Flipper Zero के डार्कवेब फ़र्मवेयर से Rolling Code सुरक्षा का बायपास

 (rtl-sdr.com)
1 पॉइंट द्वारा GN⁺ 2025-08-08 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • Flipper Zero का कस्टम फ़र्मवेयर हाल ही में कारों की rolling code security को पूरी तरह निष्क्रिय करने वाला पाया गया
  • यह हमला पहले के RollJam तरीके से अलग, केवल की-रिमोट के एकल सिग्नल को कैप्चर करके सभी बटन फंक्शन्स की क्लोनिंग संभव बनाता है
  • इस हमले में उपयोग की गई विधि sequence reverse engineering या बड़े code list पर आधारित ब्रूटफोर्सिंग तकनीक पर आधारित है
  • फ़र्मवेयर हाल ही में प्रकाशित शोधपत्र में बताए गए RollBack attack सिद्धांत पर काम करता है
  • Chrysler, Ford, Hyundai आदि कई निर्माताओं के वाहन प्रभावित हैं और कोई आसान समाधान उपलब्ध नहीं है

Flipper Zero के माध्यम से Rolling Code सुरक्षा में कमजोरी

हाल ही में YouTube चैनल Talking Sasquach ने यह डेमो किया कि Flipper Zero पर लागू कस्टम फ़र्मवेयर ने कारों के रिमोट key में इस्तेमाल होने वाली rolling code security सिस्टम को बायपास कर दिया।

Rolling Code Security और पहले के attack तरीके

  • Rolling code सिस्टम में transmitter (key) और receiver (vehicle) हर बार नया वन-टाइम कोड बनाने के लिए एक सिंक्रोनाइज़्ड एल्गोरिदम इस्तेमाल करते हैं
  • यह तरीका मुख्यतः replay attack (रीप्ले) और unauthorized access रोकने के लिए अपनाया गया था
  • पहले RollJam नाम का एक attack था, जिसमें वाहन संकेत को jam करके कैप्चर और पुन: उपयोग किया जाता था, लेकिन इसे वास्तविक वातावरण में लागू करना कठिन था

नया attack तरीका

  • इस attack में केवल एक अकेला बटन सिग्नल कैप्चर करके lock, unlock और trunk open जैसे सभी फंक्शन्स की क्लोनिंग संभव है
  • इसमें किसी अतिरिक्त सिग्नल इंटरफेरेंस या अतिरिक्त उपकरण की जरूरत नहीं; केवल Flipper Zero पर्याप्त है
  • key signal कैप्चर होते ही, existing remote key sync से बाहर हो जाता है और आगे उपयोग नहीं किया जा सकता

Attack principle

  • हमलावर sequence के लीक होने पर या व्यापक sequence सूची पर आधारित ब्रूटफोर्सिंग से rolling code pattern को reverse engineer करते हैं
  • कुछ विशेषज्ञों का विश्लेषण है कि यह firmware हाल में प्रकाशित पेपर में बताए गए RollBack attack theory पर आधारित है
    • RollBack तरीका यह है कि कैप्चर किए गए rolling code को एक निश्चित क्रम में replay करके sync सिस्टम को पीछे की ओर घुमाने का सिद्धांत अपनाता है

असर और प्रतिक्रिया स्थिति

  • डेमो वीडियो में सिर्फ एक ही capture से पूरे remote key का emulation दिखा
  • प्रभावित निर्माता Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi, Subaru आदि हैं
  • अभी तक कोई software patch या सरल सुधार संभव नहीं दिखा है, और अत्यंत कठोर विकल्प के रूप में व्यापक वाहन recall के अलावा तुरंत लागू होने वाला कोई समाधान दिख नहीं रहा

संबंधित पढ़ाई

2 टिप्पणियां

 
ndrgrd 2025-08-18

"डार्क वेब फर्मवेयर" जैसा सनसनीखेज शब्द लेकर दावा किया जा रहा है, लेकिन असल में यह सिर्फ डिवाइस में मौजूद सेंसर को ही चालू करने तक सीमित है।

Flipper Zero कोई प्रोफेशनल क्रिमिनल गियर नहीं है; यह सेंसरों के एक सेट के साथ बस एक यूज़र-फ्रेंडली OS वाला खिलौने जैसा गैजेट है, और केवल उसी से इसे हैक कर लेना कोई गर्व करने वाली बात नहीं।

इस स्तर की सुरक्षा अगर ऐसे ही टूट जाए तो वह वैसे ही है जैसे घर का दरवाज़ा खुला छोड़कर चलना।
Flipper Zero न हो तो भी कोई भी व्यक्ति इंटरनेट से कानूनी और वैध तरीके से कुछ सेंसर खरीदकर वही काम कर सकता है।
 
GN⁺ 2025-08-08
Hacker News टिप्पणी

  • आजकल बाजार में मिलने वाले कई rolling key सिस्टम KeyLoq पर आधारित हैं। KeyLoq अच्छी तरह डिज़ाइन किया गया सिस्टम है, लेकिन इसमें एक बड़ा छेद है। इसमें manufacturer key (निर्माता कुंजी) नाम की चीज़ होती है, और जो भी रिमोट on-site pairing (मैदान में पेयरिंग) सपोर्ट करते हैं उन्हें यह key चाहिए। अगर यह manufacturer key सार्वजनिक हो जाए, तो authenticator से लगभग दो सैम्पल होने पर sequence key भी निकालना संभव है। manufacturer key न हो तो stop+replay हमला तो संभव है, लेकिन sequence key को brute-force से तोड़ना अव्यावहारिक है। परंतु जो receiver field-programming/support करने वाले होते हैं, उनमें यह 'जादुई' manufacturer key होना ही जरूरी होता है, इसलिए कोई भी ऐसा receiver खरीदकर शायद यह key निकाल सकता है।

    • यानी fixed master key की जगह हर receiver के लिए अलग random key बना कर और remote व receiver (गाड़ी के अंदर के locked भाग) के बीच सिर्फ असली physical connection से ही pairing होने देनी चाहिए थी। ऐसा सार्वभौमिक सिस्टम शायद इसलिए लागू नहीं हुआ क्योंकि इससे manufacturer को repair और aftermarket market पर कंट्रोल करना मुश्किल होता।

    • सही कहा। KeeLoq cipher अब सुरक्षित नहीं रहा, लेकिन Microchip ने अब AES पर शिफ्ट कर लिया है। KeeLoq सिर्फ कारों में नहीं, garage door remotes में भी बहुत इस्तेमाल होता है। कुछ KeeLoq receivers में ‘learning mode’ होता है; अगर वही manufacturer key इस्तेमाल करने वाले KeeLoq transmitter का सिग्नल आता है तो उसे learn कर लेते हैं। यह mode PCB पर लगे button से या ‘master’ transmitter से activate हो सकता है। https://en.wikipedia.org/wiki/KeeLoq

  • मुझे समझ नहीं आता कि “darkweb” में किसी चीज़ के खुल जाने को इतनी बड़ी समस्या क्यों मानें। अमेरिका में शायद यह USC 18 1029/30 के तहत आ सकता है, लेकिन इंटरनेट तो कहीं भी use किया जाता है। आखिर ऐसा क्यों होता है कि darkweb वाला मामला हर बार राजनीतिक बना दिया जाता है और क्लिक-बेट बना दिया जाता है? आखिरकार तो ये इंटरनेट ही है।

    • क्योंकि किसी हद तक असली कारण यही है कि एक hacker ने firmware को darkweb marketplace पर $1000 में बेचने के लिए डाला था। इस बार सच में darkweb पर बिकने वाली चीज़ है।

    • अंदाज़ा यही लगता है कि firmware लेखक ने onion-based forum (darkweb) पर इसे इसलिए डाला क्योंकि इरादा car चोरी करने का था।

    • लगता है कुछ लोग UK/चीन जैसी censorship-first इंटरनेट शब्दावली से बचने के लिए “internet” शब्द को “newspeak” की तरह बदल देते हैं—ऐसा ही कुछ।

  • इसी वजह से मुझे लगता है कि कार की “keyless start button” फीचर अच्छी चीज़ नहीं है। पुराने तरीके की तरह सिर्फ keyfob से दरवाज़ा खुलना ठीक है और ignition के लिए वास्तविक key लगानी चाहिए—security बेहतर रहेगी। कई लेयर वाला model बेहतर होता है। कार सुरक्षा उद्योग में काम करने के दौरान मैंने experience किया कि car makers सच में अपने vehicles की theft को पूरी तरह नुकसानदायक नहीं मानते; अगर बीमा claim से नया business मिलता है, तो नया car ज्यादा बिकता है।

    • जहाँ तक मुझे पता है, rolling code algorithm keyless start में नहीं, सिर्फ keyfob feature में use होता है। खासकर यूरोप में immobilizer regulation की वजह से, और बाकी जगहों पर भी करीब-करीब वही है। long-range keyfob और पास आने पर काम करने वाला start function आम तौर पर security कारणों से अलग रखा जाता है। यूरोपीय brands में key encryption आम तौर पर बेहतर दिखता है—बीमा उद्योग की integration, theft-rate आधारित regulation आदि कई वजहें हैं।

    • किसी खास मॉडल का insurance premium अगर बहुत अधिक बढ़ जाए, तो Hyundai जैसी brand चुनने पर ग्राहक को बहुत महंगे premium के लिए तैयार रहना पड़ता है। इस तरह की brand image damage की कीमत बहुत ज्यादा होगी।

    • थोड़ी कठोर टिप्पणी हो सकती है, पर “safe” शब्द की जगह “security” ज्यादा सही लगेगा। अगर अपराधियों के लिए पार्क की हुई कार को चुराना आसान हो जाए, तो बड़े स्तर पर शायद socially safer महसूस हो सकता है क्योंकि फिर driver पर बलपूर्वक हुकूमत करके कार छीनने जैसी स्थितियाँ शायद कम हों। अगर सच में अपना car security चाहिए, तो पुरानी घिसी हुई कार में सिर्फ अवमूल्यित सामान रखकर चलना बेहतर है। मेरी अपनी car भी अब पुरानी होकर जंग से लड़ रही है, अंदर बस बेकार सामान ही है।

    • “car makers सच में theft चाहते हैं” वाली लाइन पर Hyundai और Kia को शायद प्रतिक्रिया देनी चाहिए।

    • DIY में basic switch या relay जोड़कर MFA जैसा अतिरिक्त security layer जोड़ना संभव है। लेकिन यह “desync” या unlock से संबंधित कुछ issues में मदद नहीं करेगा।

  • वीडियो में बहुत ज्यादा बातें हैं लेकिन practical content लगभग नहीं, इसलिए ठीक से judge करना कठिन है। दिखाए गए inputs देखकर लगता है कि बस existing rolling code flaw को अच्छी तरह package किया गया है। https://github.com/jamisonderek/flipper-zero-tutorials/tree/main/subghz/apps/rolling-flaws

  • अगर vehicle communication signals या तो (a) broadcast mode में नहीं होते या (b) human-perceivable/inaudible नहीं होते, तो ऐसी security problems काफी घट जातीं। उदाहरण के लिए अगर door handle पर physical electrical contacts होते, तो बाहरी व्यक्ति के लिए signal sniff या inject करना बहुत कठिन होता। अगर signal audible होता तो jammer कौन है, यह जल्दी पता चल सकता। मेरे हिसाब से keyfob का मुख्य use शायद दूरी से गाड़ी “lock” करना ही है, “unlock” में बड़ा risk नहीं लगता।

    • अगर signal audible होता और जामिंग चल रही हो तो तुरंत पता चल सकता है—यह शायद East Asia में बहुत लोकप्रिय होगा। वहाँ alerts इतनी ज़्यादा हैं: cooker भी melody बजाता है, crosswalks भी गाने बजाते हैं, garbage truck भी tune बजाता है। जापान सच में sound-alert देश है।

    • आपने कहा कि सिर्फ remote lock दूर से होता है, unlock नहीं; अगर lock और unlock दोनों में वही rolling code key use हो तो risk समान रहेगा। अगर manufacturer lock/unlock के लिए अलग-अलग rolling code keys use करे तो शायद कुछ अलग behavior होता—यह मुझे ज्यादा interesting लगा।

  • अनाड़ी politicians को देख कर लगता है Flipper Zero को ban करने की कोशिश निश्चित है। keyfob की कमजोरी को वास्तविकता में स्वीकार करने की बजाय वे वास्तविकता से बचना चाहेंगे।

    • क्योंकि Flipper Zero open-source है; basic electronics समझने वाला कोई भी व्यक्ति इसे replicate कर सकता है। किसी criminal के perspective से पूर्ण रोकथाम लगभग असंभव है।

  • लेख में लिखा है कि “सिर्फ एक button signal capture करने से बिना jamming के सभी keyfob functions clone हो जाते हैं”—तो मैं पूछना चाहता हूँ कि अगर मैं कभी keyfob button दबाऊँ ही नहीं तो क्या safe रहूँगा? मैं केवल door-handle button पर मौजूद function इस्तेमाल करता हूँ जिसमें key पास होने पर ही lock/unlock होता है।

    • अगर कार की key को घर के बाहर/entry के पास ही छोड़ दें, तो वह लगातार signal transmit करती रहेगी; attacker उस signal को relay करके door-handle button दबाने जैसा कर सकता है। इससे वास्तविक key के बिना भी गाड़ी खुल सकती है।

    • जितना मैं जानता हूँ, भौतिक key या similar तरीके से door open/start करने पर भी अभी भी challenge/response प्रक्रिया लागू रहती है। अलार्म और immobilizer वास्तविक key और hack को अलग करने का प्रयास करते हैं। लेख में बताए attack की exact details मुझे नहीं पता, लेकिन संभव है कि यह तरीका भी eventually bypass हो सकता है।

    • यह दिलचस्प सवाल है। अगर यह feature NFC या किसी अलग special protocol का उपयोग नहीं करता, तो मुझे लगता है कि फिर भी यह attack-vulnerable रहेगा।

  • rolling code की वजह से यदि sync/sequence हिल गया तो lock/unlock बंद हो सकता है—जैसा article में बताया। ऐसे में क्या उपयोगकर्ता खुद reset कर सकता है, या केवल workshop में ही possible है?

    • यह implementation पर निर्भर करता है। अधिकतर systems में keyfob को कई बार press करने पर receiver missed code को detect करके sync ठीक कर लेता है। कितना window allowed है, ठीक नहीं पता, लेकिन अगर बहुत ज्यादा drift हो जाए तो receiver अन्य key समझकर ignore कर सकता है।

  • अगर इस attack से मूल key काम न करे, तो शायद वास्तविक नुकसान यह हो कि कोई व्यक्ति पार्किंग में key signal capture करे और car चोरी करने के बजाय सिर्फ towing + reprogramming करके बड़ा inconvenience दे। यानी owner का car नहीं मिलता, सिर्फ झंझट बढ़ती है।

    • मेरी use की गई कुछ कारों में remote पूरी तरह dead होने पर भी physical key से door खुल जाता था और drive संभव था। सच में ऐसे कौन से वाहन हैं जहाँ remote खोने पर केवल towing ही विकल्प बचता है, यह देखना चाहूँगा।

    • इस type के attack में car में रखे कीमती सामान/महत्वपूर्ण चीज़ें चुराने का भी scenario संभव है।

    • उपयोगकर्ता के स्टोर/दुकान में प्रवेश करने के दौरान lock signal capture करके, जब वह अंदर हो तब car लेकर भाग जाना भी possible है।

    • एक और कठोर scenario: attacker ऐसे vulnerable moment में कार को unusable कर दे ताकि victim कार को संकट (attempted murder, kidnapping आदि) में safe जगह के लिए उपयोग न कर सके।

  • मैं सोचता हूँ कि cars में public-key crypto क्यों नहीं use करते। क्या rolling-key से तुलना में यह keyfob के लिए heavy लगता है?

    • शायद power issue प्रमुख कारण है। अधिकांश keyfob छोटे coin-cell battery पर सालों चलना चाहते हैं। मेरी BMW smart key बहुत बैटरी खर्च करती थी—उसे दो हफ्ते से ज़्यादा चलाना मुश्किल था और लगातार charge की जरूरत पड़ती थी।