Navigatie overslaan.
Start

KeeLoq

Misschien kennen jullie cosic.be, een afdeling van de KULeuven die zich met interessante dingen bezighoudt. Volgens hun website:

"The goal of COSIC's research activities is to create a secure electronic equivalent for interactions in the physical world such as confidentiality, signatures, identification, anonymity, payment and elections."

Nu bestaat er zo iets "KeeLoq"...

Via, via, ben ik ter ore gekomen dat KeeLoq "gekraakt is geworden door Cosic in samenwerking met wetenschappers uit Israel.

KeeLoq is het "keyless entry" systeem dat gebruikt wordt door Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, Chrysler, Daewoo, Jaguar, en anderen.

Er waren reeds lang een aantal aanvalsvectoren gekend, maar aangezien het eigenlijke alghoritme onbekend was, was het moeilijk om een "snelle" aanval te plegen.
Er zijn wel al lang "code grabbers" te koop, die KeeLoq kunnen kraken in ongeveer 2 weken tijd, niet erg practisch, maar realiteit.

Vorig jaar was het encryptiealghoritme echter per ongeluk uitgelekt, en sindsdien is men bezig om dit op terkortkomingen te analyseren.

Er zijn nu dus tekortkomingen gevonden.

Een uurtje in de nabijheid van zo'n systeem zou genoeg zijn om in minder dan 1 dag de code te kunnen achterhalen.

In april volgend jaar wordt de officiele paper verwacht, maar het kan zijn dat in de tussentijd al iets op hun website zal verschijnen.
Dat wordt dus interessant leesvoer om naar uit te kijken...

Nu ja, KeeLoq is een Zuid-Afrikaans systeem ontwikkeld in de jaren 80, dus misschien wordt het maar eens tijd dat autofabrikanten eens iets beters verzinnen:

RFID of zo. Haha. ;-)
http://blog.knudde.be/rfid_en_security

BijlageGrootte
keeloq_alghoritme.c1.03 KB
decryption.pdf187.58 KB
keeloq.pdf295.67 KB
keeloq-rump.pdf230.83 KB