Flipper Zero के डार्कवेब फ़र्मवेयर से Rolling Code सुरक्षा का बायपास

 (rtl-sdr.com)
1 पॉइंट द्वारा GN⁺ 2025-08-08 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • Flipper Zero का कस्टम फ़र्मवेयर हाल ही में कारों की rolling code security को पूरी तरह निष्क्रिय करने वाला पाया गया
  • यह हमला पहले के RollJam तरीके से अलग, केवल की-रिमोट के एकल सिग्नल को कैप्चर करके सभी बटन फंक्शन्स की क्लोनिंग संभव बनाता है
  • इस हमले में उपयोग की गई विधि sequence reverse engineering या बड़े code list पर आधारित ब्रूटफोर्सिंग तकनीक पर आधारित है
  • फ़र्मवेयर हाल ही में प्रकाशित शोधपत्र में बताए गए RollBack attack सिद्धांत पर काम करता है
  • Chrysler, Ford, Hyundai आदि कई निर्माताओं के वाहन प्रभावित हैं और कोई आसान समाधान उपलब्ध नहीं है

Flipper Zero के माध्यम से Rolling Code सुरक्षा में कमजोरी

हाल ही में YouTube चैनल Talking Sasquach ने यह डेमो किया कि Flipper Zero पर लागू कस्टम फ़र्मवेयर ने कारों के रिमोट key में इस्तेमाल होने वाली rolling code security सिस्टम को बायपास कर दिया।

Rolling Code Security और पहले के attack तरीके

  • Rolling code सिस्टम में transmitter (key) और receiver (vehicle) हर बार नया वन-टाइम कोड बनाने के लिए एक सिंक्रोनाइज़्ड एल्गोरिदम इस्तेमाल करते हैं
  • यह तरीका मुख्यतः replay attack (रीप्ले) और unauthorized access रोकने के लिए अपनाया गया था
  • पहले RollJam नाम का एक attack था, जिसमें वाहन संकेत को jam करके कैप्चर और पुन: उपयोग किया जाता था, लेकिन इसे वास्तविक वातावरण में लागू करना कठिन था

नया attack तरीका

  • इस attack में केवल एक अकेला बटन सिग्नल कैप्चर करके lock, unlock और trunk open जैसे सभी फंक्शन्स की क्लोनिंग संभव है
  • इसमें किसी अतिरिक्त सिग्नल इंटरफेरेंस या अतिरिक्त उपकरण की जरूरत नहीं; केवल Flipper Zero पर्याप्त है
  • key signal कैप्चर होते ही, existing remote key sync से बाहर हो जाता है और आगे उपयोग नहीं किया जा सकता

Attack principle

  • हमलावर sequence के लीक होने पर या व्यापक sequence सूची पर आधारित ब्रूटफोर्सिंग से rolling code pattern को reverse engineer करते हैं
  • कुछ विशेषज्ञों का विश्लेषण है कि यह firmware हाल में प्रकाशित पेपर में बताए गए RollBack attack theory पर आधारित है
    • RollBack तरीका यह है कि कैप्चर किए गए rolling code को एक निश्चित क्रम में replay करके sync सिस्टम को पीछे की ओर घुमाने का सिद्धांत अपनाता है

असर और प्रतिक्रिया स्थिति

  • डेमो वीडियो में सिर्फ एक ही capture से पूरे remote key का emulation दिखा
  • प्रभावित निर्माता Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi, Subaru आदि हैं
  • अभी तक कोई software patch या सरल सुधार संभव नहीं दिखा है, और अत्यंत कठोर विकल्प के रूप में व्यापक वाहन recall के अलावा तुरंत लागू होने वाला कोई समाधान दिख नहीं रहा

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.