Home / Noticias / Hacker convierte un juguete en herramienta que puede abrir puertas de garaje en segundos

Hacker convierte un juguete en herramienta que puede abrir puertas de garaje en segundos

 

mattelhacker-toy-100589442-large

Los propietarios de puertas de garaje con código fijo quizá deseen considerar una actualización porque un investigador ha desarrollado una técnica que adivina los números en cuestión de segundos.

Para mostrar el nuevo ataque, que ha llamado ‘Ábrete Sésamo’ (Open Sesame en inglés), el investigador de seguridad Samy Kamkar reprogramó un juguete para niños diseñado para enviar mensajes de texto a corta distancia llamado Radica Girl Tech IM-me, ya que tiene todos los componentes inalámbricos necesarios y porque “es de color rosa”, su color favorito.

El control remoto, o “clicker”, de una puerta de garage con código fijo siempre transmite el mismo código binario de 8 a 12 bits. Para un código de 12 bits, hay 4.096 posibles combinaciones de cadenas de 1s y 0s.

El hecho de que los códigos fijos de los abre puertas ‘pueden ser craqueados mediante la fuerza bruta es un problema conocido, pero se creía que hacerlo demoraba más tiempo. Un clicker típico vuelve a enviar el mismo código 5 veces, con un tiempo de transmisión de 2 milisegundos por bit y un tiempo de espera adicional de 2 milisegundos entre cada bit.

Según los cálculos de Kamkar, seguir este proceso para recorrer todas las combinaciones posibles para los códigos de 8, 9, 10, 11 y 12 bits tomaría 29 minutos.

Sin embargo, resulta que retransmitir el mismo código 5 veces es innecesario y también lo es el tiempo de espera entre cada bit. Mediante la eliminación de esos pasos, el investigador encontró que el tiempo necesario para craquear el código de apertura fijo de una puerta de garaje se reduce a unos 3 minutos.

Pero eso no era lo suficientemente rápido para él. Kamkar luego descubrió que cuando el abridor interpreta una cadena continua de bits, no prueba los primeros 12 bits como un posible código y luego los próximos 12 bits y así sucesivamente.

“Ábrete Sésamo implementa este algoritmo para producir cada posible secuencia de superposición de 8 a 12 bits en la menor cantidad de tiempo”, dijo Kamkar. “¿Qué tan poco tiempo? ¡8,214 segundos!”.

Y ese es el peor de los casos. Típicamente, el código correcto se puede encontrar más rápido que eso.

La nueva generación de abridores de puertas de garaje que utilizan códigos rodantes, también conocidos como Intellicode, Security + o códigos salteados en función del proveedor, no se ven afectados por este ataque. Sin embargo, los productos vulnerables están siendo vendidos por algunos fabricantes y muchos descontinuados probablemente todavía estén en uso, dijo Kamkar.

 

10/06/2015 – Lucian Constantin – IDG News Service