《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 業(yè)界動(dòng)態(tài) > 黑客發(fā)明密碼竊取設(shè)備 可解鎖汽車和車庫(kù)

黑客發(fā)明密碼竊取設(shè)備 可解鎖汽車和車庫(kù)

2015-08-13

20150812084636f9515_550.jpg

  據(jù)國(guó)外媒體報(bào)道,外國(guó)黑客卡姆卡(Kamkar)在美國(guó)拉斯維加斯舉行的Defcon黑客大會(huì)上介紹了他所開(kāi)發(fā)的RollJam設(shè)備,這是一款售價(jià)32美元的無(wú)線電設(shè)備,體積比手機(jī)小,能夠突破“滾動(dòng)碼”安全防護(hù)系統(tǒng),這種安全措施不僅用于汽車和卡車的無(wú)鑰啟動(dòng)和警報(bào)系統(tǒng)中,也用于車庫(kù)開(kāi)門器中。RollJam可使入侵者不留痕跡地開(kāi)啟汽車、關(guān)閉汽車警報(bào)、打開(kāi)車庫(kù)。

  入侵者可將RollJam隱藏在目標(biāo)車輛車身上或車輛、車庫(kù)的不遠(yuǎn)處。當(dāng)毫不知情的車主在無(wú)線電頻率范圍內(nèi)使用遙控鑰匙時(shí),會(huì)發(fā)現(xiàn)嘗試一次后,遙控鑰匙不起作用。但一會(huì)過(guò)后再按一次鑰匙上的按鈕,仍可以讓汽車或車庫(kù)門上鎖或解鎖。而入侵者可在任何時(shí)候取回RollJam設(shè)備,通過(guò)按壓設(shè)備上的一個(gè)小按鈕,得到從車主遙控鑰匙上截獲的密碼,并使用這一密碼隨心所欲地開(kāi)啟汽車或車庫(kù)門。

  多年來(lái),小偷一直用“密碼竊取”設(shè)備截獲汽車和車庫(kù)的無(wú)線密碼。為了應(yīng)對(duì)這一問(wèn)題,汽車和車庫(kù)這兩個(gè)行業(yè)把智能鑰匙中的ISM無(wú)線電信號(hào)進(jìn)階到滾動(dòng)碼技術(shù)。滾動(dòng)碼意味著每次密碼都會(huì)發(fā)生變更,使用一次后便會(huì)作廢。

  為了解決滾動(dòng)碼這一安防措施,RollJam采用頗為狡詐的技術(shù):車主第一次按鑰匙時(shí),RollJam利用兩臺(tái)廉價(jià)無(wú)線電發(fā)出的噪音來(lái)干擾信息,而噪音的頻率范圍介于汽車和車庫(kù)開(kāi)門器常用的兩個(gè)頻率范圍內(nèi)。與此同時(shí),RollJam使用另一臺(tái)更為精準(zhǔn)的無(wú)線電設(shè)備來(lái)監(jiān)聽(tīng)車主鑰匙的密碼信號(hào)并加以記錄。

  當(dāng)鑰匙發(fā)出的第一道信號(hào)因遭到干擾未能打開(kāi)車門,車主自然會(huì)再次嘗試。RollJam同樣也會(huì)發(fā)出干擾,并記錄第二個(gè)滾動(dòng)密碼,同時(shí)發(fā)出第一個(gè)密碼的信號(hào)。這時(shí)第一個(gè)密碼將車門解鎖。通過(guò)這種方式,小偷便擁有了第二個(gè)還未使用過(guò)的密碼。RollJam可以不斷重復(fù)上述操作,使小偷任何時(shí)候都能返回汽車停放處或車庫(kù),獲得未被車主使用過(guò)的密碼。

  卡姆卡表示,他在日產(chǎn)、凱迪拉克、福特、豐田、蓮花、大眾和克萊斯勒這些品牌的汽車、Cobra和Viper報(bào)警系統(tǒng)以及Genie和Liftmaster車庫(kù)開(kāi)門器對(duì)RollJam設(shè)備進(jìn)行了測(cè)試。他估計(jì)數(shù)以百萬(wàn)計(jì)的車輛和車庫(kù)門存在被RollJam設(shè)備“攻破”的風(fēng)險(xiǎn)。他認(rèn)為,問(wèn)題根源在于許多公司使用的芯片:美國(guó)微芯科技公司的Keeloq安防系統(tǒng)以及德州儀器的Hisec芯片。

  上述公司中,只有少數(shù)公司發(fā)表置評(píng)。Viper試圖進(jìn)一步了解卡姆卡的發(fā)現(xiàn)。而凱迪拉克發(fā)言人回應(yīng)道,他們的網(wǎng)絡(luò)安全專家十分了解卡姆卡陳述的入侵方法。而這種方法只適用于舊款車型,“凱迪拉克近期或最新的車型已經(jīng)升級(jí)了系統(tǒng)?!?/p>

  卡姆卡表示,凱迪拉克的最新車型確實(shí)可能免受RollJam設(shè)備的攻擊。因?yàn)镵eeloq的最新芯片Dual Keeloq使用的密碼在短時(shí)間內(nèi)就會(huì)過(guò)期,這使RollJam“無(wú)用武之地”。

  卡姆卡指出,他設(shè)計(jì)RollJam設(shè)備旨在警告汽車或車庫(kù)門廠商要進(jìn)行產(chǎn)品升級(jí),引入滾動(dòng)密碼短時(shí)間內(nèi)作廢的技術(shù)。他還指出,Google Authenticator(谷歌身份驗(yàn)證器)的密碼幾秒內(nèi)便會(huì)作廢。而數(shù)以百萬(wàn)計(jì)的車主的汽車仍使用密碼永不作廢的系統(tǒng),這一安全隱患不容小覷。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。