Hace 8 años | Por Sixela a omicrono.com
Publicado hace 8 años por Sixela a omicrono.com

Ese pequeño dispositivo que ves en la imagen de cabecera puede abrir casi cualquier coche moderno y puertas de garaje, y cuesta menos de 30 euros.

Comentarios

D

Este también

D

El mío solo lo abren con #1 y #2

anv

#9,#5 No, si la crisis algo bueno tenía que tener...

D

#20 A mi la crisis por suerte no me ha afectado al trabajo. No creo que tuviese un coche diferente aun con más pasta.

Por el contrario posbilemente le pagase a alguien para limpiar el circuito de refrigeración y cambiase el retrovisor que me rompió un kinki la semana pasada.

D

#9 ¿Perdiste la llave?

t

#1 eso no sirve si tu coche se llama kitt. En la serie el ladrillo tampoco funcionó.

W

#1 Además, el tuyo puede salvar al mundo de una invasión alienígena.

a

#1 está demostrado que no abre todos los carros:

hamahiru

Alternativa de baja tecnología:

D

Que intenten hackear este

SergioSR

#5 ¿Lo vendes?

D

#7 ¿Para qué lo quieres vendado?

Bley

#5 Eso también se puede usar para abrir puertas de garajes, comercios, etc.

D

#10 Alunizando supongo.

Podemos decir que es un hackeo por fuerza bruta supongo.

Xenófanes

#5 Tengo un amigo que tenía un Renault 5. Cuando se le iba la olla y le quedaban las llaves dentro con el coche cerrado simplemente un amigo tiraba de la puerta por la esquina superior mientras él metía la mano por la abertura y levantaba el seguro.

o

#5 Ese se abre con una pelota de tenis agujereada.
No es coña.

Wheresthebunny

#5 Es igual. Todos se abren con la misma llave.

Catacroc

El articulo con toda su buena voluntad es un poco 'Vamos a morir todos'. Alarmismo y poco mas.

D

#18 A la hora de diseñar esos sistemas hay que controlar muchas situaciones, otro meneo hablaba de los coches que detectan que estás cerca del coche. Esto funciona porque la señal del coche tiene poco alcance (parece que la de la llave tiene mucho más) así que básicamente ese mecanismo se saltaba instalando un repetidor de la señal del coche.

Nitros

Pues la próxima vez que se joda el mando del garage tendré que comprar uno. El mando de marras cuesta £60.

festuc

#14 yo pienso igual quiero una sola llave para mi coche, mis garajes, y encima a este precio!
Callaté y toma mi dinero!

D

Que se lleven los klines, ya me limpiaré con la tapicería.

Sr_Fredricksen

#26 Casi me atraganto de la risa...gracias.

Penetrator

Abro Opel Corsa.

G

#62 No no es asimétrico.

Lo del reloj era para explicarte lo de los números pseudo aleatorios, el sistema utiliza una semilla fija para cada conjunto transmisor/receptor. Con reloj seria imposible pues ambos deberia tener como bien dices el reloj, y estar esta hora totalmente sincronizadas al segundo, cosa que seria bastante improbable. Vamos es seguro pero no tanto como una semilla aleatoria.

Pero tienes razón lo leí por encima y no se por que me hice a la idea que descifraba el código y no es así, es más fácil que eso pero a su vez un hack ingenioso sin necesidad de descifrar nada.

De todas formas nunca te fíes de los artículos técnicos traducidos, generalmente suelen ser bastante tristes y con inconsistencias.

Cuando pulsas el botón ambos están sincronizados con el mismo código siguiente que funciona, pero esto tiene un inconveniente, si pulsas el boton del mando cuando no estas en rango, el mando y el receptor se de-sincronizan, el mando no va a tener un "codigo siguiente" y el "receptor aun estará en antiguo, los mandos solucionan ese problema comprobando ese codigo entre los 256 números pseudo-aleatorios siguientes (si pulsaras 256 veces fuera de rango se desincronizarian para siempre, por si le quieres hacer la putada a alguien ), por lo que el mando enviara codigos siguientes a sabiendas que mientras no pasen esos 256 numeros el receptor lo va a entender.

Por lo que una vez leído el enlace original en wired:

Lo que hace es interceptar el código y bloquearlo, cuando pulsas otra vez lo vuelve interceptar y anular pero acto seguido enviá el primer código que cierra/abre la puerta y tu tienes ese segundo código valido, todo cifrado sin necesidad de descifrar. Si pulsaras otra vez sin estar el dispositivo en medio perderías el código valido, es un sistema que o lo haces en el momento o lo deberías instalar en algún lado en el coche para que siempre conozca el y este enviando

G

#68 ya me di cuenta lo lei rapido y mal goto #63

Y también CREO que te aclararia alguna duda que te veo.

c

Al menos mi mando a más de 5 metros no funciona o ponen el dispositivo muy cerca o tampoco podrían capturarlo y bueno, ¿tiene pinta de que realmente genere un código nuevo cada vez que se pulsa no? Porque no entiendo muy bien como sabe el coche que un codigo es correcto. Esa parte no la explican.

e

#15 tal vez ese dispositivo tiene mas alcance que un mando de coche normal, si fueras tu quien lo diseñaras, no te gustaría cerrar tu coche desde la otra calle.

anv

#15 Recuerda que en un enlace de radio lo que cuenta es la multiplicación de las ganancias de las dos antenas. Si una de las antenas es pequeña (como la de tu mando) se puede compensar con una antena mucho mejor del otro lado.

NotVizzini

#15 Mi mente me ha jugado mala pasada y he leido:

Al menos mi marido a más de 5 metros no funciona o ponen el dispositivo muy cerca o tampoco podrían capturarlo y bueno.

eddard

#25 A lo mejor el que no ha leído todo has sido tú... El comportamiento esperado es que una vez no funciona la primera pulsación, lo pulses otra vez, de esta forma vuelve a capturar dicho código y envía el primero. Voilá! Ya tiene un código usable cuando dejes el coche...

perroloco

#29 Que si...que no me ha dado tiempo a terminar de escribirlo leñe... movil y esas cosas

Cidwel

#25

- Colocas un gps escondido al volkwagen que quieres robar (no mas de 20€)
- El usuario se va y abre el coche con el mando. El aparato guarda la primera señal, emite ruído para que no puedas abrir el coche. El usuario vuelve a darle al boton y el cacharro captura la segunda señal y se la guarda, pero emite la primera señal para abrir el coche (ya que todavía el coche está esperando recibir la primera señal)
- Al rato sigues al volkswagen y esperas que aparque. Arrancas el cacharro para que emita la señal guardada
- ??????
- Profit

Me sigue siendo un método muy económico para robar coches. ¿No sería realmente viable? Por menos de 100€ tendrías tu kit

perroloco

#45 Con lo facil que es soltar un ladrillazo en la ventanilla

Cidwel

#48 hay que ser sutiles

D

#48 Eso es peligroso, alguien podría cortarse, o que te salte a los ojos.

Welling

#45 Hay que tener en cuenta que lo que quieres robar es el contenido, si quisieras robar el coche la cosa ya es más complicada, por eso para robar 4 cosas que pueda haber en el coche no merece la pena andar siguiendo coches por GPS, más fácil el ladrillo.

perroloco

#15 Añado a mi comentario anterior...que se me ha pasado el tiempo de edicion: Lo que hace el dispostivo es obtener un codigo valido (jameando la frecuencia y dejando sordo al receptor) y cuando tu reintentas, porque ves que tu coche no se ha cerrado... envia el codigo valido anterior y se queda con el tuyo actual. Para posteriormente cuando tu te vayas, poder abrir el coche.

D

El mio no creo. Se abre con una llave.

H3x4
F

Estooo... va a ser que no. Por lo menos como lo describe: "este pequeño aparato..." (se entiende que uno solo, el que aparece en la foto). Sensacionalista.

No puedes generar ruido de interferencia para obstaculizar la recepción del código por parte del coche sin cargarte también tu propia recepción. Si además tienes en cuenta que tu receptor está justo a lado del transmisor de ruido, apaga y vámonos.

Podría ser viable si se coloca el transmisor de ruido muy cerca del receptor del coche, de forma que donde esté ubicado el receptor la potencia aparente de la señal del mando sea significativamente mayor que la de interferencia. Así sí. Una antena muy directiva en el receptor, apuntada al mando y evitando apuntar al coche también podría ayudar.

K

#35 En cuanto que lo leí pensé lo mismo, como te cargas la recepción del coche mediante ruido sin cargarte la tuya propia? Ahí me falta alguna explicación más, algo como lo que tu comentas.

F

#39 No hay otra:

a) Colocas un transmisor omnidireccional pegado al coche, y o bien te colocas con tu receptor omnidireccional pegado al dueño o bien le apuntas con una antena muy direccional evitando la línea de visión del coche, que es donde tienes la fuente de ruido. A mí esto no me parece muy práctico, requiere estar muy cerca tanto del coche como del dueño.

b) Usas un transmisor de ruido con una antena muy directiva apuntando al coche y un receptor también con una antena muy directiva apuntando al dueño, y colocas ambos, transmisor y receptor, lo bastante separados como para que el primero no meta (mucho) ruido en el segundo. Lo ideal serían 90º (líneas de visión transmisor-coche y receptor-dueño perpendiculares). Esto lo veo práctico porque se puede hacer a bastante distancia de forma más discreta.

En ambos casos ya no estamos hablando de algo tan sensacionalista como un aparatito chiquitín que cabe en la palma de la mano.

G

#35 Es bien posible y no tiene ningún misterio, cuando tienes el código saturas la frecuencia con lo que se conocer como jammer y ya lo tienes anulado, cuando quieras abrir la puerta del coche solo tienes que hacer que el aparatito durante la fracción de ms entre que pulsas y enviá la señal se desactive.

Por cierto estos mandos utilizan lo que se conoce como "Rolling Code", por si alguien quiere extender el tema.

cc #41 #39

v

#43 Sorry pero yo no acabo de verlo.
A ver la víctima pulsa su mando y el apartito está entre el coche y el mando de la víctima. ¿Como haces para recibir la señal, guardarla y bloquear la de la víctima antes de que llegue al coche?. Porque una vez que llegue al coche y se use, esa señal ya no valdrá.

G

#51 El rolling code simplificando funciona enviando un dos códigos, uno fijo y otro pseudo random, no se si estas familiarizado con los números pseudo aleatorios. En informática es imposible obtener un numero aleatorio, si ejecutas una función random() te va mandar números aleatorios pero siempre los mismos, o sea si ejecutas random te va a mandar 1, 5 , 8, 25 pero si lo ejecutas otra vez te va a mandar los mismos, lo que sea para evitar la inseguridad es utilizar alguna numero para generarlo que no se va a repetir nunca, lo más sencillo suele ser la hora actual (timestamp) así te aseguras que siempre sean aleatorios, o mejor dicho pseudo-aleatorios y para averiguar la aleatoriedad que esta usando el generador necesitarías saber la hora en que se origino exactamente (segundos incluido), aun así seria débil, métodos criptográficos más fuertes utilizan otros mecanismos para sacar esa semilla, recuerdo uno que cogia los valores por ejemplo de las coordenadas del mouse (tenias que mover durante un rato el raton por la pantalla).

Dicho esto el rolling code funciona igual el receptor sabe que después del 8, va el 25, y comprueba en su memoria que la secuencia es correcta, tanto el codigo fijo como el numero pseudo-aleatorio viajan por el aire cifrados. Y esta sincronizados, o sea que el transmisor enviá el 8 y ambos saben que para que siga funcionando el siguiente numero tiene que ser el 25.

La única dificulta estriba es descifrar ese numero que viaja, la capturas con cualquier receptor que trabaje en los mismos hz (433 típicamente) y ya sabes cual va a ser el siguiente codigo valido que el receptor va aceptar como fiable. Ahora solo te queda anular su mando, que es lo más fácil y lo haces sobrecargando el espectro de frecuencia en la que trabaja (como hace cualquier inhibidor de frecuencia móvil), pero claro eso también te anularía cualquier intento de que el receptor reciba tu señal por lo que cuando quieras utilizarlo solo tienes que programar que el mismo boton de abrir apague durante un breve periodo de tiempo (milisegundos) el inhibidor.

El ataque es muy sencillo, no seria muy difícil hacerlo para alguien con conocimientos básicos como yo, la única dificulta y que es lo que hace eso y por eso es novedoso es descifrar el envió y predecir el siguiente numero de la secuencia.

v

#55 mmm lo he leido rápidamente pero siguen si cuadrarme alguna cosa (que no digo que no lleves razón)
primero: ¿no se cifra la comunicación con un sistema de cifrado asimétrico con claves privada/pública?
segundo: sabía que para generar número "aleatorios" normalmente se utiliza la hora exacta y alguna funcion de aleatorización, pero... necesitariamos saber la "hora exacta". Y digo "hora exacta" por que no creo que tenga un reloj interno programad con hora normal. Si tiene algo tendrá una especie de cronometro interno. Y segundo, necesitaríamos la misma funcion que hace el random. No te vale la primera que pilles.
En cualquier caso este método que comentas no parece coincidir con el que indica el artículo. El método del artículo no intenta predecir el código sino que primero roba uno y hace que no funcione, y en el segundo intento es cuando se queda con ún código (una sola bala) y utiliza el robado anteriormente para hacer creer que ha sido un fallo puntual del mando.

G

#51 Aunque llegues el coche el mando sigue funcionando, ya tienes la predicción de codigos con el que funciona, tienes digamos tu mando sincronizado con el receptor del coche.

De todas formas este tipo de ataques se hacen cuando se van y pulsan para cerrar. La idea es robarle el coche o en el coche sin nadie dentro lol

F

#43 Por los siguientes comentarios deduzco que has interpretado que se descifra el código y no es así, es un replay attack puro. Tienes que capturar lo que emite el mando AL MISMO TIEMPO que impides que el coche lo reciba.

Lo que no se me había ocurrido, y es muy ingenioso, es lo de la selectividad en frecuencia, que hace innecesario lo de separar emisor (de interferencia) y receptor. Se basa en que cualquier receptor funciona a la frecuencia central diseñada pero tiene un ancho de banda determinado de recepción, es decir, recibirá también señales ligeramente por encima y por debajo de esa frecuencia. El ancho de esa ventana depende de muchos factores como el diseño de la antena y el filtrado de la señal recibida. Obviamente interesa que sea lo más estrecha posible para eliminar interferencias en otras frecuencias, pero hay que llegar a un compromiso de coste por lo que habitualmente para el diseño basta con que el ancho de banda sea suficiente como para no recibir señales de otros canales.

Ahora bien, en el caso del aparato que menciona el artículo es perfectamente aceptable gastar más y conseguir una selectividad en frecuencia mucho mayor (una ventana más estrecha). Lo que se hace entonces es lo siguiente: digamos que la comunicación mando-coche ocurre en la frecuencia F. El receptor del coche es relativamente poco selectivo por lo que recibe bastante potencia de cualquier señal en el rango F-10 a F+10. El aparato está diseñado para transmitir interferencia a la frecuencia F+6 (o mejor aún, a F-6 y F+6), y el receptor que incorpora es mucho más selectivo y es capaz de eliminar toda señal fuera del rango F-2 a F+2. De esta forma el receptor es inmune a la interferencia que está transmitiendo, mientras que el receptor del coche no lo es. Y ya está: la primera vez que el dueño del coche pulsa el botón se captura el mensaje N y el coche no se entera, el dueño vuelve a pulsar enviando el mensaje N+1 que también es capturado, pero ahora el aparato cesa la interferencia y emite el mensaje N abriendo el coche para que el dueño no sospeche nada. El mensaje N+1 sigue siendo válido y queda guardado para abrir el coche.

Me queda la siguiente duda: el escenario típico es el que he descrito, pero obviamente para que podamos usar el mensaje N+1 hemos de esperar a que el dueño salga, cierre el coche y se aleje, y cuando lo haga será enviando el mensaje N+2 que ahora será de cierre. Si dejamos que ese mensaje llegue al coche quedará invalidado el mensaje N+1 que teníamos guardado para abrirlo. Si repetimos en ese momento la jugada de capturar N+2 y el siguiente intento de cierre N+3 para entonces emitir nosotros N+2 y cerrar el coche para evitar sospechas del dueño, habremos igualmente invalidado el mensaje N+1 de apertura al enviarle al coche el mensaje N+2 de cierre. No se me ocurre ahora mismo cómo solventar esto, salvo manteniendo la interferencia para que el dueño no pueda cerrar el coche y confiando en que no se dará cuenta, pero en tal caso si el coche se queda abierto, ¿para qué demonios necesitamos el código de apertura?

DiThi

#35 Creo que es más fácil de lo que parece: el cacharro envía una señal con ruido para bloquear la recepción de la original, pero a lo recibido puede substraer la propia señal que está enviando para obtener la original. Los ecos se pueden cancelar midiéndolos primero.

DiThi

#57 Respondiéndome a mi mismo, aquí está la página relevante del PDF: http://i.imgur.com/vvxM9j9.png

Es incluso más simple de lo que pensaba: la señal bloqueadora está dentro de la frecuencia que escucha el coche pero fuera de la que escucha el aparato (con un filtro paso banda muy estrecho).

M

#35 la solucion es tan sencilla como invalidar el codigo tras un periodo de tiempo

D

Solución sencilla: no utilicéis el mando a distancia.

delawen

A mi lo que me hace gracia es la gente que piensa que robar un coche es difícil. Yo tengo claro que si alguien quiere llevarse mi coche, lo va a hacer, por las buenas o por las malas. La cuestión es si les merecería la pena venderlo por piezas o no.

Hay muchas formas de robar un coche tranquilamente. Como el típico truco de traer una grúa y llevarse un coche. ¿Alguien se ha parado alguna vez a preguntar a un conductor de grúa si tiene los permisos para llevarse el coche que se lleva? ¿O todos damos por hecho que la persona que está al lado del coche con el móvil en la mano (y probablemente un fajo de papeles) es el dueño?

Y si ya pasas por una calle con coches en doble fila y te pones a llevarte uno de los que están mal aparcados, ahí es que no tienes ni que disimular que tienes el permiso del dueño: simplemente te lo llevas.

¿Que la grúa es muy complicada? Pues romper un cristal (de forma más o menos limpia), meter la mano y abrir las puertas. Luego un puenteado y listo.

Si te quieren robar el coche te lo van a robar. La mejor estrategia son unos buenos arañazos y/o bollos, una capa de suciedad y un interior poco cuidado.

NikolaTesla

#58 Se de uno que los robaba con la grúa municipal... Como en todo la seguridad al 100% no existe, estoy seguro a un 99,9%.

LuisPas

pues a mi se me ha gastado la bateria del coche, asi que suerte

a

Mucho mejor que el truco de la clave consecutiva es implementar un sistema de intercambio seguro, tipo DH.

soundnessia

Esto si, es interesante.

lestat_1982

Ladrones de poca monta tomando nota. Esto me recuerda a las noticias de drogas en el telediario, "Una nueva droga causa furor es Estados Unidos..."

D

El mio no lo abre. Se le ha jodido la centralita del mando a distancia y hay que abrirlo analógicamente.

Trublux

Me han robado el coche 2 veces. Los dos eran seat ibiza, uno en enero de 2014 y el otro hace menos de 3 meses.
Ahora estoy en una lista de defraudadores.

P.D.: Ya sé que soy gilipollas por comprame el mismo coche dos veces.

albandy

Uf suerte que la pila de la llave no la cambio desde que compré el coche, tiene 10 años y llevo 7 abriéndolo a mano.

D

No tengo varilla de aceite.

D

Y asi se montaron la serie de Galactica...

siyo

Los chorizos ,antes de salir a robar se actualizan en intelnet.