Hacking Key-less Car Lock
Posted by echostaff on August 28 2007 10:34:15
Sekelompok peneliti dari Israel dan Belgia menemukan kelemahan dalam algoritma yang di gunakan untuk sistem keamanan kunci digital anti maling, termasuk yang dibuat oleh Honda, Ford, General Motors, Mercedez Benz dan Jaguar. Dengan informasi tersebut maka memungkinkan untuk dapat meng"crack" kode kunci anti maling tersebut.

Extended News
Sekelompok peneliti dari Israel dan Belgia menemukan kelemahan dalam algoritma yang di gunakan untuk sistem keamanan kunci digital anti maling, termasuk yang dibuat oleh Honda, Ford, General Motors, Mercedez Benz dan Jaguar. Dengan informasi tersebut maka memungkinkan untuk dapat meng"crack" kode kunci anti maling tersebut.

Hanya perlu melakukan koneksi secara remote terhadap kunci digital dari salah satu mobil dalam waktu lebih kurang 1 jam, para peneliti tersebut menyatakan bahwa mereka tidak hanya berhasil melakukan cracking terhadap kode unik untuk kunci yang di gunakan tetapi juga dapat menentukan kunci yang digunakan saat proses inisialisasi (kunci ini digunakan untuk mengkode kunci digital semua jenis mobil dari satu perusahaan pembuat) . Dengan begitu tidak sulit bagi mereka untuk melakukannya terhadap mobil lain yang di buat oleh perusahaan yang sama.

Orr Dunkelman, salah seorang peneliti dari Belgia yang bekerja bersama 4 temannya dalam proyek ini, menyatakan "Terdapat satu buah Kunci Master (master Key) yang digunakan untuk setiap mobil dari suatu perusahaan".

Keeloq, sandi (cipher) yang diteliti ini digunakan untuk mengunci dan membuka kendaraan yang menggunakan sistem tanpa kunci (remote-control) dan sistem kunci digital. Sandi (cipher) ini tidak hanya digunakan untuk mengunci dan membuka pintu kendaraan, tetapi juga digunakan untuk menyalakan dan mematikan kendaraan serta mengoperasikan sistem alarm.

Setelah informasi tentang Keelog ini tersebar bebas di sebuah situs hacking Rusia tahun lalu, kelima peneliti ini mulai memeriksa kelemahan dari sistem tersebut.

Teknologi KeeLoq, yang telah di lisensi oleh perusahaan Microchip Technology untuk para pembuat mobil, telah cukup lama di anggap relatif aman. Tetapi minggu lalu Dunkelman menghubungi Microchip untuk melaporkan temuan mereka. Mereka juga mendiskusikan temuan mereka dalam sebuah konferensi Crypto. Tetapi mereka menyatakan bahwa mereka tidak akan merilis hasil temuan mereka ke publik samapai mereka mendengar respon dari Microchip. Sementara itu pihak Microchip menolak untuk berkomentar terhadap temuan ini.


Mungkinkah ini akan menjadi salah satu teknik lockpicking digital lainnya?

tulisan ini disadur dari wired.com