Hacker usa brinquedo para criar ferramenta que abre portas de garagem

Por Redação | 08 de Junho de 2015 às 09h06
photo_camera Foto: Divulgação

Quando as pessoas colocam um portão automático em casa, o principal motivo é evitar possíveis furtos e assaltos. Porém, fabricantes que usam código aberto para abrir portas de garagem estão considerando atualizá-lo, pois um pesquisador descobriu uma técnica que é capaz de "arrombar" a porta em poucos segundos.

E para mostrar essa facilidade, que foi batizada de "Open Sesame", ou "Abra-te Sésamo", o pesquisador de segurança Samy Kamkar reprogramou um brinquedo infantil desenvolvido para o envio de mensagens de curta distância. O objeto, chamado "Radica Girl Tech IM-me", tem todos os componentes sem fio necessários para o feitio, de acordo com Kamkar.

Como funciona

Com um código fixo dos abridores de garagem, o controle remoto, ou clicker, sempre transmite o mesmo código binário de 8 a 12 bits. Para um código de 12 bits, existem 4.096 possíveis combinações de sequências de 0 e 1.

Um clicker típico reenvia o mesmo código cinco vezes, com uma transmissão de tempo de dois milissegundos por bit e um tempo de espera adicional de dois milésimos de segundo entre cada bit.

Pelos cálculos de Kamkar, seguindo este processo de percorrer todas as combinações possíveis para os códigos de 8, 9, 10, 11 e 12 bits, levaria 29 minutos. No entanto, retransmitir o mesmo código cinco vezes se torna desnecessário, assim como o tempo de espera entre cada bit. O pesquisador descobriu que, removendo essas etapas, o tempo necessário para abrir a porta da garagem seria reduzido para três minutos.

Kamkar também percebeu que quando o abridor interpreta uma cadeia contínua de bits, ele não testa os primeiros 12 bits como um possível código. Em vez disso, o abridor testa os primeiros n bits, que podem ser de 8, 9, 10, 11 ou 12, e em seguida apenas o primeiro bit, e então testa a sequência restante novamente.

A descoberta permitiu que o pesquisador desenvolvesse uma sequência chamada De Brujin, que inclui cada combinação de bits apenas uma única vez. Isto é baseado em uma fórmula matemática criada pelo alemão Nicolaas Govert de Brujin.

"O OpenSesame implementa esse algoritimo para produzir cada sobreposição possível em uma sequência de 8 a 12 bits em um menor espaço de tempo", afirma Kamkar, que ainda diz que este pouco tempo seria de 8,214 segundos.

A nova geração de abridores de portas de garagem que usam códigos conhecidos como códigos rolantes, Intellicode ou Security+, não são afetados por este ataque. Porém, produtos vulneráveis continuam sendo vendidos por alguns fabricantes e os que já foram descontinuados no mercado ainda estão sendo usados.

Fonte: PC World

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.