这款售价30美元的设备几乎可以闯入您的汽车或家庭中的任何无钥匙门
解锁汽车时,您可能不会想到小偷,但Samy Kamkar当然会想到。这位以黑客攻击而闻名的安全研究人员创造了一种名为 “Rolljam” 的设备,该设备破解了汽车和车库门制造商使用的无线进入系统。他在defcon 2015演示了它,下面是它的工作原理。当受害者试图用遥控钥匙遥控打开汽车时,他们会注意到它第一次不起作用。第二次将是魅力,但在这一点上,小偷将窃取他们可以用来在闲暇时打开您的车辆的代码。
在盗贼pd提出如何从早期的无钥匙设备中无线窃取代码之后,汽车制造商提出了 “滚动代码”。该系统通过在每次使用fob时更改代码来工作,从而防止第二次使用它。从理论上讲,这使得任何被盗的代码对攻击者都毫无用处。与他的许多技巧一样,Kamkar的解决方法既简单又巧妙。Rolljam用一对无线电阻止远程信号到达车辆,然后使用第三个无线电记录无线代码。
自然,标记会再次尝试使用fob,再一次,Rolljam会卡住信号并窃取第二个代码。但是这次,Kamkar的设备将重新传输第一个代码并解锁汽车,因此受害者认为一切都很好。但是,由于您的车辆没有收到第二个代码,因此Rolljam现在可以在小偷想要的任何时候使用它来解锁车辆。如果将设备放置在汽车或车库附近,它可以不断窃取和重新传输代码,以确保它始终具有全新的工作代码。
其他研究人员已经构建了可以以类似方式破解车锁的设备,但Kamkar是第一个将该方法自动化的人。他的原型用于日产,福特,丰田,大众等公司的车辆,以及众多品牌的车库门开启器。汽车公司已经意识到了这个问题,许多汽车公司已经改用了新系统,该系统的代码很快过期,从而击败了Kamkar的系统。但是他告诉他,他在Defcon上发布了攻击的详细信息,以迫使汽车和车库公司也升级旧产品。“我自己的汽车完全容易受到这种攻击。当我们知道这是可以解决的时,我认为这是不对的,”他说。