Недавно появившаяся модификация прошивки для устройства Flipper Zero способна с лёгкостью обходить защиту систем с «плавающим» кодом, которые используются для предотвращения взлома современных автомобилей.
Ранее подобные системы считались спасением от повторных атак на основе записи радиосигнала. Алгоритмы синхронизации между автомобильным брелоком и самой машиной генерируют уникальный код для каждого нажатия кнопки, а стандартная схема взлома RollJam требовала одновременного применения «глушилки» и записи передаваемого сигнала, что делало её трудновоспроизводимой вне лабораторных условий.
Теперь же для захвата и полного копирования функционала брелока достаточно перехватить всего один сигнал. Таким образом, «угнанное» нажатие кнопки позволяет злоумышленнику беспрепятственно отправлять команды на открытие или закрытие замков, а оригинальный брелок владельца авто оказывается бесполезен. Основа нового метода, предположительно, подразумевает обратную разработку последовательностей «плавающего» кода, использование известных уязвимостей в алгоритмах или перебор кодов с помощью заранее собранных баз данных.
В зоне риска — продукция Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi и Subaru. И, по словам аналитиков, это не единичные ошибки производителей, а фундаментальные недостатки применяемой схемы кодирования. Пока безопасники не знают, как исправить выявленную уязвимость, что для автобрендов означает возможные массовые отзывы, «которых отрасль ещё не знала».
