Cerca nel blog

2009/03/31

Antibufala: allarme telecomandi auto clonati

Chiudete l'auto con le chiavi, così bloccherete i clonatori di telecomandi!


Questo articolo vi arriva grazie alle gentili donazioni di "marco.bis" e "dinoj". Grazie a Marina e Giovanni e Markogts per il supporto tecnico. L'articolo è stato riscritto e corretto dopo la pubblicazione iniziale.

Sta circolando ormai da qualche tempo, ed è riemerso con rinnovato vigore, un appello via e-mail che esorta gli automobilisti a non usare il telecomando per chiudere la propria auto e a ricorrere invece alle chiavi, in modo da evitare furti da parte di malfattori che copiano i codici dei telecomandi.

L'appello può, in alcuni casi, avere un fondo di verità, ma nella sua attuale formulazione rischia di essere molto ingannevole.

Ecco una delle sue numerose varianti attualmente in circolazione:

Info ricevuta

Giratela anche voi

I giorni scorsi ho malauguratamente subito il furto della mia borsa di lavoro (con tanto di agenda e rubrica telefonica). Vi segnalo - per vs. utile conoscenza - le modalità con cui è avvenuto il furto: avevo lasciato l'auto nel parcheggio di un autogrill (Autostrada del Sole, nei pressi di Lodi) proprio davanti all'ingresso, recandomi al bar per un caffé. Dopo 5-10 minuti sono tornato alla macchina e, senza accorgermi di nulla, sono ripartito. Una volta arrivato in ufficio e aperto il portabagagli, ho riscontrato - con mio grande sconforto - di aver subìto il furto della borsa di lavoro e di altri oggetti (tra cui una reflex digitale e varia strumentazione di misura, tutto materiale piuttosto costoso).

Preciso che alla ripartenza dopo la sosta all'autogrill, l'auto era chiusa e non presentava alcun segno di effrazione. Come hanno fatto? In polizia, ove mi sono recato per sporgere denuncia, hanno confermato il mio atroce sospetto: esistono bande organizzate con tanto di sofisticati strumenti (scanner a radiofrequenza), in grado di "clonare" la frequenza dei nostri telecomandi di chiusura dell'auto! Per questi delinquenti, quindi, aprire le nostre auto diventa un gioco da ragazzi: uno con lo scanner si apposta nel parcheggio e, quando chiudiamo la macchina col telecomando, ne decodifica il segnale, quindi, con l'aiuto di un complice (che fa il palo, controllando i nostri movimenti), un attimo dopo che siamo entrati al bar apre la nostra auto con il telecomando "clone", prende tranquillamente quello che gli serve e, colmo della beffa, richiude la macchina con il telecomando. Il tutto in pochi secondi!

Di fronte a questo sistema, l'unico modo per salvarsi è: chiudere le portiere a mano con la chiave e NON USARE ASSOLUTAMENTE IL TELECOMANDO, specie quando si parcheggia in luoghi molto affollati e dunque a rischio (tipo autogrill, centri commerciali, ecc.).

L'unica cosa che mi chiedo, a questo punto, è: come mai se in Polizia conoscono già l'esistenza di questo tipo di furti, nessuno ha mai diramato una qualche avvertenza in tal senso tramite i media? Vediamo allora di aiutarci da soli, girando questo messaggio a tutti i nostri amici e conoscenti, affinché si possa scongiurare il propagarsi di questa piaga!


La storia ha i classici connotati della bufala: una fonte imprecisata e anonima, una datazione inesistente, un episodio emotivamente scioccante, una descrizione di una tecnologia ultrasofisticata e misteriosa, e una soluzione semplice a un problema drammatico e complesso. Snopes, il celeberrimo sito antibufala, trova lo stesso tipo di narrazione in molti altri paesi, come se i furti perpetrati con questa tecnica fossero diffusissimi. Tutto questo fa propendere per la natura bufalina dell'allarme, ma vediamo i fatti.

È praticamente impossibile sapere se l'evento descritto si è realmente verificato, visto che mancano fonti precise. La datazione è sempreverde (parla solo di "i giorni scorsi", per cui sarà recentissima anche fra due o cinque o vent'anni) e viene data soltanto un'indicazione vaga del luogo.


L'attacco dei cloni


Il rischio di clonazione è reale dal punto di vista schiettamente tecnico, come segnala per esempio questo articolo di Wired del 2007, ma abbastanza remoto dal punto di vista pratico. In sintesi, sulle auto recenti l'operazione è possibile, ma talmente complessa che un ladro che sia interessato al contenuto dell'auto e non all'auto stessa, come nell'appello, presumibilmente preferirà usare altre tecniche meno sofisticate, come per esempio sfondare un finestrino, scassinare fisicamente la serratura o adoperare il social engineering. In alternativa cercherà un'altra auto più vecchia e meno protetta.

I telecomandi moderni, infatti, inviano ogni volta un codice differente scelto fra un numero elevatissimo secondo una regola prestabilita, e il singolo telecomando e l'auto corrispondente sono sincronizzati in fabbrica (non basta, insomma, "clonare la frequenza", come dice erroneamente l'appello).

Di conseguenza, salvo che l'auto sia vecchia (ricordo la mia Renault 5 GTX che s'apriva usando semplicemente un telecomando per TV con autoapprendimento dei codici), al ladro non basta registrare il segnale emesso dal telecomando quando la vittima chiude la vettura e ritrasmetterlo, come descrive l'appello: gli serve prevedere quale sarà il codice successivo, fra miliardi di codici possibili, e per farlo deve conoscere la regola e riuscire a sincronizzarsi.

Va detto che anche in questi sistemi moderni il codice successivo che viene accettato dall'auto non è unico, ma uno di una rosa: è per questo che se premete il telecomando quando siete fuori portata dell'auto, non si perde la sincronizzazione. Inoltre l'auto deve poter accettare anche i codici del secondo telecomando in dotazione alla vettura, che magari è rimasto inutilizzato per mesi. Tutto questo obbliga il costruttore ad allargare ulteriormente la rosa dei codici accettati, aumentando leggermente la probabilità di trovarne uno valido per forza bruta.

Infine, la regola generale può venire scoperta (è quello che descrive Wired) e nella sua implementazione ci possono essere errori o addirittura codici o metodi passepartout intenzionali (come potete leggere nei commenti). E chiudere l'auto usando le chiavi di norma non disabilita il ricevitore del telecomando a bordo.

Tutto questo implica che anche senza intercettare il segnale del telecomando originale è teoricamente possibile tentare di aprire l'auto generando segnali e codici mirati oppure usando altre tecniche ad alta tecnologia. Ma di solito non ne vale la pena ed occorrono conoscenze specialistiche molto avanzate, raramente disponibili fra i ladruncoli. Chi è capace di fare queste cose non si abbassa a rubare soltanto il contenuto di un'auto.

La soluzione proposta dall'appello, quindi, rischia di creare una falsa sensazione di sicurezza: anche usando il telecomando, il rischio di clonazione è marginale rispetto ad altre modalità di furto e chi pensa di mettersi al sicuro chiudendo invece con la chiave ma lasciando in bella mostra nell'abitacolo oggetti rubabili commette un errore molto grave. Usare la chiave rischia di essere un rito puramente scaramantico, senza reale efficacia pratica.


Portiere e bagagliaio


Invece di temere la clonazione e pensare di evitarla chiudendo l'abitacolo con la chiave, è opportuno usare comportamenti generali più sicuri, validi anche per altre tecniche di furto: per esempio, riporre gli oggetti rubabili nel bagagliaio anziché lasciarli nell'abitacolo, sempre che non li si possa portare con sé (cosa che di norma è la soluzione più sicura).

L'appello parla infatti di "portiere", ma non considera che certi modelli di auto hanno serrature differenziate per le portiere e per il bagagliaio. Alcune serrature del bagagliaio hanno, per esempio, una posizione di scatto in più, nella quale il telecomando non funziona: apre le portiere, ma non il vano bagagli. In questo caso, chiudere l'auto con il telecomando o con la chiave non fa alcuna differenza: se gli oggetti sono nel bagagliaio e la serratura viene messa nella posizione di scatto supplementare, il livello di protezione è uguale. È vero che in molte auto il bagagliaio è accessibile dall'abitacolo reclinando i sedili, ma se non ci sono in vista oggetti appetibili, è probabile che il ladro passi oltre, in cerca di bersagli più certi.

In altre parole, l'appello è perlomeno mal formulato e propone una soluzione semplicistica e sbagliata a un problema in realtà un po' più complesso. Come sempre, la sicurezza è il risultato di una serie di comportamenti concatenati e le soluzioni semplici si rivelano sbagliate o illusorie.


2009/04/16


L'appello è stato pubblicato fra le lettere di Italians di Beppe Severgnini qui.

Nessun commento: