Ilgapirščiai gali nuskanuoti nuotoliniu būdu valdomos vartų automatikos signalo kodą

Ilgapirščiai gali nuskanuoti nuotoliniu būdu valdomos vartų automatikos signalo kodą

vagisKai atrakinate ar užrakinate savo automatinius kiemo ar garažo vartus, tikriausiai net nesusimąstote apie vagis, kurie galbūt skenuoja jūsų vartų automatikos nuotolinio valdymo pultelio signalo kodą. O štai, amerikietis, S. Kamkaras tikrai pagalvoja. Jis yra saugumo technologijų specialistas, kuris garsėja savo efektyviai veikiančiais programišių prietaisais, pristatė įrenginį, kuris pakrištytas „Rolljam“ vardu. Tokiu įrenginiu galima įveikti bet kokių nuotoliniu būdu veikiančią vartų automatiką. Šis projektas buvo pademonstruotas programišių renginyje „Defcon“ 2015 metais, kur kompiuterių saugumo specialistai dalinasi savo žiniomis ir kibernetinio pasaulio grėsmių tendencijomis.

„Rolljam“ veikimo principas: nusižiūrėtai vagystės aukai pirmą sykį bandant atrakinti savo vartus nuotolinio valdymo pulteliu vartai lieka užrakinti. Tačiau antrą kartą vartų atrakinimas suveikia kaip visada. Tik viena smulkmena vagis jau turės pavogęs signalo kodą, kuriuo galės atsirakinti vartus jam tinkamiausiu laiku.

Veikimo principo iliustracija:

RollJam pagauna siunčiamą kodą, jį blokuoja ir išsisaugo pas save
RollJam

Šeimininkas nieko neįtardamas dar kartą paspaudžia pultelį, kai RollJam tuo pat metu naują kodą vėl blokuoja, išsisaugo jį ir pasiunčia toliau prieš tai išsaugotą kodą. Kodas priimamas ir automatika signalą priima kaip nuo savo pultelio.
RollJam

RollJam naują kodą saugo savyje ir jį dabar galima panaudoti bet kada prireikus ateityje.
RollJam

RollJam

Po to, kai ilgapirščiai išmoko belaidžiu būdu vogti nuotolinio atidarymo pultelių pastovius kodus, automatikų gamintojai sugalvojo „kintamą kodą“, kuri montuojama į UAB “Ometa” vartų automatikas. Tokia sistema kiekvieno automatikos paleidimo metu pakeičia kodą – todėl sekantį kartą jo panaudoti nepavyks. Taigi teoriškai, belaidžiu būdu pavogtas kintamas atrakinimo kodas tampa nieko vertas. Minėtas programišius, Kamkaras, sugalvojo sistemą, kuri pirmą pultelio signalą blokuoja dviem radijo siųstuvais/imtuvais, o trečiu imtuvu įrašo kintamą kodą. Turto savininkas, net neįtardamas nieko piktavališko, pabandys savo vartus atrakinti dar kartą. „Rolljam“ vėl blokuos ir nukopijuos signalo kodą (jau naują), o pirmą, nukopijuotą anksčiau, perduos automotikai – vagystės aukai viskas atrodys normalu, o gerai technologiškai pasikausčiusio vagies prietaise bus išsaugotas nepanaudotas kodas. Ir tokį įrenginį įtaisius kur nors netoli nusižiūrėto namo, ilgapirštis visada turės „šviežią“, puikiai funkcionuojantį veikiantį raktą į jūsų namus. Pabandymų belaidžiu būdu vogti „kintamą kodą“ būta ir gerokai anksčiau, bet Kamkaras yra pirmasis, šį procesą visiškai automatizavęs. Jo prototipine sistema buvo įveiktos pačių įvairiausios garažų vartų, kiemo vartų automatikos – visos jos neatsilaikė. 

Techninė įranga, kurios reikia norint pasigaminti įrenginį panašų į „Rolljam“, kainuotų vos apie 30€. Automatikos įmonės apie tokią vagystės galimybę yra informuotos – daugelis jų jau pradėjo naudoti naujas apsaugos sistemas, kuriose naudojamas kintamas kodas yra kintamas ir trumpalaikis, todėl joms „visraktis“ nepavojingas. Taigi pastovus kodas yra labai nesaugu, o kintamas kodas taip pat pasidarė pažeidžiamas, todėl ateityje numatoma trumpalaikio kintamo kodo tendencija vartuose, kuriam tiesiog nebuvo poreikio iki šiol.

Pastovaus kodo automatikos gaminamos iki šiol, UAB "OMETA" iš principo nepardavinėja tokių automatikų, nes tai neįtikėtinai nesaugu. Kaip pavyzdys, filmukas anglų kalba, kaip paprastai atidaromos pastovaus kodo automatikos:

Taipogi galite nesunkiai įsigyti ir pultelių, kurie nuskaito pastovų kodą, įsirašo į atmintį ir tada jau galite atidarinėti tą automatiką šiuo pulteliu bet kada panorėję.

Kyla klausimas ar yra tikslas tada imti kintamo kodo imtuvus, jei pigesni yra nuolatinio kodo ? Tikrai verta. Ne tik verta, bet ir būtina. Turint RollJam aparatą Jūs galite nuskaityti kintamą kodą ir panaudoti tik vieną kartą. Bet bet kuriuo atveju jį reikia nuskaityti. Jei nosite nekintamo kodo imtuvus, blogiečiams nereikia nuskaityti Jūsų pultelio siunčiamo signalo. Jie tiesiog jį gali sugeneruoti, kaip kad parodyta video aukščiau. O gavę kodą jį jau visada galės naudoti, jis nekintantis, jis veiks bet kada.

Taigi nuo šiol vienas patikimesnių ir saugesnių nuotolinio atidarymo būdų lieka automatikos valdymas per mobilujį telefoną GSM pagalba. Tai taipogi nėra panacėja, tačiau priemonės leidžiančios perimti valdymą GSM būdų reikalauja labai daug žinių ir yra pakankamai brangios. Susisiekite su mumis, jei pageidaujate GSM modulio pasiūlymo.

Kokie dar patarimai būtų ?

Nežinau, pasiūlykite Jūs komentaruose. Vienas iš patarimų būtų išvykstant ilgesniam laikui atjungti iš vis maitinimą automatikai, naudoti sklendę.

Parašykite komentarą

You have to agree to the comment policy.

This site uses Akismet to reduce spam. Learn how your comment data is processed.