Há pouco mais de um ano, falamos aqui no FlatOut a respeito do Chapolin, um dispositivo chinês capaz de bloquear o sinal da chave ou do controle do seu carro. Com ele, ladrões conseguem impedir que você tranque o seu carro e ative o alarme. Com isso, é só uma questão de abrir a porta, levar o que interessa e fechar novamente. Sem vidros quebrados e fechaduras arrombadas e, mais importante, sem chamar a atenção.
Agora, um hacker polonês chamado Samy Kamkar desenvolveu um dispositivo ainda mais eficiente. Seu nome é RollJam, ele é um pouco menor que um smartphone e, em tese, pode facilitar ainda mais a vida de golpistas.
Mas tenha calma: Samy Kamkar está longe de ser um ladrão ou hacker “do mal”. Kamkar é um pesquisador e empresário do setor de segurança eletrônica e adepto da filosofia de que, para descobrir as falhas de um sistema, é preciso explorar estas falhas e demonstrá-las la prática. Na verdade, o que ele quer é estimular as fabricantes a tornar os automóveis mais seguros, provando que atualmente é fácil demais roubar um carro equipado com sistema de travamento a distância.
O princípio de funcionamento do RollJam não é muito diferente do Chapolin, mas o leva a um passo além. Como já explicamos, o dispositivo chinês funcionava de duas formas: bloqueando o sinal gerado pelo controle remoto do seu carro e impedindo que a fechadura seja trancada e o alarme, acionado; ou copiando o sinal do controle para que este pudesse ser usado posteriormente.
O Chapolin, contudo, tinha uma “falha”: ele funcionava apenas em controles remotos de código único, usados em carros mais antigos. Atualmente, a maioria das fabricantes de automóveis emprega os chamados rolling codes, ou códigos rolantes: a cada vez que o controle é acionado, o sinal gera um código único, que funciona como uma senha só pode ser utilizado uma vez. Este método é considerado, atualmente, o mais seguro: mesmo que o sinal seja copiado, ele é inútil, pois não abrirá o carro mais uma vez.
O que Kamkar fez com o RollJam foi criar um dispositivo que, através de um sinal de rádio, intercepta o sinal emitido pelo controle e o armazena em sua memória. Ao ser posicionado na entrada de uma garagem, escondido próximo ao carro, o Rolljam pode passar despercebido pelo dono. Ao apertar o botão, a vítima tem a impressão de que o botão não funcionou na primeira vez. O que ele faz, aperta de novo, abre o carro e sai dirigindo normalmente.
A cara do RollJam
A esta altura, o RollJam já fez o seu trabalho: agora, ele pode funcionar como um controle, com um código válido que ainda não foi utilizado. Kamkar diz, ainda, que é possível armazenar dois códigos — teoricamente, sendo capaz de abrir uma garagem com porta automática e o carro dentro dela. Ou, nos carros com partida sem chave e, abrir o carro com o primeiro código e ligar o motor com o segundo. Kamkar ainda não testou esta funcionalidade, mas diz que teoricamente é possível, visto que os códigos usam o mesmo tipo de criptografia.
Na prática, o RollJam torna os rolling codes inúteis. “Posso colocá-lo no seu carro de forma que o dispositivo sempre terá registrado o código mais recente”, disse Kamkar site Motherboard. “Sempre que você travar ou destravar seu carro, terei o código mais recente.”
É uma possbilidade preocupante, sem dúvida. Ainda mais sabendo que o RollJam é ridiculamente barato: de acordo com Kamkar, o custo de um aparelho é de US$ 30 (cerca de R$ 105). E mais: se, atualmente, ele tem o tamanho de um smartphone, não é difícil deixá-lo ainda menor — do tamanho de uma chave com controle remoto, por exemplo.
Por sorte, Kamkar não quer que o RollJam seja usado como ferramenta por ladrões de carros — pelo contrário. O dispositivo está sendo apresentado nesta sexta-feira (7) na 23ª edição da DEF CON, maior convenção de hackers do mundo, que acontece todos os anos em Las Vegas, nos EUA. Kamkar quer que a demonstração do RollJam sirva para abrir os olhos das fabricantes de sistemas de segurança, mostrando que a tecnologia empregada atualmente é muito vulnerável. E ele também quer apresentar uma solução, que é bastante simples.
Samy Kamkar diz que já existem rolling codes que perdem a validade se não forem utilizados por um período determinado. Assim, mesmo que um dispositivo como o RollJam intercepte o sinal, este será inútil caso não seja usado imediatamente. Segundo o hacker, não há razão para que as fabricantes de automóveis não utilizem estes sistemas mais modernos e seguros — elas só precisam de um empurrãozinho. Para Kamkar, quanto mais pessoas souberem que seus carros são vulneráveis e se preocuparem com isto, pressionando as companhias, melhor.