Topo

Bloqueio de frequência: como ladrões usam "Chapolin" para desativar alarmes

Alarme de carro pode ser silenciado com aparelho "Chapolin" - Courtneyk
Alarme de carro pode ser silenciado com aparelho "Chapolin" Imagem: Courtneyk

Rayane Moura

Colaboração para Tilt, de São Paulo

30/03/2022 19h04Atualizada em 03/04/2022 17h21

A maioria dos automóveis de hoje possui o sistema automático de travamento e destravamento das portas. Com o simples apertar de um botão, ou apenas pela presença de um dispositivo em nosso bolso, podemos destrancar o carro, eliminando a necessidade de colocar a chave na porta, como nos velhos tempos.

Porém, essa tecnologia não é perfeita. Criminosos têm se aproveitado da vulnerabilidade desses sistemas para roubar os veículos. Mesmo com um simples apertar de um botão, o seu carro pode continuar aberto. Isso acontece, pois os ladrões usam bloqueadores de sinal.

Como o bloqueio acontece

Os ladrões usam um instrumento chamado "Chapolin", semelhante ao controle remoto de portões, ou até mesmo o próprio controle, para impedir o travamento das portas do veículo.

O equipamento bloqueia a frequência de comando (ondas de rádio) que sai do chaveiro e que se comunica com o carro para executar o travamento. E isso sem emitir nenhum alerta, explicou Thiago Marques, analista de segurança da Kaspersky, a Tilt. Basta que o aparelho esteja próximo ao carro.

O risco é que é quase impossível perceber o crime no momento em que ele acontece. Normalmente, alguém fica escondido, esperando a vítima se posicionar para travar o carro. Simultaneamente, essa pessoa acionar o dispositivo de bloqueio.

Quando os dois sinais são emitidos ao mesmo tempo, a informação de travamento das portas não chega ao seu destino. Após o proprietário se afastar, os criminosos abrem o veículo com tranquilidade e levam os objetos de valor em segundos.

O problema é agravado porque as chaves automáticas dos carros modernos estão constantemente emitindo sinais para os veículos e porque podem existir falhas em sistemas de criptografia nessas chaves —ou seja, nas técnicas usadas para proteger as informações.

Além desse equipamento, especialistas alertam que os ladrões podem comprar chaves "virgens" e usá-las para replicar o código de acesso de um determinado veículo. É preciso, neste caso, ter um mínimo de conhecimento técnico prévio.

Problema não é de hoje

Tudo isso foi debatido ainda em 2016, quando pesquisadores da Universidade de Birmingham, na Inglaterra, e da empresa de segurança alemã Kasper & Oswald divulgaram um estudo mostrando como essa tecnologia é suscetível à ação de criminosos em ataques de clonagem das chaves.

As falhas de criptografia eram o grande vilão neste caso e muitas empresas acabaram vítimas destas técnicas de interceptação de sinal.

A Volkswagen, por exemplo, era apontada no estudo como a montadora mais afetada pela falha de segurança. O problema existia porque a companhia usava um esquema de criptografia baseado em uma chave-mestre para todos os carros, em vez de possuir uma base diferente para cada uma das chaves.

Segundo reportagem da BBC, os criminosos destrancavam os veículos fazendo a engenharia reversa do sistema, quebrando o firmware (sistema do aparelho) utilizado nas chaves. Dessa forma, eles obtinham acesso a todo o sistema de travas sem fio da empresa e das demais fabricantes do grupo.

Um esquema criptográfico mais antigo identificado em algumas outras marcas tinha uma vulnerabilidade semelhante, embora mais complexa, segundo os pesquisadores. O que chama atenção é que um dos dispositivos utilizados para essa invasão era um simples receptor de rádio.

Para piorar, não é difícil conseguir o aparelho. Ele pode ser achado em camelôs das grandes cidades e na internet, por cerca de R$ 150,00 a R$ 300,00.

Como a tecnologia não funciona em todos os carros, já que a frequência muda de veículo para veículo, os criminosos agem por tentativa e erro. Ao comprar o equipamento, já são passadas informações de quais modelos de veículos é possível interferir com o bloqueador de sinal.

"Estamos falando de uma forma de comunicação por ondas eletromagnéticas, como rádio ou televisão. Pense em uma música que é constantemente usada em uma rádio e uma fechadura que se abre ao ouvir essa música. Se eu conheço a música, posso abrir a fechadura", disse Moshe Shlisel, presidente-executivo da agência de segurança cibernética GuardKnox Cyber.

Como proteger a chave?

Para evitar, especialistas alegam que a maneira mais simples e barata de fazer isso é embrulhar as chaves em papel alumínio. Esse material isola as ondas de rádio emitidas pela chave, evitando que hackers possam rastreá-las, por exemplo.

Especialistas em cibersegurança concordam que, embora não seja o ideal, esse é um método muito barato.

Além disso, existem carteiras e bolsas que funcionam como gaiolas de Faraday e isolam essas ondas, mas que custam um pouco mais caro.

Vale lembrar que você pode voltar à moda antiga e trancar o carro com a chave física, como nos velhos tempos. Ao ativar as trancas manualmente, o sistema identifica que, para destravar, somente com o movimento da chave na porta.

Dica importante: vale conferir se o carro travou mesmo a partir do barulho do alarme. Quando ele é bloqueado, nenhum som é emitido.