Como roubar um carro usando mensagens de texto
Recentemente, dois pesquisadores demonstraram que podem desbloquear um carro – e até mesmo ligar seu motor – através de uma simples mensagem de texto.
Don Bailey e Matthew Solnik apresentaram seu trabalho durante uma conferência sobre segurança em Las Vegas, explicando como eles podem usar um telefone Android para executar uma técnica que eles apelidaram de “war-texting” (a palavra “war” significa “guerra” em português, e “texting” se refere a mensagens de texto).
A nova técnica se baseia na interceptação de mensagens de texto que muitos dispositivos utilizam para enviar comandos ou mesmo atualizações de firmware (software permanente programado em uma memória somente de leitura).
Através da criação de uma rede GSM nas imediações de um carro Subaru Outback, a equipe foi capaz de interceptar mensagens de autenticação de senhas enviadas entre a chave eletrônica e o veículo.
O que acontece a seguir não é exatamente claro, já que os pesquisadores não divulgaram todos os seus segredos (ainda bem, ou uma onda de roubos por mensagens de texto começaria).
O que se sabe é que interceptar as mensagens de autenticação permitiu que a equipe entendesse os comandos básicos necessários para se comunicar com o sistema de segurança do carro.
Uma vez que os pesquisadores conheciam esses detalhes, foram capazes de enviar suas próprias mensagens para o sistema, a fim de realizar a engenharia reversa do firmware – efetivamente aprendendo como funciona o dispositivo inteiro.
A partir disso, eles puderam identificar quais comandos eram úteis, e enviar suas próprias mensagens que poderiam desbloquear o carro, e até mesmo iniciar seu motor.
O processo todo levou apenas algumas horas. A equipe não revelou que outros carros além do Outback podem compartilhar essas vulnerabilidades, mas os dispositivos de comunicação construídos dentro do veículo são itens genéricos, por isso, as chances são de que o problema seja geral.
Mais preocupante ainda, a técnica poderia ser usada para atacar outros sistemas. Qualquer dispositivo que rotineiramente recebe atualizações de firmware via mensagem de texto, tais como sistemas de controle de tráfego e câmeras de segurança, poderiam ser vítimas.
Talvez o pior de tudo, tal técnica também pode atacar sensores SCADA, que são usados para monitorar sistemas industriais, tais como a rede elétrica e o abastecimento de água. “Eu não acho nada demais que consigo desbloquear a porta de um carro”, disse Don Bailey. “É legal. É sexy. Mas o mesmo sistema é usado para controle de telefone, energia, sistemas de tráfego. Acho que essa é a ameaça real”.
Embora a Subaru não tenha feito nenhuma declaração formal, Bailey notificou o fabricante, e eles devem estar tomando providências para remediar a situação. Mas, se você tiver um Outback, não precisa ficar preocupado; as chances são maiores de que alguém roube seu carro sem nem deixar um bilhete, quanto menos uma mensagem de texto. [NewScientist]
5 comentários
sou mais meu fusca q abre as portas até com chave de fenda e só liga no tranco HAHAHAHAHAHA
SMS? Se soubessem como os alarmes e travas atuais que são acionadas via controle remoto (Infra-Vermelho) são fáceis de desbloquear …
O problema é que as pessoas estão cada vez mais dependentes dessas tecnologias,isso pode trazer problemas,é o outro lado da moeda.
Ó Admirável – e frágil – mundo novo!
o que acontece, esses pesquisadores gostam do que eles fazem já os criadores do sistema que foi quebrado ganham pelo serviço.