騰訊科技 湯姆
研究人員稱,可通過無線發射裝置在數分鐘內解鎖陌生汽車車門,不留痕跡。
對於如今的偷車賊來說,傳統的衣架和定刀片這些已經是上世紀的偷車工具了,因為對於諸如Qualys公司研究人員斯維羅-塞薩瑞(Silvio
Cesare)這樣的高手來說,他們甚至可以在完全不觸摸車輛的情況下解鎖你的車門!
據悉,塞薩瑞在拉斯維加斯舉行的“黑帽安全大會”(Black Hat Security Conference)上演示一種可以讓他人在不留下任何物理痕跡情況下通過無線發射裝置在數分鐘內解鎖陌生汽車車門的技術。
“我可以通過它解鎖、打開汽車,這一技術幾乎可以打敗所有汽車的無鑰匙進入系統。”澳大利亞籍的研究人員塞薩瑞這樣說道。
目前,塞薩瑞所使用的這一解鎖設備都是通過可以現成買到的零部件組裝而成,總價大約在1000美元左右。不過,在“對付”部分車型的時候,塞薩瑞的這一技術或許需要偷車賊在汽車無線範圍內待上足足兩個小時才能完成解鎖。然而,塞薩瑞表示今後實現這些目的設備的成本或許將變得越來越低,這將有可能使更多別有用心的駭客進一步優化該破解技術,甚至找到其他有關現有系統無線信號的漏洞所在。
塞薩瑞指出,目前的汽車廠商大多傾向於使用許多汽車通用的電子鑰匙,而這一電子鑰匙的最大生產商則包括了諸如天合汽車集團(TRW Automotive Holdings Corp.是汽車安全系統的先驅和領導者,世界十大汽車零部件供應商之一)和Atmel這些企業。
在接受美國科技媒體《連線》採訪的時候,塞薩瑞特別要求對方不要點出自己成功測試車型的名字。與此同時,他還同“澳洲電腦應急回應小組”(Australian chapter of the Computer Emergency Response Team)聯手將這一情況通報給了該汽車廠商。
“這是一款非常受歡迎的車型,我自己的社區道路上就至少有兩部一模一樣的車型。”塞薩瑞這樣暗示道。
《連線》介紹稱,塞薩瑞所使用的是一種名為“軟體定義無線電”(Software-Defined Radio, SDR)技術工具,該工具可以發射或者截取來自FM、藍牙或者Wifi的信號,在信號經過天線、放大器輸出後,該工具可以發射出和汽車鑰匙一樣的解鎖信號。當然,由於這一方式使用的
是“暴力解鎖”(即通過每秒發射2-3個信號頻率來解鎖的方式),這一方式的解鎖時間有時會長達數小時之久。
“如果有人的車停放在停車場過夜的話,這樣的事情完全有可能會發生。而且,在車輛被利用這一方法成功入侵後,車主僅僅能通過車鑰匙失靈才會發現,之後車主需要同時按下車鑰匙的數個按鈕才能同車輛進行再次匹配。”塞薩瑞說道。
塞薩瑞還發現,部分車型可以通過同一頻率進行多次解鎖(理論上來說應該是每次的解鎖頻率都會有所調整),這有可能是因為汽車廠商在解鎖系統中預置的後門所致。目前,塞薩瑞還在調查究竟有多少汽車廠商在解鎖系統中預置了類似的後門。
當然,塞薩瑞所發現的這一方法也有著自己的限制,那就是偷車賊需要首先確定目標車輛解鎖信號所處的大致頻率區間,這就要求他們首先需要截取車主的解鎖信號,因此塞薩瑞建議車主可以通過避免在公共場合使用遠端開鎖功能的方式來盡可能的降低車輛被盜風險。
事實上,塞薩瑞遠非第一個試圖通過無線信號解鎖車輛的研究人員。三年前,一名瑞士研究人員就通過複製車主遙控鑰匙頻率,並通過天線發射信號的方式來解鎖車輛,甚至遠端啟動車輛的漏洞。
“對於全球來說,這是一個全新的駭客領域。隨著越來越多的設備可以被修改、竊聽、假冒,我們將會在未來看到越來越多類似安全問題的出現。”塞薩瑞最後說道。
0 comments:
張貼留言