image

Hacker opent garagedeuren met kinderspeelgoed

donderdag 4 juni 2015, 14:30 door Redactie, 12 reacties

De bekende hacker Samy Kamkar, die onlangs nog in het nieuws kwam met een robot die combinatiesloten kan kraken, heeft nu een tool ontwikkeld om op afstand garagedeuren te openen, waarbij ook een bekende Nederlandse wiskundige een rol speelde. OpenSesame, zoals de tool heet, is eigenlijk een Radica Girltech IM-ME van fabrikant Mattel en maakt gebruik van een nieuwe aanval op draadloze "fixed-pin" apparaten die de hacker ontdekte.

De kwetsbare garagedeuren maken gebruik van zwakke beveiligingscodes met een beperkte reeks aan mogelijkheden. Een aanvaller kan een 12-bit garagedeur, die 12 bits aan maximale combinaties ondersteunt (4096 combinaties), in 29 minuten openen. Kamkar ontdekte eerst een manier om de benodigde tijd met een factor vijf af te laten nemen, zodat er nog maar zes minuten vereist waren. Uiteindelijk werkte hij zijn aanval uit tot de "OpenSesame" aanval, waarbij het werk van de Nederlandse wiskundige Nicolaas Govert de Bruijn een belangrijke rol speelde. De Bruijn ontwikkelde De Bruijn-rij. Dit algoritme wordt door Kamkar gebruikt en zorgt er, na wat aanpassingen voor, dat hij alle combinaties uiteindelijk in 8 seconden kan raden.

Door het aanpassen van de IM-ME, speelgoed waarmee kinderen naar elkaar berichten kunnen versturen, is het ook mogelijk om de OpenSesame-aanval op garagedeuren uit te voeren. Het probleem is aanwezig in garagedeuren van fabrikanten Nortek en North Shore Commercial Door. Ook de deuren van fabrikanten Chamberlain, Liftmaster, Stanley, Delta-3 en Moore-O-Matic waren kwetsbaar, maar het probleem zou in de nieuwste modellen niet meer spelen. Gebruikers van garagedeuren met "vaste codes" krijgen het advies om te upgraden naar een systeem met "rolling codes", "hopping codes", "Security+" of "Intellicode".

De IM-ME is niet meer te koop in de winkels, maar nog wel via Amazon en eBay verkrijgbaar. Kamkar heeft de broncode voor het speelgoed online gezet, maar zo aangepast dat criminelen er niet meteen deuren mee kunnen openen. Het doel is dan ook om gebruikers te onderwijzen. Experts kunnen de code echter zo aanpassen dat die wel volledig werkt. Maar criminelen die een expert in radiofrequentie en microcontrollers zijn zouden in de eerste plaats zijn hulp toch niet nodig hebben gehad, zo merkt de hacker op. Hieronder een video waarin de aanval wordt gedemonstreerd.

Image

Reacties (12)
04-06-2015, 14:59 door Anoniem
Heeft'ie wel de juiste kleur hoed op, of moeten we hem preventief maar gelijk in het cachot gooien?
04-06-2015, 15:10 door Anoniem
Zo te zien is dit een PinkHat ;).
04-06-2015, 16:05 door Anoniem
Lijkt erg op de talk op ToorCon 12 door Travis Goodspeed and Michael Ossmann

Real Men Carry Pink Pagers
04-06-2015, 16:40 door johanw
Tegenwoordig wordt je, als je zoiets aan bedrijven meldt, meteen aangepakt door een leger advocaten in plaats van dat men het probleem verhelpt. Meteen publiceren is dan nog de enige optie om de bedrijven tot enig security bewustzijn te brengen.
04-06-2015, 18:49 door Anoniem
Zijn er nog mensen op deze site die niet hadden verwacht dat een garagedeur kinderspel is ?
04-06-2015, 23:16 door Anoniem
Jammer dat dat speeltje gelijk overal uitverkocht is op de 2e hands markten...
04-06-2015, 23:23 door [Account Verwijderd] - Bijgewerkt: 04-06-2015, 23:24
[Verwijderd]
05-06-2015, 05:04 door Anoniem
Volgens mij is het een uit de school klappende Red of Blue Hat, want ik zit op moment van schrijven op Discovery Channel naar Future Weapons te kijken (nu net afgelopen), maar daar gebruiken ze dezelfde consoles als voor Nintendo Super Mario.
Sommige robots lijken rechtstreeks gekopieerd van Short Circuit, alleen dan kaki-camouflage gespoten. Non-letal straalwapens gejat van de Enterprise uit Star-Trek TOS. Oh, nee, die laatste was gebaseerd op de originele Enterprise's!
Janes heeft foto's gepubliceerd van een pulse-kanon dat momenteel getest word op een amerikaanse kruiser in de Golf.

Achja, Darpa hè... Of was het nou Arpa?... Ach, gemiddeld veranderen ze eens in de vijf jaar van naam. Hushhush..
Sssst!... Doe vlug je alu hoedje op!...
05-06-2015, 07:59 door Anoniem
Oud nieuws, dit heb ik gasten vorig jaar al met dat ding zien doen. Speelgoed kan je zelfs een hele spectrum analyser van bouwen. (Hackrf team, great scott gadgets)
05-06-2015, 09:39 door Anoniem
Huh? wat is dit voor nieuws?

Hij hefet een project dat goodspeed jaren geleden maakte nagemaakt.
Kun je daar ook al mee op security.nl komen?

http://travisgoodspeed.blogspot.nl/2010/03/im-me-goodfet-wiring-tutorial.html
07-06-2015, 21:13 door Anoniem
En als je gewoon de garagedeur saboteert. Volgens mij gaat die dan ook gewoon open.
08-08-2015, 22:38 door Dann
Nu heb ik zelf een probleem...net mijn garage dicht gedaan mbv afstandsbediening. Nu ligt ie dus in de garage....de enige.
Weet niet welk merk. Het nogal een oudje. Nu ben ik niet zo goochemerd dat ik dat zelf kan. Maar ik weet wel dat met een of ander middeltje mijn probleem op te lossen is.
ik hoor graag van jullie...of iemand. zsm natuurlijk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.