Rolljam, un petit boitier de la taille d’un smartphone, déverrouille les portes des maisons et des voitures.
C’est une vérité qui n’est pas simple à accepter pour beaucoup et pourtant, cela est bel et bien vrai : les pirates ont toujours une longueur d’avance lorsqu’il s’agit de sécurité. Que ce soit dans le monde réel ou en ligne, les pirates ont déjà 10 nouveaux outils au moment où les chercheurs en sécurité parviennent à en bloquer un. On peut donc facilement deviner que personne n’est en sécurité. D’ailleurs, un nouveau dispositif récemment présenté par un chercheur en sécurité prouve à nouveau à quel point nous sommes vulnérables.
Lors de la conférence Defcon de Las Vegas, Samy Kamkar, un célèbre expert en sécurité, a présenté un petit appareil appelé Rolljam. De la taille d’un smartphone, le dispositif permet d’ouvrir toutes les voitures. Pire encore, il peut même être utilisé pour ouvrir les portes de maisons.
Rolljam est composé d’une petite série de cartes électroniques avec trois radios. En utilisant deux des radios, il bloque le signal sans fil émis par la clef électronique d’une voiture, pendant que la troisième lit le code qui a été transmis, qui est ensuite stocké sur le dispositif.
Pour empêcher les pirates de voler ce code, les constructeurs le font changer à chaque utilisation de la clef électronique. En théorie, cela rend donc tout vol impossible. Et c’est là que la « magie » du Rolljam entre en piste.
Etant donné que l’appareil bloque le signal émis par la clef électronique de la voiture pendant sa transmission, le code unique ne parvient donc jamais au propriétaire. La fois suivante, lorsqu’il ou elle appuiera sur le bouton de déverrouillage, un nouveau code sera transmis et la voiture sera déverrouillée avec succès. Mais le premier code de son côté, n’a jamais été utilisé. Rolljam peut alors le transmettre ultérieurement pour activer le déverrouillage de la voiture cible.
L’appareil de Kamkar a été utilisé pour déverrouiller avec succès des voitures fabriquées par Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen et Chrysler, et il a également fonctionné parfaitement avec un certain nombre de dispositifs d’ouverture de portes de garage, lui donnant accès aux domiciles de cibles potentielles.
« Voici la preuve qu’il a bel et bien un problème », dit Kamkar. « Ma propre voiture est vulnérable à ce genre d’attaque. Je ne pense pas que cela soit normal étant donné qu’une solution existe ». Comme le souligne Kamkar, des systèmes comme l’authentification à deux facteurs utilisent des codes qui expirent automatiquement en quelques secondes, ce qui rendrait donc Rolljam totalement inefficace.
