Ontwikkelaars mogen graag beweren dat bepaalde hacks kinderspel zijn, maar het gebeurt niet zo vaak dat ze echt kinderspeelgoed gebruiken. Een Amerikaan deed dat wel, om garagedeuren binnen tien seconden te kunnen openen. De hack heeft een Nederlandse tintje.
Het gebruikte kinderspeelgoed is een machientje om te kunnen chatten, een IM-ME van speelgoedfabrikant Mattel. De onderzoeker, Samy Kamkar, paste het speelgoed zo aan, dat het automatisch de meestgebruikte frequenties voor garagedeuren afgaat.
Veel garagedeuren werken volgens Kamkar met een code van twaalf bits. Omdat de deuren alle mogelijk input scannen op de juiste code, is het brute forcen relatief makkelijk. Als je bijvoorbeeld een code van dertien bits stuurt, checkt hij automatisch alle mogelijke combinaties in die dertien bits van acht, negen, tien, elf en twaalf bits die erin zitten.
Omdat hij bij de check niet de hele code ‘weggooit’ maar simpelweg een bit opschuift, kun je dus het aantal codes dat nodig is voor de brute force beperken door alle mogelijke codes in een zo kort mogelijke grote code te sturen. Omdat de codes elkaar kunnen overlappen, kost het minder bits en dus minder tijd om de garagedeur te openen.
Daarbij komt het algoritme van de Nederlander Nicolaas Govert de Bruijn, een wiskundige die enkele jaren geleden overleed. Dankzij zijn algoritme kan Kamkar alle mogelijke codes sturen binnen iets meer dan acht seconden, waardoor hij de code van alle garagedeuren die werken op deze manier in die tijd kan kraken.
Kamkar is geen onbekende in de hackerswereld. Eerder maakte hij bijvoorbeeld een apparaatje in een adapter om toetsenbordaanslagen af te kunnen luisteren.