Az autógyárak folyamatos nyomás alatt állnak, a tolvajok lesben állnak. A múlt heti Def Con egyik előadója, Samy Kamkar (akinek USB-s, kémkedő töltős és lokációgyűjtős trükkjeiről már beszámoltunk) bemutatott egy harminc dollárból összerakható eszközt, amivel kinyithatóvá válnak a kulcs nélkül beengedő autók.

A tulajdonos csak azt veszi észre, hogy mikor a távirányítón megnyomja a gombot, elsőre nem történik semmi. Másodikra már minden rendben, nyit a központi zár. A háttérben viszont Kamkar eszköze lépett akcióba, első körben rögzítve (és blokkolva) az első érkező jelet, másodszorra pedig továbbítva azt, miközben a kulcscsomóról érkező második nyitási kísérletet elraktározta.

[+]

A távirányítók úgy működnek a legtöbb autóban, hogy minden nyitáshoz egyedi kódot használnak, ezzel megakadályozva az egyszerű lefülelést. Kamkar bemutatójában hangsúlyozta, hogy a legtöbb távirányítású garázsajtóval és autóval működik a trükk. Ez nem újdonság, a hibára korábban már mások is felhívták a figyelmet, azonban a Def Conon bemutatott megoldás az első, ami teljesen automatikusan képes a folyamatra, így az apró doboz nem igényel se laptopot, se kezelőt a helyszínen. Ehhez három rádiós egységre van szükség, az egyik figyeli a távirányítóból érkező jelet, a második zavarja az autó és a kulcs közötti kommunikációt, a harmadik pedig kinyitja az áldozat autóját, amikor az másodszorra nyomja meg a gombot.

A prezentáción bemutatott módszer rávilágít arra, hogy hiába változik a kód minden egyes ajtónyitáskor, további óvintézkedésekre van szükség, ha a gyártók meg akarják nehezíteni a tolvajok dolgát.

Kamkar véleménye szerint kétfaktoros azonosításra lenne szükség, valami olyasmire, ami másodperceken belül lejár, és nem a jelenleg elterjedt „a következő próbálkozásig érvényes” kódokkal.