Код большинства охранных систем KeeLoq взломан!

Разговоры об уязвимости алгоритмов KeeLoq ходили давно. Еще более усугубило увеличение количества угонов автомобилей охряняемых по данному алгоритму. Недавно опасения подтвердили немецкие иследователи из Рурского университета (Ruhr-Universitat Bochum) разработавшие алгоритм взлома кода системы "бесключевого" доступа в автомобиль, пишет издание Sunday Herald.

Они утверждают, что нашли способ "обмануть" систему "KeeLoq", которая производится американской компанией Microchip Technology и используется марками Honda, Toyota, Volvo, Volkswagen и многими другими в встроенных имобилайзерах. А также хоршо распространена среди производителей охранных систем, которые устанавливаются дополнительно к штатным.

Устройство позволяет перехватывать зашифрованный сигнал от чип-ключа на расстоянии до 100 метров. Владельцу достаточно послать всего лишь два импульса (открыть и закрыть двери), чтобы злоумышленник мог расшифровать полученный код всего за один час, а через день изготовить новый ключ. Более того, настоящий электронный ключ перестает действовать, таким образом взломщик получает полный контроль над чужим имуществом.

Ученые говорят, что система доступа KeeLoq основана на слабо защищенном алгоритме управления, согласно которому каждый электронный ключ зависим от основного считывающего блока управления. Кроме того, она использует алгоритм шифрования, который уже давно зарекомендовал себя как ненадежный.

Поскольку алгоритм работы большинства устройств доступа является общедоступным и не скрывается их производителями, выявить его ненадежность на начальном этапе внедрения не составляет труда.

"Если бы 20 лет назад KeeLoq сообщил об алгоритме работы своей дистанционной системы доступа, уже тогда можно было бы понять, что она не надежна", - сказал Тимо Каспер (Timo Kasper), один из студентов, принимавших участие в исследовании. "Но теперь слишком поздно. Она уже используется во всех машинах и гаражах".

Алгоритм работы KeeLoq был засекречен в течение 20 лет, однако полтора года назад он был опубликован на сайте Wikipedia.org. Взломщикам требуются определенные технические познания и около двух тысяч евро, чтобы купить необходимое оборудование для производства универсального устройства, с помощью которого он сможет вскрывать один автомобиль за другим.

Заявление ученых уже вызвало опасения со стороны автопроизводителей. В компании Volvo отметили, что относятся к системам безопасности очень серьезно, однако отказались от комментариев, сославшись на необходимость тщательной проверки этих обстоятельств. То же самое сказали представители Honda.

Официальные представители компании Microchip Technology пока хранят молчание, ссылаясь на заявление пресс-службы: "теоретически так можно взломать любую систему безопасности, работающую по схожему принципу".

Однако стало известно, что у KeeLoq есть три кода- мануфактурный код (64 бит), серийный номер(28 бит) и ключ шифрования (64 бит). Мануфактурный код выдается по лицензии Microchip один одному производителю, или на одну из серий сигнализаций. Это сделано для того, чтобы не было перехлеста у разных сигнализаций: при одном и том же серийном номере одинаковый код шифрования. Мануфактурный код забит в пзу брелка и блока и используется, для вычисления ключа шифрования по серийному номеру в момент привязки брелка. Серийный номер присутствует в эфире в открытом виде. Ключ шифрования у каждого экземпляра индивидуален, и никогда не присутствует в эфире. Уязвимости KeeLoq связаны с одностороним каналом связи, здесь работают граберы кодподмены, и с алгоритмом привязки брелка и доступом к мануфактурному коду- область работы новых алгоритмических граберов. Вторая уязвимость связана с недобросовестностью производителей сигнализаций, которые не используют, рекомендуемый Microchip, секретный алгоритм привязки брелка. Если бы этот режим использовался, то алгоритмических граберов могло бы и не быть.

По материалам //АВТО.ЛЕНТА.РУ
Комментарии: (0) Рейтинги:  
0
Комментарии отсутствуют

Новый комментарий

Имя:

Кликните для обновления

Для редактирования комментария осталось 10 минут
Top