terça-feira, 29 de setembro de 2015

Clonagem de Controle de Portão com Arduino

Pessoal,

Bom dia! Eu resolvi escrever hoje sobre esse assunto, pois é de interesse de proprietários de portões eletrônicos, síndicos e administradores de condomínios em geral.

Eu sei que a molecada está doida querendo clonar tudo! Mas vamos com calma aí! Esse post inclusive não é voltado para o técnico, ao contrário, é voltado para o usuário do sistema de portão eletrônico.

Eu tenho uma biblioteca de Controle Remoto RF para Arduino, conforme segue link:

https://github.com/renatoaloi/RFremote

Mas tomei o cuidado de não publicar a parte de clonagem!

Mas e se você tivesse publicado, Renato?

Bom, quando eu publiquei a minha biblioteca no GitHub, em 2013, os fabricantes de controladora de portões eletrônicos já estavam se antecipando e usando códigos criptografados para aumentar a segurança na hora de abrir o portão da garagem.

Eu sei que é tudo uma questão de tempo até que se consiga quebrar todas essas proteções que as empresas de segurança criam, mas até lá elas criam outras e assim vamos tendo alguma segurança.

Vamos entender como funciona essa briga de gato-e-rato e também porque ela acontece!

Porque tem gente tentando quebrar segurança desses controles?

Nem todos são bandidos. Lógico que existem aqueles que desejam um programa igual daqueles filmes de aventura, que com alguns cliques o meliante abre o portão da vítima.

Mas a Internet está aí e programadores do mundo inteiro podem ser contratados com alguns cliques em sites específicos... Precisamos entender onde estão os pontos fracos para nos defender.

E ao mesmo tempo, temos estudantes, hobbistas, músicos, querendo aprender e utilizar essa tecnologia para seus fins.

Ahh, você pensa: Mas estão querendo roubar a criptografia do sistema de portão eletronico desse jeito!

Não é bem assim. As fabricantes de controladoras de portão eletrônico não possuem tecnologia de criptografia. Elas importam de empresas como Microchip, Atmel, etc. Então, muitas vezes os programadores das empresas que fabricam essas controladoras possuem o mesmo conhecimento (ou menos) de um programador experiente da indústria!

Então é um jogo de gato e rato pois as empresas de portões eletrônico tem que consultar os hackers especialistas em quebrar esses códigos para justamente saber qual a melhor opção. E tem que ser assim!

Um bom hacker que consegue uma façanha dessas deve ser contratado e não preso!

Ahhh, mas como saber se eu estou seguro com o meu portão eletrônico?

A dica que eu quero deixar para os moradores,  síndicos e administradores de condomínio que fazem uso de portão eletrônico, verifiquem qual tecnologia é utilizada para criptografia dos dados.

Vejamos, existem atualmente 3 tipos de segurança envolvendo acionamento de portões eletrônicos.

1) Learning Code - Sem criptografia
2) Rolling Code - Criptografia por "rolagem" de chave-privada
3) Hopping Code - Criptografia KeeLoq da Microchip de 128-bit

O primeiro é o Learning Code, que não tem criptografia e se você está usando esse tipo de sistema no seu portão eletrônico, você NÃO está seguro!

O segundo Rolling Code é bem mais seguro e é baseado em uma chave fornecida pela empresa fabricante da controladora. O usuário nem percebe que essa chave existe e sem ela o hacker mal-intencionado não consegue fazer nada! Você ESTÁ seguro! Até um futuro próximo. Pois não é impossível tentar advinhar essa chave, pois ela não é grande como nosso próximo caso.

O terceiro e último sistema de segurança é o Hopping Code, que é o mais atual e mais seguro que se manterá assim por bastante tempo no futuro. Mesmo os melhores hackers vão ter que suar muito a camisa pra conseguir burlar a chave de 128-bits e a criptografia KeeLoq da Microchip, que é uma das principais fabricantes de chip no MUNDO.

Verifique então com seu fornecedor qual é o chip que ele está usando ao lhe fornecer o equipamento.

Qual Chip deve ter meu equipamento para eu me sentir seguro?

Abra o controle remoto do seu portão eletronico e tente ler as inscrições no chip principal da placa. Compare com as informações abaixo para saber se você está seguro ou não:

Chip HT6P20X - Troque imediatamente seu sistema de portão eletrônico! Pois ele não é seguro!

Chip HCSXXXX - Se seu chip começa com HCS, pode ficar tranquilo, você está seguro, mas tenha em mente nos próximos 4 anos trocar pelo Hopping Code.

Chip MCSXXXX - Esses são da Microchip, você estará seguro pelos próximos 4 anos pelo menos.

Não existe computador no mundo atualmente que consiga quebrar uma chave de criptografia de 128-bits nos próximos 2 anos pelo menos.


Mas como tudo muda muito rápido, pode ser que a minha previsão não chegue a 4 anos. Vamos ver!

Material para leitura:

Para finalizar, se você gosta de números, veja quando tempo levaria para quebrar uma chave de 128-bits:

São 2128 = 340282366920938463463374607431768211456 possiveis chaves de  128 bits; significa que levaria milhões de anos para descobrir a chave certa.

Fonte: http://security.stackexchange.com/questions/31726/why-so-long-to-break-128-bit-encryption


Abraços,
Renato

Nenhum comentário:

Postar um comentário