“War Texting”, come ti rubo l’auto con Android e un SMS

6 agosto 201114 commenti

Controllare a distanza le automobili attraverso un'app per smartphone è indubbiamente comodo, ma la sicurezza c'è? A quanto pare no.. anzi. E a dimostrarlo sono stati due ricercatori della società iSec, Don Bailey e Matthew Solnik, al convegno Black Hat 2011 di Las Vegas. Come? Presto detto.


Utilizzando un terminale Android e un semplice SMS sono riusciti a sbloccare le portiere e avviare il motore di una Subaru Outback (in foto sopra). Bailey e Solnik hanno sfruttato le debolezze insite nel protocollo utilizzato dai produttori dei sistemi software come OnStar per il controllo da remoto di varie funzioni dell’auto e, in circa due ore, sono riusciti ad intercettare i messaggi di autenticazione tra il server e la macchina, tramite una rete GSM fittizia.

La tecnica di hacking è stata battezzata “war texting” e, ha fatto sapere lo stesso duo di ricercatori, potrebbe essere utilizzata anche per attaccare molti altri sistemi, da quelli per il controllo del traffico alle telecamere di sicurezza, per non parlare delle reti elettriche e telefoniche e gli acquedotti.

Via

  • Giacmartino

    Figo eh?????
    Occhio alla sicurezza!!!

  • Max Bortone

    WOW!!! Questo mi ricorda il film Die Hard 4, non so se avete presente?

  • Max Bortone

    WOOW! Questo mi ricorda il film Die Hard 4, non so se avete presente? Quello dove un gruppo di cyber terroristi conquista i sistemi della città di Washington.

  • Antporcelli

    Alla faccia della sicurezzaaaa

  • luciano

    È una caxxata, uno dei motivi è che le serrature delle auto non passano per centraline e finale le auto senta le chiavi code non possono partire . . . Se non si resetta totalmente la centralina e si apre il code.

    • Emanu_Lele

      In realtà non è così. Intanto anche adesso i ladri
      intercettano il segnale che va dal telecomando della chiave alla
      macchina e sono in grado di clonare il segnale al volo e aprire la macchina; sono famosi quelli delle stazioni di servizio in autostrada che quando tornavi dal pranzo in Autogril ti trovavi la macchina svuotata (anche se ovviamente mettere in moto la macchina con questo sistema non era possibile)
      Adesso le macchine (soprattutto quelle di lusso) non non si aprono più con le chiavi ma con una carta che si tiene in tasca e comunica via radio con la centralina, è ritenuto più sicuro perché la distanza per comunicare è più ravvicinata ed in più viene usato un codice molto più complesso da decifrare ma se uno vuole può benissimo intercettare il segnale che va dalla carta alla macchina. In questo caso però una volta che intercetti il codice per aprire riesci anche a mettere in moto.
      Se tu questo sitema invece di farlo partire da una carta con chip lo fai tramite smartphone Android che comunica con l’auto tramire rete gsm allora viene meno il vantaggio del raggio più corto per comunicare con la macchina e a quanto pare il codice non è nemmeno tanto difficile da decriptare.

  • Rdmarino

    Bene! Siamo a cavallo con la sicurezza!!!
    Poi dicono la tecnologia!!!

  • Rdmarino

    Bene! Siamo a cavallo con la sicurezza!!!
    Poi dicono la tecnologia!!!

  • Cowboy_tex

    Luciano: eh!?!

  • Alpassa

    Okkio eh! Se vedete uno vicino alla macchina con smartphone android che manda messaggi probabilmente ti frega la macchina, ma piu’ probabile che ti frega la ragazza!!

  • Alpassa

    Okkio eh! Se vedete uno vicino alla macchina con smartphone android che manda messaggi probabilmente ti frega la macchina, ma piu’ probabile che ti frega la ragazza!!

  • Smb

    Beh certo, chi oggi non porta in tasca la sua “rete GSM fittizia” pronta da usare quando vede una  Subaru Outback?

  • Lux89

    quante storie! se uno ha voglia con un semplice radiocomando a memoria ti apre tutto, dal cancello del garage alla macchina!  questa roba esiste già, se andiamo nello specifico e parliamo di intercettare sms allora la cosa è diversa! la sicurezza esiste solo finchè un sistema non viene violato!

  • Pote Tokkio

    Gia magarai se la macchina avesse un codice o qualcosa del genere sarebbe piu sicuro