Security chip in nieuwe autosleutels gekraakt
Een team van de Johns Hopkins universiteit is erin geslaagd om de security chip waar nieuwe auto's van zijn voorzien, te kraken. Het team heeft een manier gevonden om de 30 bit crypto sleutel, die de auto vertelt dat de fysieke sleutel in het contact de juist sleutel is, te achterhalen. Via de crypto sleutel zou het aantal gevallen van autodiefstal voor sommige modellen met 90% gedaald zijn. Om een crypto sleutel te stelen moet de dief in de buurt van het slachtoffer staan en signalen naar de sleutel sturen, om dan de antwoorden op te vangen. Volgens het team zou een apparaat ter grootte van een iPod voldoende zijn om de crypto sleutel binnen een seconde te stelen. Er wordt dan ook aangeraden om de sleutel in aluminiumfolie te wikkelen als die niet gebruikt wordt. Texas Instruments, dat zo'n 150 miljoen security chips heeft verkocht die voor de sleutels gebruikt worden, heeft toegegeven dat de code gekraakt is, maar onkent dat dit een probleem is. (Slashdot)
verkocht die voor de sleutels gebruikt worden, heeft
toegegeven dat de code gekraakt is, maar onkent dat dit een
probleem is. (Slashdot)
Dit antwoord wordt bepaald door de kans die TI aanneemt als
gevolg van een bereik van slechts 60 cm die het RFID signaal
van de sleutels heeft. Door de krakers wordt hiertegenover
gezet dat er desondanks zeer veel mogelijkheden zijn waarbij
dieven met gemak lang genoeg binnen dat bereik kunnen komen.
De chips worden ook gebruikt om betalingen te doen bij
tankstations en tolwegen. Gezien de laatste pascopieer
pogingen door personeel moet nmm het probleem door TI
absoluut niet weggewuift worden. Helaas staat TI bekend om
een halstarrige houding als het om verdediging van hun
standpunten gaat en houden ze liever vol dat ze gelijk
hebben dan toe te geven dat hun beleid of een product niet
zou deugen.Wat dat betreft is Ti veel erger dan Microsoft,
mede omdat ze een reputatie op te houden hebben voor
levering aan defensie.
van de sleutels heeft
afhankelijk van de gevoeligheid en selectiviteit van de
ontvanger. Radio golven stoppen niet maar worden wel steeds
zwakker. Met een telescoop-antenne zou zo'n sleutel dus op
100 meter afstand ontvangen kunnen worden.
SF
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
