Vulnerabilidad Llaveros Subaru Clonacion

Una de las grandes deudas que la tecnología ha tenido con sus usuarios, es la carencia de verdaderas alternativas que permitan protegernos de ataques informáticos en diversos aspectos de nuestra rutina diaria. Teléfonos inteligentes, ordenadores, gadgets, juguetes novedosos, etc., casi cualquier cosa que utilizamos puede ser el blanco de un hacker.

Desde hace un buen tiempo, los sistemas informáticos que incorporan los coches también han sido un objetivo para los hackers. La prueba más reciente de ello la ha dado un desarrollador electrónico de origen holandés llamado Tom Wimmenhove, quien ha descubierto una vulnerabilidad en el sistema que utilizan los mandos a distancia de varios coches Subaru.

Al explotar esta vulnerabilidad, un ladrón puede ser capaz de clonar un llavero y acceder a un coche con cierta facilidad. Wimmenhove ha dicho que informó a la compañía Subaru sobre el fallo de seguridad, sin embargo, aseguró que no fue tomado en serio y el problema no ha sido corregido.

Una vez vulnerado su sistema, el llavero envía un código que el sistema del coche interpreta como una señal para abrir sus puertas. Normalmente estos códigos son ‘aleatorizados’ para evitar que los hackers reutilicen un código anterior, sin embargo, la aplicación de Subaru es defectuosa.

Al capturar un solo pack que funcione, el atacante puede utilizar el código de Wimmenhove para predecir el siguiente código y desbloquear el coche. El desarrollador ha apodado a esta hazaña de hacking como “fobrobs”.

Crear el dispositivo es sencillo y económico. Como prueba de concepto, Wimmenhove ejecutó el script en su teléfono y utilizó un dongle Wi-Fi, un dongle de TV y una antena de 433 Mhz. El software puede ejecutarse en una Raspberry Pi y las antenas cuestan solo unos pocos dólares. Wimmenhove publicó el código y las instrucciones para GitHub, sin embargo, no es conveniente compartirlo por la seguridad de los usuarios.

Según el investigador de esta vulnerabilidad, con sus pruebas limitadas, el exploit probablemente funcionará en los modelos 2005-2010 del Subaru Forester, el Impreza, el Legacy y el Outback.