黑客裝置可以輕松開(kāi)啟你的車(chē)門(mén)或車(chē)庫(kù)門(mén)
掃描二維碼
隨時(shí)隨地手機(jī)看文章
也許并不是所有的小偷都能夠打開(kāi)你的車(chē)門(mén),但是如果你聽(tīng)過(guò)說(shuō)Samy Kamkar這位大名鼎鼎的黑客,那么只要他想這么做就一定可以。最近,這位著名黑客、同時(shí)也是一位安全研究員的Samy Kamkar開(kāi)發(fā)了一款名叫Rolljam的設(shè)備,它是一款無(wú)線(xiàn)電裝置,可以破壞汽車(chē)和車(chē)庫(kù)門(mén)廠(chǎng)商使用的無(wú)線(xiàn)輸入解鎖碼。Samy Kamkar在2015年的DefCon黑客大會(huì)上展示了自己的這個(gè)最新作品,告訴全世界它是如何工作的。
當(dāng)車(chē)主離開(kāi)汽車(chē)前,試圖遠(yuǎn)程鎖定汽車(chē)時(shí),事先被隱藏在汽車(chē)附近的Rolljam會(huì)攔截車(chē)鑰匙的信號(hào)。當(dāng)車(chē)主發(fā)現(xiàn)第一次沒(méi)有生效時(shí),會(huì)第二次進(jìn)行嘗試,并在第二次嘗試后成功鎖住或解鎖汽車(chē)或車(chē)庫(kù)門(mén)。使用Rolljam的入侵者可以隨時(shí)取回該設(shè)備,然后按下上面的小按鈕,同時(shí)輸入從鑰匙卡上截獲的密碼,這樣就能隨意地解鎖汽車(chē)或打開(kāi)車(chē)庫(kù)。
通常來(lái)說(shuō),汽車(chē)廠(chǎng)商們都已經(jīng)采取了措施應(yīng)對(duì)傳統(tǒng)的“密碼竊取”裝置,,他們將鑰匙卡使用的ISM無(wú)線(xiàn)電信號(hào)改為“滾動(dòng)碼”系統(tǒng),這樣每次使用的密碼都不一樣,如果一個(gè)密碼再次被使用,它就是無(wú)效的。而Samy Kamkar對(duì)于這種情況,也采取了非常巧妙的辦法。當(dāng)車(chē)主首次按下鑰匙卡時(shí),Rolljam利用兩臺(tái)廉價(jià)的無(wú)線(xiàn)電設(shè)備在汽車(chē)或車(chē)庫(kù)開(kāi)門(mén)器使用的兩個(gè)常見(jiàn)頻率波段上發(fā)送噪聲,以此來(lái)攔截信號(hào);與此同時(shí),Rolljam利用第三臺(tái)無(wú)線(xiàn)電設(shè)備來(lái)截獲鑰匙卡發(fā)出的信號(hào),同時(shí)獲取使用者的無(wú)線(xiàn)密碼。
當(dāng)首個(gè)鑰匙卡信號(hào)遭到攔截,且未能解鎖車(chē)門(mén)時(shí),使用者自然會(huì)再次嘗試。在第二次嘗試時(shí),Rolljam會(huì)再次攔截信號(hào),獲取用戶(hù)的第二個(gè)密碼,不過(guò)也會(huì)在瞬間傳送第一次的密碼,這次解鎖了車(chē)門(mén),用戶(hù)立馬忽視了之前的解鎖失敗。如果Rolljam安裝在汽車(chē)上或藏在車(chē)庫(kù)附近,它可以重復(fù)攔截信號(hào),不管鑰匙卡使用者進(jìn)行多少次解鎖,它都傳送上一個(gè)密碼,然后儲(chǔ)存下一個(gè)密碼。Rolljam的安裝者不管何時(shí)取回這一裝置,他都會(huì)有一個(gè)全新的、未使用的密碼。
Samy Kamkar表示:“每個(gè)車(chē)庫(kù)都有無(wú)線(xiàn)遙控裝置,每輛車(chē)都有無(wú)線(xiàn)遙控門(mén)鎖鑰匙,它們都能被侵入。這一裝置一直會(huì)做這種事情,我總會(huì)得到最新密碼,接下來(lái)我可以在夜間或任何時(shí)間來(lái)到這里,不費(fèi)力地進(jìn)入汽車(chē)。”
Samy Kamkar還表示,他已經(jīng)對(duì)日產(chǎn)、凱迪拉克、福特、豐田、大眾和克萊斯勒等品牌汽車(chē)以及Genie、Liftmaster車(chē)庫(kù)門(mén)等產(chǎn)品進(jìn)行測(cè)試,實(shí)驗(yàn)結(jié)果顯示Rolljam均取得了成功。他未來(lái)將會(huì)與各個(gè)廠(chǎng)商取得聯(lián)系,告訴廠(chǎng)商們?nèi)绾螌?duì)產(chǎn)品進(jìn)行升級(jí)。“現(xiàn)在就連我自己的車(chē)也容易受到此類(lèi)攻擊,我不認(rèn)為目前廠(chǎng)商們的做法足夠正確,但是至少這個(gè)問(wèn)題可以解決。”Samy Kamkar說(shuō)。