om te upgraden naar een systeem met "rolling codes", "hopping codes", "Security+" of "Intellicode".
De IM-ME is niet meer te koop in de winkels, maar nog wel via Amazon en eBay verkrijgbaar. Kamkar heeft de broncode voor het speelgoed online gezet, maar zo aangepast dat criminelen er niet meteen deuren mee kunnen openen. Het doel is dan ook om gebruikers te onderwijzen. Experts kunnen de code echter zo aanpassen dat die wel volledig werkt. Maar criminelen die een expert in radiofrequentie en microcontrollers zijn zouden in de eerste plaats zijn hulp toch niet nodig hebben gehad, zo merkt de hacker op. Hieronder een video waarin de aanval wordt gedemonstreerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.