魔高一丈:黑客如何在兩分鐘內破解汽車
定刀片和衣架,那是上世紀的車賊的作案工具。如今的車賊,尤其是對於像Qualys公司研究員Silvio Cesare這樣聰明的高手來說,壓根不用碰一下車,就能解鎖汽車。
在黑帽子安全大會上,Cesare的演講談及了無線設備的安全問題。在演講中,他披露了通過嗅探無線電子鑰匙的信號,在幾分鐘之內,並且是在不觸碰汽車的情況下,破譯攻擊解鎖汽車的方法。
目前,Cesare的這個方法所需的工具,市面上都有現成的可以買,總價也就1000多美元。不過,這個方法並非萬能,有些時候破解者可能需要在無線信號範圍內待上兩個小時,才能破解某些比較特殊的車型。
但他研究中所使用的無線電設備越來越廉價,其用於驗證概念的攻擊手法實現起來也越來越容易,因此車賊們或許會完善他的技術,並通過類似的無線漏洞行竊。Cesare指出,汽車製造商傾向於使用通用電子鑰匙,而這種電子鑰匙普遍適應於常見的車型和品牌。
Cesare的這個方法所用的工具是一種叫做軟件無線電的設備,該設備可以發射或者截取收音機、藍牙或者Wifi的信號。據Cesare介紹,他只需將這種多種信號發射和接收設備連接到筆記本電腦,再配合一個便宜的天線和放大器,他就能讓該設備發射出與汽車無線電子鑰匙一樣的解鎖信號。在匹配到電子鑰匙信號頻段之後,就可以在該頻段執行「暴力破解」,即以每秒兩到三次的頻率循環猜測解鎖碼。在下面的視頻演示中,整個破解過程只用了幾分鐘。
不過,Cesare表示,由於汽車和電子鑰匙採用的是波動的解鎖碼,也就是每次都不一樣,因此這種破解方法每次所需的時間也不同,最長的時候可能需要兩個小時。當然,即便是這樣,車賊只要有足夠的時間,比如當車主將車放在室外過夜時,要完成破解也不是沒有可能。在測試的過程中,Cesare還驚訝的發現有些車型竟然可以用同一個解鎖碼進行多次解鎖。這種情況有可能是汽車製造商留下的後門,如果遇到這種情況,一次即可破解。
此外,不管是暴力破解,還是利用廠商留下的後門,要想破解汽車還需要一個條件。那就是破解者必須首先找出解鎖碼的其中一個部分,這個部分是每種車型都不一樣的。也就是說,破解者必須竊聽到車主使用電子鑰匙上鎖或者解鎖時的信號頻段,並識別出該車型特有的解鎖碼頻段,然後才能進行破解。這個竊聽過程可能需要花費數月,甚至數年的時間。
關於這一點,Cesare認為這種限制最多只能算是給這個問題貼上了「創可貼」,並不能完全阻止其發生。對於那些擔心這類行竊技術的車主而言,最好的防範措施就是避免在公共場所使用電子鑰匙,並手動給車上鎖。
不過,他也承認這種近似「偏執狂」的解決方案並不能令人滿意。這個事實或許會在一段時間內,讓一些車主不安。不幸的是,對於一些存在漏洞的車型而言,要想解決這個問題已經太晚了。Cesare說他這個測試的目的主要是引起汽車製造商的注意,希望他們在未來的車型中注意這個問題。有鑒於此,他也承諾絕對不會公開其代碼和工具,以防止被不法分子利用。
當然,並不是所有黑客都會花這麼多心思去做這種破解研究,而且Cesare破解的那部車也有10多年的歷史了,即便是這樣他所研究出來的方法還是存在不少局限。但是正如Cesare所指出的那樣,隨着相關設備的成本的下降,或許黑客們能更容易的破解汽車。不僅如此,現在這個世界已經變成了黑客的一個巨大的遊樂場,因為很多硬件都可以被破解、修改和竊聽,因此出現更多的安全問題不可避免。
Via Wired
相關文章:
黑科技:寶馬快速充電技術,半小時充電八成 哈哈,有意思~頂頂 ,繼續頂頂。繼續頂哦 要多久才能升級啊 哈哈 瞧你說的~~~ 哪時候積分才會高啊 加油啊!!!!頂哦!!!!! 這帖子勢必造成迴響 @,@..是什麼意思呀? 好文章,和大家一起分享 我好想升級
頁:
[1]
2