也许并不是所有的小偷都能够打开你的车门,但是如果你听过说Samy Kamkar这位大名鼎鼎的黑客,那么只要他想这么做就一定可以。最近,这位著名黑客、同时也是一位安全研究员的Samy Kamkar开发了一款名叫Rolljam的设备,它是一款无线电装置,可以破坏汽车和车库门厂商使用的无线输入解锁码。Samy Kamkar在2015年的DefCon黑客大会上展示了自己的这个最新作品,告诉全世界它是如何工作的。
当车主离开汽车前,试图远程锁定汽车时,事先被隐藏在汽车附近的Rolljam会拦截车钥匙的信号。当车主发现第一次没有生效时,会第二次进行尝试,并在第二次尝试后成功锁住或解锁汽车或车库门。使用Rolljam的入侵者可以随时取回该设备,然后按下上面的小按钮,同时输入从钥匙卡上截获的密码,这样就能随意地解锁汽车或打开车库。
通常来说,汽车厂商们都已经采取了措施应对传统的“密码窃取”装置,,他们将钥匙卡使用的ISM无线电信号改为“滚动码”系统,这样每次使用的密码都不一样,如果一个密码再次被使用,它就是无效的。而Samy Kamkar对于这种情况,也采取了非常巧妙的办法。当车主首次按下钥匙卡时,Rolljam利用两台廉价的无线电设备在汽车或车库开门器使用的两个常见频率波段上发送噪声,以此来拦截信号;与此同时,Rolljam利用第三台无线电设备来截获钥匙卡发出的信号,同时获取使用者的无线密码。
当首个钥匙卡信号遭到拦截,且未能解锁车门时,使用者自然会再次尝试。在第二次尝试时,Rolljam会再次拦截信号,获取用户的第二个密码,不过也会在瞬间传送第一次的密码,这次解锁了车门,用户立马忽视了之前的解锁失败。如果Rolljam安装在汽车上或藏在车库附近,它可以重复拦截信号,不管钥匙卡使用者进行多少次解锁,它都传送上一个密码,然后储存下一个密码。Rolljam的安装者不管何时取回这一装置,他都会有一个全新的、未使用的密码。
Samy Kamkar表示:“每个车库都有无线遥控装置,每辆车都有无线遥控门锁钥匙,它们都能被侵入。这一装置一直会做这种事情,我总会得到最新密码,接下来我可以在夜间或任何时间来到这里,不费力地进入汽车。”
Samy Kamkar还表示,他已经对日产、凯迪拉克、福特、丰田、大众和克莱斯勒等品牌汽车以及Genie、Liftmaster车库门等产品进行测试,实验结果显示Rolljam均取得了成功。他未来将会与各个厂商取得联系,告诉厂商们如何对产品进行升级。“现在就连我自己的车也容易受到此类攻击,我不认为目前厂商们的做法足够正确,但是至少这个问题可以解决。”Samy Kamkar说。
智能界(www.znjchina.com)是中国首家专注于报道智能科技前沿的综合垂直媒体,秉承“引领未来智能生活”的理念,持续关注智能家居、可穿戴设备、智能医疗、机器人、3D打印、智驾等诸多科技前沿领域,提供最前沿、最时尚、最实用、最专业的硬件产品介绍、硬件评测、服务定制、最新资讯、圈子交流等服务,致力于成为最具价值的智能科技信息互动平台。
智能界【微信公众号ID:znjchina】【新浪/腾讯微博:@智能界】
评论列表(已有条评论)
最新评论