Firmware Dark Web Flipper Zero Membobol Keamanan Rolling Code

 (rtl-sdr.com)
1 poin oleh GN⁺ 2025-08-08 | Belum ada komentar. | Bagikan ke WhatsApp
  • Firmware kustom Flipper Zero baru-baru ini terbukti sepenuhnya menonaktifkan keamanan rolling code pada mobil
  • Berbeda dari pendekatan RollJam yang sebelumnya, serangan ini memungkinkan duplikasi semua fungsi tombol hanya dengan menangkap satu sinyal tombol
  • Metode yang digunakan memanfaatkan rekayasa balik urutan atau teknik bruteforce dari daftar kode yang sangat besar
  • Firmware ini beroperasi berdasarkan prinsip serangan RollBack yang dipublikasikan dalam makalah terbaru
  • Kendaraan dari beberapa produsen, termasuk Chrysler, Ford, Hyundai, dan lain-lain menjadi sasaran, serta tidak ada solusi sederhana

Kerentanan keamanan rolling code lewat Flipper Zero

Firmware kustom yang diterapkan pada Flipper Zero baru-baru ini didemonstrasikan di kanal YouTube Talking Sasquach sebagai melewati sistem keamanan rolling code yang digunakan pada kunci remote mobil.

Keamanan rolling code dan metode serangan sebelumnya

  • Sistem rolling code menghasilkan kode satu kali pakai baru setiap saat dengan algoritme yang disinkronkan antara pemancar (kunci) dan penerima (mobil)
  • Mekanisme ini diadopsi untuk mencegah serangan replay dan akses tidak sah
  • Dulu ada metode serangan RollJam, yang menangkap dan menyalahgunakan kembali sinyal dengan cara jam sinyal kendaraan, tetapi sulit diterapkan secara praktis

Metode serangan baru

  • Serangan ini memungkinkan replikasi semua fungsi seperti mengunci, membuka kunci, dan membuka bagasi hanya dari satu sinyal tombol
  • Metode ini cukup menggunakan Flipper Zero tanpa gangguan sinyal tambahan atau peralatan ekstra
  • Begitu sinyal kunci ditangkap, kunci remote asli akan kehilangan sinkronisasi dan tidak lagi dapat digunakan

Mekanisme serangan

  • Penyerang melakukan rekayasa balik pola rolling code melalui kebocoran urutan atau bruteforce menggunakan daftar urutan yang besar
  • Beberapa ahli menganalisis bahwa firmware ini mengadopsi teori serangan RollBack dari makalah terbaru
    • RollBack bekerja dengan memainkan kembali kode rolling yang tertangkap dalam urutan tertentu untuk membalikkan sistem sinkronisasi

Dampak dan status respons

  • Pada rekaman demo, terlihat remote key sepenuhnya dapat diemulasi hanya dengan satu kali perekaman
  • Produsen yang terdampak termasuk Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi, Subaru, dan sebagainya
  • Saat ini tidak ada patch perangkat lunak atau perbaikan sederhana yang dapat diterapkan; sebagai alternatif ekstrem, recall massal kendaraan juga belum ada solusi yang langsung bisa diterapkan

Bacaan terkait

Belum ada komentar.

Belum ada komentar.