Se puede abrir una puerta de garaje automática con un juguete infantil ordinario

En muchos países, en garajes privados, además de automóviles, se almacena una gran cantidad de varios tipos de cosas de cierto valor. Al mismo tiempo, muchas puertas de garaje automáticas están protegidas solo por un código, además, es muy simple. Samy Kamkar, especialista en seguridad de la información, abre tales puertas sin ningún problema al usar un juguete para niños.

Kamkar llamó a su herramienta OpenSesame, y esta herramienta puede abrir casi cualquier puerta automática de garaje que utiliza un sistema de "código fijo". El juguete es el IM-ME de Mattel, con una antena adicional y un código de fuente abierta escrito por Samy. Resulta que este dispositivo puede probar todas las combinaciones de códigos disponibles en solo unos segundos.

Según Sami, los atacantes pueden abrir cualquier garaje en cualquier momento usando un juguete que cabe en su bolsillo. Vale la pena señalar que el pirateo es posible solo en el caso de trabajar con un sistema que utiliza el mismo código para interactuar con un sistema de control remoto. Hay otras opciones para puertas de garaje, donde el código cambia cada vez que presiona el botón del control remoto. Ahora es bastante difícil determinar qué puertas de garaje tienen un código fijo y cuáles tienen un código dinámico y cambiante.

Sin embargo, la puerta del garaje de Kamkar era vulnerable a este tipo de ataque. El sistema también funcionaba al verificar el sistema de control automático de la puerta de la puerta del garaje de dos amigos de la "galleta". En ambos casos, Linear, una subsidiaria de Nortek, resultó ser el fabricante del sistema.

Kamkar subió un video en YouTube que explica cómo puedes revisar la puerta de tu garaje para detectar posibles piratas.



IM-ME se utiliza porque este dispositivo puede funcionar con señales de radio de una amplia gama de frecuencias. El juguete en sí está diseñado para intercambiar mensajes con los propietarios de los mismos dispositivos: IM-ME se lanzó antes de la llegada de los teléfonos inteligentes.



Actualmente hay una gran cantidad de sistemas de control de puertas de garaje en el mercado, y varios sistemas operan en 4 rangos de frecuencia. La selección de contraseña para los cuatro rangos tarda aproximadamente un minuto cuando se usa un juguete.

Kamkar publicó una descripción detallada de la vulnerabilidad y el software para los juguetes de firmware en su sitio .