@ 2014.08.08 , 10:52
27

安全警示:黑客能用无线设备打开你的车门

垫片和衣架是上个世纪窃贼用来偷车的工具。现在的小偷只要他和Silvio Cesare一样聪明,不用碰你的车就能把车门打开。

这周晚些时候举行的Black Hat安全会议上讨论了无线设备的不安全性,Cesare计划展示一种技术,在没有任何物理触碰痕迹下任何人都能够打开汽车的门锁,破解代码只需要几分钟的时间。来自澳大利亚Qualys安全公司的研究者Cesare说:“我用这种技术能够打开、锁上汽车甚至是后备箱。它对那些不需要钥匙的入口十分有效。”

[-]

目前,Cesare现成的黑客设备售价为1000美元,在某些情况下需要保持车辆停靠在无线范围内两个小时。他只在自己那辆已经十岁的车上做过实验。

Cesare研究中所使用的设备已经越来越便宜,或许那些不那么友好的黑客会不断完善他的技术并寻找类似的安全漏洞。Cesare的方法十分简单,他怀疑只要做一些小小的改动就能应用在其他汽车上。汽车制造商指出,在许多汽车上使用的是那些能够在市场上买到的遥控钥匙。设备的制造商包括Amtel和TRW。

[-]

同时,他也不认同做实验的车辆,尽管他允许发布一下视频进行展示,但依旧要求不要对它进行命名。他依旧与计算机紧急响应小组的澳大利亚分部进行交流,这个团队负责对那些制造商提出警告。Cesare说:“这个很流行的一款车,我在路上开车的时候都能看见一样的。”

Cesare的黑客工具是一种被称为软件无线电的东西,这种设备可以发射和接收从FM到蓝牙再到无线网络的信号。在他的笔记本上还附有一个多用的发射器以及一个便宜的天线和放大器,有了这些东西他就能传送遥控钥匙的信号了。之后他利用这些频率进行强力攻击,以每秒2到3次的速度不断进行代码循环直到打开车门。

由于汽车的遥控钥匙每使用一次就会滚动改变一次代码,所以打开车门需要很长的时间,有些情况下要两小时。Cesare注意到,尽管如此黑客只需要找到一辆长时间停靠的车,他说:“如果有人把车停在车库里过夜,这种事完全是合理的。”Cesare说,车没有被遥控锁锁上的唯一迹象,就是车主的遥控钥匙在下一次使用时无法正常使用,需要按下2到3个按钮同步汽车的锁定系统。

在他的测试中,Cesare 惊奇的发现利用相同代码打开车门的次数。他说,这意味着汽车有一个制造商创造的后台程序在车门被锁上之前没有发生改变,这允许它在第一次尝试时打开车门。利用代码多次打开车门后,Cesare说它突然失效了,他还在不断试验中确定在他使用和模拟过的汽车中有多少存在这种后台程序以及是否还能一直使用这项技术。

对于这种强力攻击和Cesare所说的后台程序还有一个要求。攻击者能识别出每一辆车的部分解锁代码。这意味着黑客需要监听车主遥控钥匙中发出的独特代码在他实行攻击前几个月甚至几年的时间内。

Cesare建议这种缺陷可以利用一种类似创口贴的程序进行保护:那些担心无线窃贼的车主避免在公共场合使用遥控钥匙。他建议在黑客可能接受无线信号的情况下手动锁定车辆。

他承认这并不是一个令人满意的解决方法。事实上它会引发许多现代车辆的恐慌报警。Cesare说他的发现对于保护现代脆弱的车辆来说已经太迟了,他打算让他的发现作为对未来车辆的一种警告。正因为这个原因他拒绝向那些技术熟练的小偷提供代码或工具。他说:“犯罪人员可以雇佣人员复制这种攻击,但绝对不会从我这里得到它。”

Cesare并不是第一个利用无线网络偷车的人。三年前瑞士的研究人员发现他们可以利用无线网络触发受害者的遥控钥匙甚至进行复制来打开车辆或发动汽车,这种技术叫做“回放”攻击。但Cesare认为他是自七年以色列和比利时的研究人员用无线破解密码后第一个破解了汽车加密无线解锁机制。

为了发现加密漏洞,Cesare 开发了一个巧妙的攻击程序:他制作了一个小型机器人,不停的按无线钥匙的按钮,并听它传输时的声音。视频中的自动螺线管,使Cesare从足够的数据中寻找模式,将可能的解锁代码数量从4300万减少到12500左右。

并不是所有的黑客都能为他的破解代码研究制作一个机器人。Cesare的攻击在一辆并且很老旧的车上进行有许多限制。但随着软件无线电越来越便宜,确保安全最明智做法是公开无线漏洞。他用一台叫做USRP的仪器工作,这台仪器价值1000美元。但更新的叫做Hackrf的模型的价钱还不到它的一半,同样也能允许黑客们黑任何能够识别的信号。Cesare说:“这是黑客新的平台,现在大量的设备可以进行修改、模拟和窃听。于是我们将会看到越来越多的安全问题。”

本文译自 WIRED,由译者 island 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (1)

TOTAL COMMENTS: 27+1

  1. 2504263

    这就是为啥我绝对不信任全自动汽车。。。被黑偷走了都好说,万一是安卓系统的。。。卡一下我就没了。。。

    [78] XX [9] 回复 [0]
  2. uncledfuckca
    @3 years ago
    2504265

    不知道有没有人认识艾登.皮尔斯?

    [38] XX [3] 回复 [0]
  3. wjking512
    @3 years ago
    2504266

    我觉得直接揍晕车主把钥匙抢过来还更快些

    [15] XX [1] 回复 [0]
  4. 朱小书
    @3 years ago
    2504268

    以后偷车贼偷车要带电脑了,还有乱七八糟的设备,更好抓了

  5. wjking512
    @3 years ago
    2504272

    原来还计划把家里的门改成遥控的。

  6. 土豆子
    @3 years ago
    2504275

    黑客能用无线设备打开你的车门—————–在你车震的时候

    [12] XX [1] 回复 [0]
  7. JJJJJB
    @3 years ago
    2504288

    @uncledfuckca: 在首页看标题就想到了看门狗。。。

    [31] XX [0] 回复 [0]
  8. 2504300

    黑客能用无线设备把你上了

  9. olapla
    @3 years ago
    2504304

    @朱小书: 其实不用,带个儿童对讲机,9.9一对,用完就扔……完就扔……就扔……扔……

  10. 扬帆大海
    @3 years ago
    2504308

    其实还有种方法,直接发送全频段干扰信号,这样车主会锁不上车子,总会有那种按下锁闭键就离开不去确认的车主。。。

    [14] XX [0] 回复 [0]
  11. dhbighead
    @3 years ago
    2504317

    SDR 好东西。

    全频段干扰信号 -> 没必要的嘛 直接发指定频段的就行

  12. dhbighead
    @3 years ago
    2504320

    USRP 搞假基站的那帮家伙就用的这个的嘛

  13. Uncle_E
    @3 years ago
    2504358

    @扬帆大海: 所以每次锁车都看灯~

  14. 2504427

    首先,你要有一辆车

  15. 光龙
    @3 years ago
    2504431

    看门狗 游戏现实版

  16. blu10ph
    @3 years ago
    2504454

    @扬帆大海: 全频阻塞干扰…

  17. 碉堡君
    @3 years ago
    2504459

    Ct os嘛

  18. 2504475

    壮哉我大Ubuntu。

  19. 2504502

    憨豆每次下车前摘下方向盘的方法可操作性高吗?

  20. meo?z?k?y
    @3 years ago
    2504524

    翻译质量略差啊

  21. 酷熊蜀黍
    @3 years ago
    2504532

    看门狗既视感~

  22. 2504616

    想起了很多刚从银行提取大量现金,现金放驾驶室人离开一会被小偷秒开车门拿走现金的鸟事。感觉这些都是自导自演吧。

  23. 刻骨铭SUN
    @3 years ago
    2504980

    能破解ATM机密码锁?

  24. race2fly
    @3 years ago
    2505125

    除非换遥控锁的协议,不然无解。越安全系统越庞大出错概率也就越高

  25. 2505999

    我到现在还是使用钥匙,也没用中控

  26. 2506418

    增加密钥长度、限制重试频率…

  27. 三日
    @3 years ago
    2515591

    貌似不是14.04

发表评论


24H最赞