FYI.

This story is over 5 years old.

Tecnologia

Este Aparelho de US$30 Pode Destrancar Quase Tudo que É Carro e Garagem

O RollJam é uma chave universal que usa a mesma tecnologia sem fio de veículos e portas automatizadas. Complicado isso aí.

Ao centro, o RollJam. Crédito: Samy Kamkar

Pensa só se você pudesse usar um aparelhinho bem barato para destravar qualquer porta de carro ou garagem desse mundão. Pensou? Bom, na real, você pode. Quer dizer, não pode. Mas existem ferramentas tecnológicas para isso, sim.

Não se trata de GTA ou do sonho louco de algum ladrão, a parada existe mesmo. O nome da ferramenta é RollJam e se trata de uma "chave universal" de 30 dólares que usa a mesma tecnologia sem fio vulnerável que seu carro, de acordo com seu criador, o hacker e pesquisador da área de segurança Samy Kamkar.

Publicidade

Carros e portas automatizadas de garagens usam códigos que vivem mudando para abrirem e fecharem. Esses "códigos rolantes" são combinações únicas que mudam sempre que se pressiona o botão de travar e destravar da chave e que perdem a validade assim que usados. Em essência, cada novo código anula o anterior. Por mais que outro pesquisador tenha provado ser possível tirar vantagens desses sistemas, há tempos eles são considerados seguros.

Mas agora, com o RollJam, Kamkar prova que eles são bastante inseguros e facilmente exploráveis.

"Com cada vez mais dispositivos sem fio, maior a vulnerabilidade"

Kamkar desenvolveu o dispositivo para ser pequeno e não levantar suspeitas. Tem mais ou menos o mesmo tamanho que a chave de um carro e pode ser escondido debaixo de um automóvel ou próximo a uma garagem. O dispositivo é programado para captar e interceptar cada sinal enviado de uma chave sem fio. Quando uma pessoa aperta o botão de destravar de sua chave, o RollJam capta o sinal e o grava, forçando a pessoa a pressionar o botão outra vez. O aparelho intercepta o sinal de novo e então reproduz o primeiro código. Depois, clac, o carro é destravado.

O proprietário do veículo não percebe nada. Ele ou ela só teve que pressionar o botão duas vezes para abrir seu carro, o que pode ser encarado como algo comum. Mas, na realidade, o aparelhinho de Kamkar terá armazenado em sua memória um código válido e ainda não-utilizado.

Publicidade

"Posso colocá-lo no seu carro de forma que o dispositivo sempre terá registrado o código mais recente", disse-me Kamkar durante entrevista concedida pouco antes de sua palestra na conferência hacker DEF CON nesta sexta-feira, nos Estados Unidos, onde planeja revelar o RollJam ao mundo. "Sempre que você travar ou destravar seu carro, terei o código mais recente."

Outra falha do sistema é que não há diferença entre um código de trava ou destrava; o código é "como uma senha que vale pra tudo", afirma Kamkar. Se sua chave tem um controle remoto para acionar o carro, o RollJam provavelmente poderia roubar o código e dar partida no veículo de modo remoto, afirmou Kamkar. Ele diz, porém, que ainda não realizou testes para isso.

De acordo com o hacker, quando uma pessoa estaciona o carro e um dos sinais é roubado pelo dispositivo RollJam instalado nele, quem quer que esteja usando o aparelho pode usar o código para destravar o carro ou a garagem.

"Como interceptei dois sinais", disse Kamkar, "terei um em mãos que poderá ser usado no futuro".

Crédito: Samy Kamkar

O RollJam pode até mesmo ser programado para roubar dois códigos. A essa altura, se o carro for ligado remotamente, a pessoa com o RollJam poderia destravar o carro com o primeiro código roubado e então dar partida com o segundo.

Kamkar disse que o RollJam pode ser usado com uma série de carros. O pesquisador afirma ter conduzido testes em diversas marcas: Cadillac, Ford, Toyota, Lotus, Volkswagen, Nissan, e Chrysler. O truque também vale para "praticamente qualquer porta de garagem automatizada" que usa sinais de rádio.

Publicidade

Há alguns meses, o hacker havia mostrado que portas automatizadas que usavam uma tecnologia mais antiga, de códigos fixos, eram fáceis de serem hackeadas. À época, ele usou um brinquedo antiquado vendido para meninas para demonstrar a técnica, que batizou de OpenSesame.

Claro que Kamkar não quer que o RollJam seja usado para roubar carros, mas sim que sirva de alerta para fabricantes de automóveis e empresas responsáveis pelo desenvolvimento desses chips, tais como a KeeLoq ou National Semiconductor, que lidam com chaves para carros e garagens sem fio.

Na verdade, diz Kamkar, já existe uma tecnologia melhor e mais segura no mercado. Conhecida como Entrada/Partida Passiva, ela usa uma simples solução para se proteger de ataques como o realizado pelo RollJam: faz com que o código perca sua validade após determinado tempo. Segundo Kamkar, o sistema já é usado por montadoras a fim de fornecer mais segurança na hora de dar partida de modo remoto.

Para ele, o maior problema é que, apesar de existirem tecnologias melhores e mais seguras no mercado, os fabricantes não as utilizam.

"A maioria das montadoras não faz nada até que você lhes apresente um problema", afirmou Kamkar ao telefone. "É só quando vira informação de conhecimento público que as coisas começam a melhorar."

E é exatamente essa a intenção do hack (e desta matéria): educar e informar não apenas os fabricantes e comerciantes, mas também o público de que essas tecnologias podem ser hackeadas se não forem tomadas as medidas certas.

"Com cada vez mais dispositivos sem fio, maior a vulnerabilidade", disse Kamkar. "Não estamos prestando atenção na segurança em torno destes aparelhos."

Tradução: Thiago "Índio" Silva