Flipper Zeroのダークウェブファームウェアでローリングコードセキュリティを回避

 (rtl-sdr.com)
1 ポイント 投稿者 GN⁺ 2025-08-08 | 2件のコメント | WhatsAppで共有
  • Flipper Zeroのカスタムファームウェアが最近、車両のローリングコードセキュリティを完全に無力化することが確認された
  • この攻撃は従来のRollJam方式と異なり、キーの単一信号だけをキャプチャすることですべてのボタン機能を複製できる
  • 攻撃に使用された手法は、シーケンスのリバースエンジニアリングまたは膨大なコードリストを用いたブルートフォース手法である
  • ファームウェアは最近の論文で提唱されたRollBack攻撃原理をベースに動作している
  • Chrysler、Ford、Hyundaiなど複数メーカーの車両が被害対象で、簡単な解決策はない

Flipper Zeroを使ったローリングコード脆弱性

最近、Flipper Zeroに適用されたカスタムファームウェアが、車両のリモートスタートキーに用いられるローリングコードセキュリティを回避することを、YouTubeチャンネルTalking Sasquachが実演した

ローリングコード・セキュリティと既存の攻撃手法

  • ローリングコードシステムは、送信機(キー)と受信機(車両)が同期されたアルゴリズムで毎回新しいワンタイムコードを生成する
  • この方式は**リプレイ攻撃(replay)**や不正アクセスを防ぐ目的で採用されている
  • 過去にはRollJamという攻撃方式があり、これは車両信号をジャム(jam)してキャプチャし再利用する方式だが、実戦での適用は難しい

新たに登場した攻撃手法

  • 今回の攻撃は単一ボタンの信号だけをキャプチャすれば、ロック、アンロック、トランク開放などすべての機能を複製できる
  • この方式は追加の信号妨害や追加機器なしで、Flipper Zeroだけで十分である
  • キー信号がキャプチャされると、既存のリモートキーは同期から外れて使用不可の状態になる

攻撃原理

  • 攻撃者はシーケンスの漏えいあるいは膨大なシーケンスリストを基にしたブルートフォースでローリングコードパターンをリバースエンジニアリングする
  • 一部の専門家は、このファームウェアが最近発表された論文のRollBack攻撃理論を流用していると分析している
    • RollBack方式は、キャプチャしたローリングコードを特定の順序で再生することで同期システムを後方へ戻す原理である

影響および対応状況

  • デモ映像では、1回のキャプチャだけでリモートキー全体がエミュレーションされる様子を確認できる
  • 影響を受けるメーカーはChrysler、Dodge、Fiat、Ford、Hyundai、Jeep、Kia、Mitsubishi、Subaruなど
  • 現時点ではソフトウェアパッチや簡単な修正が不可能で、極端な対処として大規模な車両リコールを除き、即時適用可能な解決策は確認されていない

関連記事

2件のコメント

 
ndrgrd 2025-08-18

「ダークウェブファームウェア」という刺激的な言葉を選んで主張しているけれど、ただ機器にあるセンサーを作動させているだけです。

Flipper Zeroは、専門的な犯罪用機器でもなく、センサーの束にユーザーフレンドリーなOSを搭載した玩具に近いものです。その程度で「突破された」ことを自慢するようなことはありません。

この程度で突破されるようなセキュリティなら、まるでドアを開けっ放しにしているのと同じです。 Flipper Zeroがなくても、誰でもインターネットで合法的にセンサーをいくつか購入して、同じことをすることができます。
 
GN⁺ 2025-08-08
Hacker Newsの意見

  • 市販されている多くのローリングキーシステムはKeyLoqベースであるとされる。KeyLoqはかなりよく設計されたシステムだが、致命的な欠陥がある。メーカーキー(manufacturer key)というものがあり、リモコンの現場ペアリングをサポートする機器はすべてこれを必要とする。もしそのメーカーキーが公開されると、認証器でサンプルを2回くらい取るだけでシーケンスキーも求められる。メーカーキーがなければ停止+リプレイ攻撃は可能だが、シーケンスキーを総当たりで突破するのは非現実的である。それでも、現場プログラミングをサポートするレシーバーは必ずこの“魔法の”メーカーキーを持たなければならないため、だれでもそのような機器を買ってキーを抽出できるだろう

    • 固定のマスターキーではなく、レシーバーごとに固有に生成された乱数キーを使い、リモコンとレシーバー(車内のロックされた部分)間を実際に物理的に接続した場合だけペアリングできるように設計することもできたはずだ。こうしたユニバーサルシステムは、メーカーが修理やアフター市場を支配することに反するため、採用されないだろう

    • その通りだ。KeeLoq自体はもう暗号として安全ではないが、Microchipは既にAESへ移行した。KeeLoqは車だけでなくガレージドアのリモコンでもよく使われる。KeeLoqレシーバーの一部には「学習モード」があり、同じメーカーキーを使うKeeLoq送信機の信号が来ると登録してしまう。学習モードは、PCB上のボタン、あるいは「マスター」送信機で有効化できる。 https://en.wikipedia.org/wiki/KeeLoq

  • 「ダークウェブ」で公開されていることがなぜ問題なのか理解できない。米国で言えばUSC 18 1029/30条に該当する可能性はあるが、インターネットのどこでも使える。なぜダークウェブ絡みの問題は常に政治化され、クリックを狙った話題づくりになるのか不思議だ。結局インターネットはどこでもインターネットだ

    • そもそも、ハッカーがファームウェアをダークウェブマーケットプレイスで1000ドルで売っているからだ。今回も本当にダークウェブで売られていることが確認されている

    • ファームウェア作成者が実際に車を盗む目的で、onionベースのフォーラム(=ダークウェブ)に投稿したと推定される

    • 英国や中国式の検閲重視インターネットを指して、インターネットという言葉を「ニュースピーク」のように言い換える例だろうという意見

  • このため、車の「キーレス・スタートボタン」機能は良くないと考える。昔のようにキーポップでドアを開け、始動は実キーを使う方が安全だ。セキュリティレベルに複数の段階があるほうがよい。以前車両セキュリティ業界で働いた時の経験から、車メーカーは実際、顧客車両が盗まれることを完全には嫌っていないと分かった。保険金が支払われれば、その分新車がより多く売れるからだ

    • 私の知る限り、プッシュボタン・スタートにはローリングコードアルゴリズムは使っておらず、キー付き機能でのみ使われる。特に欧州ではイモビライザー規制があるためで、他地域でも同様だ。通常、長距離のキーポップ機能と、近接時のみ動作するスタート機能はセキュリティ上分離されている。欧州ブランドは総じてキー暗号化のセキュリティが高く、保険会社との連携、盗難率の高さから生じた規制などさまざまな要因が影響している結果だと思われる

    • ある車種の保険料が異常に高騰することを考えれば、消費者がHyundaiのようなブランドを選ぶときに、非常に高い保険料を覚悟せざるを得ないだろう。こうしたブランドイメージの毀損は決して安く済まない

    • 少し辛辣な意見かもしれないが、「安全」というより「セキュリティ」の方が適切だろう。犯罪者が駐車中の車を簡単に盗めることは、全体としては社会的にはむしろ安全かもしれない。それによって、運転手が無力化されて車を奪われる事態が減ると考える。自分の車を本当に安全にしたいなら、古くて減価償却済みの物しか入れずに乗るのが最善だ。私の車も古くなって錆と戦っているが、車内にはゴミしかない

    • 「車メーカーが実際は車両窃盗を好む」との意見に対し、HyundaiとKiaも一言言うべきだろう

    • DIYなら、簡単なスイッチやリレーを追加してMFA(多要素認証)に似たセキュリティを追加する方法も明らかに存在する。ただしこれは「desync(デシンク)」のような同期がずれた状態やロック解除の問題には役立たない

  • 問題の動画は言説が多く、実質的な内容はほとんどなく評価しにくいと感じる。見せられた情報だけを見ると、単に既存のローリングコード欠陥をうまく整形したバージョンに見えるだけだ。 https://github.com/jamisonderek/flipper-zero-tutorials/tree/main/subghz/apps/rolling-flaws

  • 車両通信信号が(a) ブロードキャスト方式ではない、または(b) 人間が認識できる形式でないなら、この種のセキュリティ問題はずっと減っていたはずだと想像する。例えばドアハンドルに電気接点があれば、第三者が信号を盗聴したり注入したりするのは非常に難しかっただろう。信号が可聴音なら、誰がジャミングしているかすぐ分かる。実際、私はキーポップを遠距離で使う主な用途は車両「施錠」であり、「施錠解除」には大きな危険性はないと感じている

    • 信号が可聴音なら、ジャミング時に誰がやっているかが分かるとした。東アジアではこれはかなり受けるだろう。あちらではアラート音が非常に多い。炊飯器もメロディーを鳴らし、横断歩道にも歌が流れ、ゴミ収集車でもメロディーを鳴らす。日本は音で知らせる国だ

    • 「施錠」だけを遠距離で使い、「施錠解除」はそうでないと述べているが、もし施錠と施錠解除で同じローリングコードキーを使うなら、危険度は同じだ。車両メーカーが施錠と施錠解除にそれぞれ別々のローリングコードキーを使うなら、それ自体がさらに珍しいだろう

  • 愚かな政治家たちがFlipper Zeroを禁止しようとするのは目に見えている。車のキーポップ自体がセキュリティ的に弱いという現実を認めようとしないだろう

    • Flipper Zeroはオープンソースなので、少し電気工学を知っていれば誰でも再現できる。犯罪者の視点から見れば、完全に封鎖することは不可能だ

  • 「今回の攻撃は、ボタン1回分の信号をキャプチャするだけで、ジャミングなしで全てのキーポップ機能をクローンできる」という記事内容を見て、私がキーポップボタンを絶対に押さなければ、この攻撃から安全か気になった。実際私は、ドアハンドルのボタンを押したときだけ近くのキーが認識されてドアを開けたり閉めたりする方式を使っている

    • 車のキーを玄関のように車の近くに置いておくと、キーは常に信号を送り続けるため、犯罪者がこの信号を中継して車のドアハンドルボタンを押せるようになる。実キーがなくても車を開けることができるようになる

    • 私が知る限り、物理キーや似た手段でドアを開けたり始動したりする場合も、依然としてチャレンジ/レスポンス方式が適用される。アラームとイモビライザーは真のキーかハッキングかを識別する。記事の攻撃が具体的に何かは分からないが、この方式も破られる可能性はあると思う

    • 興味深い質問だ。もしその機能がNFCや他の特殊プロトコルを使っていないなら、なお攻撃に脆弱だと思われる

  • ローリングコード方式の性質上、記事で元々キーポップが同期がずれて作動を停止することがあると述べられていたため、この場合ユーザーが自分でリセットできるのか、またはショップだけでしかできないのか気になる

    • 実装ごとに違う。ほとんどの場合、キーポップを連続して何回か押すとレシーバーが信号を取りこぼしたことを認識し、同期を合わせる。許容される回数(ウィンドウ)は詳しく知らないが、ずれが大きすぎるとレシーバー側で別キーだとみなして無視してしまう場合がある

  • 攻撃のせいで元のキーが使えなくなった場合、実際の脅威は、誰かが駐車場でキー信号をキャプチャしてこの攻撃を行い、車を盗むことなくユーザーに牽引+再プログラミングまでさせて大きな不便だけを与えるだけではないか

    • 私が乗っていた車は、リモコンが完全に死んでも物理キーでドアを開けて走行可能だった。実際、リモコンがないと牽引しかない車が何台あるのか興味深い

    • この攻撃では、車に置き忘れた重要な物(貴重品など)を奪うことも可能なシナリオがある

    • ユーザーが店に入る際に施錠信号をキャプチャし、ユーザーが店内にいる間に車を盗難にすることもあり得る

    • より悪質なシナリオとして、この手口で被害者が危機的状況(殺人未遂、誘拐など)で車を避難先として使えなくなることを防ぐ場合もある

  • 車で公開鍵暗号を使わないのはなぜか。キーポップ用途では演算が重すぎるのか聞きたい

    • おそらく電力面の問題が大きい。ほとんどのキーポップは小型コイン電池で数年間動くことを望んでいるからだ。私のBMWスマートキーは電池消費が激しく、2週間以上持たず、ずっと充電し続ける必要があった