Pintu garasi otomatis dapat dibuka menggunakan mainan anak-anak biasa

Di banyak negara, di garasi pribadi, selain mobil, sejumlah besar berbagai jenis barang dengan nilai tertentu disimpan. Pada saat yang sama, banyak pintu garasi otomatis hanya dilindungi oleh kode, apalagi, sangat sederhana. Spesialis Keamanan Informasi Samy Kamkar membuka pintu seperti itu tanpa masalah menggunakan mainan anak-anak.

Kamkar menyebut alatnya OpenSesame, dan alat ini mampu membuka hampir semua pintu garasi otomatis yang menggunakan sistem "kode tetap". Mainan itu adalah IM-ME Mattel, dengan antena tambahan dan kode sumber terbuka yang ditulis oleh Samy. Ternyata perangkat ini dapat mencoba semua kombinasi kode yang tersedia hanya dalam beberapa detik.

Menurut Sami, penyerang dapat membuka garasi apa saja kapan saja menggunakan mainan yang pas di saku Anda. Perlu dicatat bahwa peretasan hanya dimungkinkan jika bekerja dengan sistem yang menggunakan kode yang sama untuk berinteraksi dengan sistem kendali jarak jauh. Ada opsi lain untuk pintu garasi, di mana kode berubah setiap kali Anda menekan tombol remote control. Sekarang cukup sulit untuk menentukan pintu garasi mana yang memiliki kode tetap dan mana yang memiliki kode dinamis yang berubah.

Namun, pintu garasi Kamkar sendiri rentan terhadap serangan semacam ini. Sistem ini juga berfungsi ketika memeriksa sistem kontrol pintu otomatis dari pintu garasi dua teman "cracker". Dalam kedua kasus tersebut, Linear, anak perusahaan Nortek, ternyata adalah produsen sistem tersebut.

Kamkar mengunggah video di YouTube menjelaskan bagaimana Anda dapat memeriksa pintu garasi Anda sendiri untuk kemungkinan peretasan.



IM-ME digunakan karena perangkat ini dapat bekerja dengan sinyal radio dari berbagai frekuensi. Mainan itu sendiri dirancang untuk bertukar pesan dengan pemilik perangkat yang sama - IM-ME dirilis sebelum munculnya smartphone.



Ada sejumlah besar sistem kontrol pintu garasi di pasar sekarang, dan berbagai sistem beroperasi dalam 4 rentang frekuensi. Pemilihan kata sandi untuk keempat rentang waktu sekitar satu menit saat menggunakan mainan.

Kamkar memposting deskripsi terperinci tentang kerentanan dan perangkat lunak untuk mainan firmware di situsnya .