Uma porta automática da garagem pode ser aberta usando um brinquedo infantil comum

Em muitos países, em garagens particulares, além de carros, um grande número de vários tipos de coisas de um determinado valor são armazenados. Ao mesmo tempo, muitas portas automáticas de garagem são protegidas apenas por um código, além disso, é muito simples. O especialista em segurança da informação Samy Kamkar abre essas portas sem problemas usando brinquedos para crianças.

Kamkar chamou sua ferramenta de OpenSesame, e essa ferramenta é capaz de abrir quase qualquer porta automática da garagem que usa um sistema de "código fixo". O brinquedo é o IM-ME da Mattel, com uma antena adicional e um código-fonte escrito por Samy. Acontece que este dispositivo pode tentar todas as combinações de códigos disponíveis em apenas alguns segundos.

Segundo Sami, os atacantes podem abrir qualquer garagem a qualquer momento usando um brinquedo que caiba no seu bolso. Vale ressaltar que o hacking só é possível no caso de trabalhar com um sistema que usa o mesmo código para interagir com um sistema de controle remoto. Existem outras opções para portas de garagem, nas quais o código muda toda vez que você pressiona o botão do controle remoto. Agora é bastante difícil determinar quais portas da garagem têm um código fixo e quais têm um código dinâmico e variável.

No entanto, a porta da garagem de Kamkar em si era vulnerável a esse tipo de ataque. O sistema também funcionou ao verificar o sistema de controle automático da porta da garagem de dois amigos do “cracker”. Nos dois casos, a Linear, uma subsidiária da Nortek, acabou por ser o fabricante do sistema.

Kamkar enviou um vídeo no YouTube explicando como você pode verificar sua própria porta da garagem para possíveis invasões.



O IM-ME é usado porque este dispositivo pode funcionar com sinais de rádio de uma ampla faixa de frequências. O brinquedo em si foi projetado para trocar mensagens com os proprietários dos mesmos dispositivos - o IM-ME foi lançado antes do advento dos smartphones.



Atualmente, existe um grande número de sistemas de controle de portas de garagem no mercado, e vários sistemas operam em 4 faixas de frequência. A seleção de senha para todos os quatro intervalos leva cerca de um minuto ao usar um brinquedo.

Kamkar postou uma descrição detalhada da vulnerabilidade e software para brinquedos de firmware em seu site .