Según los informes, un firmware nuevo y personalizado para el popular dispositivo múltiple Flipper Zero es capaz de evitar los sistemas de seguridad del código rodante utilizados en la mayoría de los vehículos modernos, lo que potencialmente pone a millones de automóviles en riesgo de robo.
Las demostraciones del canal de YouTube “Talking Sasquach” revelan que el firmware, que se dice que circula en la red oscura, puede clonar el keyfob de un vehículo con una sola captura de señal breve.
La seguridad del código rodante, el estándar de la industria para la entrada sin llave de vehículos durante décadas, fue diseñado para evitar los llamados “ataques de repetición”. El sistema funciona utilizando un algoritmo sincronizado entre el keyfob (transmisor) y el vehículo (receptor).
Cada vez que se presiona un botón, se genera un código nuevo, único e impredecible. El vehículo rechaza un código antiguo, una vez usado,, lo que hace que la grabación de señal simple y la reducción de la reducción de la reducción inútiles.
Los ataques previamente conocidos en este sistema, como “Rolljam”, fueron técnicamente complejos y difíciles de ejecutar en el mundo real. Rolljam requirió atascar al receptor del vehículo para evitar que obtenga la primera señal del Keyfob legítimo, mientras que al mismo tiempo registra ese código no utilizado para su uso posterior.
Sin embargo, esta nueva exploit es mucho más peligrosa debido a su simplicidad. Según las manifestaciones, un atacante que usa un Flipper Zero equipado con este firmware personalizado solo necesita estar dentro del rango para capturar un solo botón Presione del keyfob del objetivo, por ejemplo, ya que el propietario bloquea o desbloquea su automóvil. No se requiere famosos.
A partir de esa señal capturada, el dispositivo aparentemente puede revertir la secuencia criptográfica, lo que le permite emular todas las funciones de Keyfob, incluidos el bloqueo, el desbloqueo y la liberación del tronco, creando efectivamente una tecla maestra.
Una consecuencia significativa de este ataque es que el keyfob original y legítimo se desincroniza inmediatamente del vehículo y deja de funcionar. Esta podría ser la primera señal para un propietario de que la seguridad de su vehículo se ha visto comprometida.
Parece que hay dos teorías principales sobre cómo el firmware logra esto. Talking Sasquach sugiere que el método implica la ingeniería inversa de la secuencia del código rodante, que puede haber sido posible gracias a las filtraciones previas de algoritmos del fabricante o extensos ataques de fuerza bruta en listas de código conocidos.
Sin embargo, otros expertos en seguridad señalan una vulnerabilidad conocida detallada en un artículo académico llamado “Rollback”. Este método de ataque implica capturar varios códigos y luego reproducirlos al vehículo en un orden específico y manipulado.
Esto engaña el contador de sincronización del vehículo en “rodando” a un estado anterior, que el atacante puede explotar para obtener el control. Independientemente del método preciso, el resultado que se muestra en los videos es el mismo: una captura otorga acceso completo.
La lista de fabricantes afectados es extensa e incluye muchas marcas populares: Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi y Subaru.
Para los consumidores y fabricantes, las implicaciones son severas. Como la vulnerabilidad se encuentra en lo profundo del receptor basado en hardware del vehículo, no hay una solución fácil como una simple actualización de software.
Los expertos advierten que la única solución integral sería un retiro masivo para reemplazar los componentes físicos en los vehículos afectados, una pesadilla logística y financiera para la industria automotriz.
Equipe su SOC con el acceso completo a los últimos datos de amenazas de cualquiera. Obtenga una prueba gratuita de 14 días
