Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
enero
(Total:
27
)
- Riesgo de robo en coches "sin llave" keyless usand...
- Error en FaceTime de Apple permite activar micrófo...
- Fuentes de Alimentación: potencia, tipos, caracter...
- Novedades WhatsApp: bloqueo por huella dactilar y ...
- La ingeniería fiscal de Google: 12.600 millones de...
- Alertas Phishing: Agencia Tributaria y BBVA - Cues...
- Vulnerabilidad crítica en switches de Cisco permit...
- Vulnerabilidad en el firmware para chips Wi-Fi afe...
- El Consejo Europeo rechaza los artículos 11 y 13
- Solucionan graves fallos de seguridad XSS y SQLi e...
- Vulnerabilidad en Android ES File Explorer expone ...
- Mega filtración masiva récord: 772 millones cuenta...
- Expuestos más de 1.000 expedientes de Erasmus de l...
- Phishing evadiendo segundo factor de autenticación...
- DNS sobre TLS en Android
- Xiaomi presenta Redmi Note 7 con cámara de 48 mega...
- Roban 1,1 millones de dólares en moneda Ethereum C...
- EFF propone cifrar también el correo electrónico
- ¿Los pines extras del socket Intel Z390 no sirven ...
- El juez de iDental imputa al presidente de OVH, He...
- Filtran datos personales de más de mil políticos A...
- Implementan medidas de seguridad para los cables d...
- Hackean más de 72 mil Chromecasts
- ¿Qué es CGNAT? Tipos de NAT
- Herramientas para colorear, quitar fondos, recorta...
- Aplicaciones Android que mandan datos a Facebook s...
- La Unión Europea recompensará la caza de bugs en p...
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
VirusTotal Code Insight se ofrece de forma gratuita como parte de las herramientas de Virustotal y está basada en Sec-PaLM, un modelo gene...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
Riesgo de robo en coches "sin llave" keyless usando amplificador de señal
miércoles, 30 de enero de 2019
|
Publicado por
el-brujo
|
Editar entrada
Muchos coches con apertura "sin llave" keyless pueden ser robados si la llave está relativamente cerca del coche, como en la caso de viviendas unifamiliares. La técnica es sencilla, gracias a un repetidor-amplificador de señal usado por los ladrones, hacen creer al vehículo que quien toca el
tirador de la puerta es el propietario del coche, quien posee la llave, cuando en realidad no es así. Una posible solución pasa por envolver con papel de aluminio la llave del coche, guardar la llave del coche en la nevera
o en un envase metálico, como un lata. El metal bloquea las señales de
radio (por el efecto de la jaula de Faraday)
El sistema de acceso y arranque de un coche conocido como "sin llave" en realidad sí utiliza una llave. Sin embargo no es necesario sacarla del bolsillo para abrir las puertas ni tampoco para poner en marcha el vehículo: en su lugar la llave se comunica con el coche mediante una señal de radio de corto alcance. La comunicación entre el coche y la llave se inicia a cuando el conductor toca el tirador de la puerta.
Esto significa que, al tocar el tirador de la puerta, el vehículo
emite una señal de radio que la llave capta y a la que responde enviando
el código de radio que da acceso al vehículo. En circunstancias
normales el alcance de esta señal de radio que emite el vehículo tiene
un alcance inferior a un metro, por lo que si la llave está más lejos
queda fuera del alcance de la señal que emite el vehículo, y por
tanto no se abrirá.
Hace un tiempo la policía de West Midlands, en Inglaterra, difundió un vídeo que revelaba cómo unos ladrones robaban un coche con sistema de apertura "sin llave" utilizando uno de esos amplificadores de radio y dirigiéndola hacia la vivienda frente a la cual estaba aparcado el vehículo: el amplificador de radio captó la señal del vehículo, la amplificó y la hizo llegar hasta el interior de la vivienda, posibilitando que el coche (aparcado frente a la casa) y llave (en el interior de la vivienda) se comunicasen salvando la distancia.
Dicho de otro modo, haciendo creer al vehículo que quien toca el tirador de la puerta es el propietario del coche, quien posee la llave. Cuando en realidad no es así.
Este sistema permite a lo ladrones abrir y arrancar el vehículo. Y llevárselo, porque una vez el vehículo arranca la llave ya no es necesaria. O mejor dicho, al alejarse de la vivienda el vehículo avisará de que ha perdido el contacto con la llave, pero mientras no se quite el contacto manualmente el motor seguirá funcionando. Esto impide que el coche se detenga bruscamente cuando se agota la batería del mando, por ejemplo.
La única limitación de la técnica es que el vehículo no se puede detener. De hacerlo detectará que no está la llave cerca y ya no volverá a arrancar, pero nada impide que los ladrones circulen con él hasta agotar el combustible.
Robar un Mercedes en 23 segundos
Recordamos también el aviso que hicieron los Mossos d’Esquadra hace unos meses en los que revelaban otra práctica delictiva muy común: usando inhibidores para bloquear la señal de la llave, los ladrones esperan a que su víctima salga del coche y, confiado de que lo ha cerrado, esperan a que se aleje para acceder a su interior y llevarse todo lo que pueden.
El ADAC publicó una lista de los 24 modelos de automóviles vulnerables .
La lista incluye el Audi A3, A4 y A6, BMW 730d, de Citroen DS4 espalda cruzada, Galaxy de Ford y Eco-Sport, HR-V de Honda, Santa Fe CRDi de Hyundai, Optima de KIA, RX 450h de Lexus, Mazda CX-5, Clubman de MINI, Mitsubishi Outlander, Qashqai de Nissan y de la hoja, de Opel Ampera, Evoque de Range Rover, tráfico de Renault, de Ssangyong Tivoli XDi, Levorg de Subaru, RAV4 de Toyota y Volkswagen Golf GTD y del Touran 5T.
Unicorn Team, presentaron los resultados de su estudio en la conferencia de seguridad HITB celebrada en Amsterdam en 2017.
"Los ladrones lleva años utilizando este tipo de ataque, y sin embargo los fabricantes de coches siguen sin resolver el problema, lo que significa que hay un grupo cada vez más grande de vehículos que pueden robarse de esta manera", dice la publicación Wich?, de la asociación de consumidores británica. "El robo de coches se ha reducido en comparación con la década de 1990, pero últimamente ha aumentado y se cree que la apertura sin llave tiene algo que ver", dicen en BBC News.
En estos casos el riesgo se puede minimizar todavía más utilizando trucos relativamente sencillos, que pasan por guardar la llave del coche en la nevera o en un envase metálico, como un lata. El metal bloquea las señales de radio (por el efecto de la jaula de Faraday) impidiendo que la señal del vehículo llegue hasta la llave, y viceversa.
La solución más simple y barata consiste en "envolver la llave del coche en papel de aluminio" según la experta en ciberseguridad, CEO de la firma de seguridad GlobalSecurityIQ y exagente del FBI Holly Hubert, en declaraciones para USA Today. "Aunque no es lo ideal es la manera más barata."
Una solución más elegante, pero también más cara, es adquirir una "bolsa de Faraday" que tiene un recubrimiento metálico en su interior para bloquear las señales electromagnéticas, como la señal de radio que emiten las lleves y los mandos de los coches.
Algunas recomendaciones para reducir la probabilidad de que te roben el coche por este método:
Fuentes:
https://www.economiadigital.es/tecnologia-y-tendencias/los-expertos-alertan-del-riesgo-de-robo-en-coches-sin-llave_602270_102.html
https://www.microsiervos.com/archivo/coches/video-impedir-roben-coche-guardando-llaves-congelador.html
El sistema de acceso y arranque de un coche conocido como "sin llave" en realidad sí utiliza una llave. Sin embargo no es necesario sacarla del bolsillo para abrir las puertas ni tampoco para poner en marcha el vehículo: en su lugar la llave se comunica con el coche mediante una señal de radio de corto alcance. La comunicación entre el coche y la llave se inicia a cuando el conductor toca el tirador de la puerta.
Ataque mediante un repetidor de radio ("relay box")
El "pero" a esa limitación en el alcance de la señal de radio es lo que sucede si se coloca un amplificador o un repetidor de radio cerca del vehículo. Se trata de un dispositivo relativamente simple y barato que se puede encontrar por internet, que extiende el alcance de la señal de radio que emite el vehículo. De modo que aunque la llave se encuentre lejos del vehículo recibirá la señal y enviará la respuesta de vuelta al coche debido a que la señal de radio de la llave, que también funciona como mando a distancia, tiene un alcance de varios metros de distancia.Hace un tiempo la policía de West Midlands, en Inglaterra, difundió un vídeo que revelaba cómo unos ladrones robaban un coche con sistema de apertura "sin llave" utilizando uno de esos amplificadores de radio y dirigiéndola hacia la vivienda frente a la cual estaba aparcado el vehículo: el amplificador de radio captó la señal del vehículo, la amplificó y la hizo llegar hasta el interior de la vivienda, posibilitando que el coche (aparcado frente a la casa) y llave (en el interior de la vivienda) se comunicasen salvando la distancia.
Dicho de otro modo, haciendo creer al vehículo que quien toca el tirador de la puerta es el propietario del coche, quien posee la llave. Cuando en realidad no es así.
Este sistema permite a lo ladrones abrir y arrancar el vehículo. Y llevárselo, porque una vez el vehículo arranca la llave ya no es necesaria. O mejor dicho, al alejarse de la vivienda el vehículo avisará de que ha perdido el contacto con la llave, pero mientras no se quite el contacto manualmente el motor seguirá funcionando. Esto impide que el coche se detenga bruscamente cuando se agota la batería del mando, por ejemplo.
La única limitación de la técnica es que el vehículo no se puede detener. De hacerlo detectará que no está la llave cerca y ya no volverá a arrancar, pero nada impide que los ladrones circulen con él hasta agotar el combustible.
Robar un Mercedes en 23 segundos
Recordamos también el aviso que hicieron los Mossos d’Esquadra hace unos meses en los que revelaban otra práctica delictiva muy común: usando inhibidores para bloquear la señal de la llave, los ladrones esperan a que su víctima salga del coche y, confiado de que lo ha cerrado, esperan a que se aleje para acceder a su interior y llevarse todo lo que pueden.
El ADAC publicó una lista de los 24 modelos de automóviles vulnerables .
La lista incluye el Audi A3, A4 y A6, BMW 730d, de Citroen DS4 espalda cruzada, Galaxy de Ford y Eco-Sport, HR-V de Honda, Santa Fe CRDi de Hyundai, Optima de KIA, RX 450h de Lexus, Mazda CX-5, Clubman de MINI, Mitsubishi Outlander, Qashqai de Nissan y de la hoja, de Opel Ampera, Evoque de Range Rover, tráfico de Renault, de Ssangyong Tivoli XDi, Levorg de Subaru, RAV4 de Toyota y Volkswagen Golf GTD y del Touran 5T.
Relay Attack Against PKE (Passive Keyless Entry ) System of Car
Unicorn Team, presentaron los resultados de su estudio en la conferencia de seguridad HITB celebrada en Amsterdam en 2017.
Un problema conocido que sigue sin solución
Según BBC News sólo en Reino Unido se cuentas por cientos los coches con sistema "sin llave" que están "en riesgo de robo" utilizando un repetidor: el Club Alemán del Automóvil (ADAC) alemán "probó 237 coches sin llave y descubrió que todos ellos menos tres eran susceptibles de sufrir este tipo de ataque," incluyendo modelos de este mismo año."Los ladrones lleva años utilizando este tipo de ataque, y sin embargo los fabricantes de coches siguen sin resolver el problema, lo que significa que hay un grupo cada vez más grande de vehículos que pueden robarse de esta manera", dice la publicación Wich?, de la asociación de consumidores británica. "El robo de coches se ha reducido en comparación con la década de 1990, pero últimamente ha aumentado y se cree que la apertura sin llave tiene algo que ver", dicen en BBC News.
Medidas de protección (necesarias solo en caso de riesgo)
Solo aquellos que aparquen su coche cerca de donde guardan la llave (por ejemplo, en una plaza próxima a la vivienda) corren cierto riesgo de que le roben el coche utilizando este método del repetidor de radio. Si la vivienda o la oficina están lejos de donde se deja el coche la señal de radio no llegará del coche a la llave aunque se utilice un amplificador de radio.En estos casos el riesgo se puede minimizar todavía más utilizando trucos relativamente sencillos, que pasan por guardar la llave del coche en la nevera o en un envase metálico, como un lata. El metal bloquea las señales de radio (por el efecto de la jaula de Faraday) impidiendo que la señal del vehículo llegue hasta la llave, y viceversa.
La solución más simple y barata consiste en "envolver la llave del coche en papel de aluminio" según la experta en ciberseguridad, CEO de la firma de seguridad GlobalSecurityIQ y exagente del FBI Holly Hubert, en declaraciones para USA Today. "Aunque no es lo ideal es la manera más barata."
Una solución más elegante, pero también más cara, es adquirir una "bolsa de Faraday" que tiene un recubrimiento metálico en su interior para bloquear las señales electromagnéticas, como la señal de radio que emiten las lleves y los mandos de los coches.
Algunas recomendaciones para reducir la probabilidad de que te roben el coche por este método:
- No dejar la llave del coche cerca de paredes, puertas o ventanas que den hacia donde esté aparcado el coche.
- Guardar la llave del coche en el congelador, en una caja de metal o en una funda o bolsa que bloquee las señales de radio. O lo que es lo mismo: envolver la llave en papel de aluminio. También muchas de estas llaves se vuelven “invisibles” cuando se colocan junto al móvil u otra fuente de radio.
- Apagar la llave si ofrece esa posibilidad, o quitar la pila.
- Colocar en el coche otros elementos disuasivos (que no antirrobo: si se lo quieren llevar se lo llevarán igualmente) como alarmas o bloqueos mecánicos para el volante, los pedales o el cambio de marchas.
- Asegurarse de tener el firmware del coche actualizado (a través del concesionario de la marca.)
Fuentes:
https://www.economiadigital.es/tecnologia-y-tendencias/los-expertos-alertan-del-riesgo-de-robo-en-coches-sin-llave_602270_102.html
https://www.microsiervos.com/archivo/coches/video-impedir-roben-coche-guardando-llaves-congelador.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
2 comentarios :
Me parece que sea cual sea el sistema de seguridad del automóvil, en cualquier caso, si el secuestrador realmente quiere, lo secuestrará.
Estoy leyendo este artículo y se vuelve incómodo, ¡si mi golondrina fue secuestrada allí! Si lo toman por sí mismos, la policía probablemente los encontrará y me devolverá mi propiedad, pero ¿si la dañan? Incluso si es una compensación, tendré que dedicar tiempo y esfuerzo para solucionarlo. Por supuesto, puedo arreglar muchas cosas por mí mismo; a menudo recurro a consejos de https://club.autodoc.es/manuals/como-cambiar-piloto-trasero-nissan-qashqai-j10-guia-de-sustitucion-9581, pero aún así, no soy omnipotente. En resumen, estoy muy preocupado por esto. Sí, sospecho, sí, no me es fácil vivir de esta forma.
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.