Con un sms è possibile forzare la serratura di un'auto e metterla in moto. Lo hanno dimostrato alla conferenza BlackHat di Las Vegas sulla sicurezza elettronica due scienziati americani presentando una nuova tecnica da loro messa a punto e che hanno battezzato War-texting. Don Bailey e Matthew Solnik, ricercatori della iSec Partners, specializzata nella scoperta di "brecce" informatiche, hanno sperimentato il sistema attivando una mini-rete cellulare GSM nei pressi di una vettura Subaru, che gli ha permesso di intercettare le password di autenticazione dell'auto trasmesse dalla chiave elettronica in formato Sms.
Don Baily ha provato questo esperimento e ha violato il sistema di allarme e avviato la macchina da remoto in meno di 2 ore. Il segnale intercettato dal loro dispositivo (uno smartphone Android) gli ha comunque permesso di carpire informazioni sufficienti per aprire l'auto e anche per avviare il motore senza chiavi. I due, come testimonianza, hanno realizzato un video dove riescono ad aprire una macchina e ad avviare il motore con un laptop. Tuttavia Bailey ha dichiarato che non comunicherà il nome delle tecnologie violate (gli sforzi si sono concentrati su due software) né fornirà tutti i dettagli tecnici del lavoro finchè i produttori non risolveranno il problema con una patch.
Gli esperti non sono entrati nel dettaglio del loro 'esercizio' di pirateria elettronica, come "atto di cortesia nei confronti delle case produttrici''. Secondo Bailey e Solnik si tratta di un problema di sicurezza serio. La trasmissione dei dati via reti Gsm viene usata dalle case costruttrici per aggiornare o modificare il software dei congegni di sicurezza elettronici non solo automobilistici. La tecnica di hacking usata è tecnicamente complessa.
I ricercatori di iSec sono riusciti a "spiare" i messaggi inviati dal server all'auto attraverso la rete mobile. Gli esperti hanno spiegato che il sistema per piratare le password può essere usato in molti altri campi, poiché i software di molti dispositivi elettronici (dalle telecamere ai sistemi di monitoraggio del traffico, ai sistemi di monitoraggio della sicurezza di gallerie autostradali e di impianti industriali solo per fare pochi esempi) si aggiornano appunto tramite i sistemi di messaggistica.
Via: ANSA
Foto: ANSA
Nessun commento:
Posta un commento