安全研究人员将一款电动玩具打造为“开锁神器”,可在几秒内打开几乎任何有固定密码的车库门。虽然目前这个电动玩具已不再公开售卖,但你依然可从eBay上花12美元到100多美元淘到。
正常攻击需耗费30多分钟
尽管因为通过极其有限的密钥空间绕过由固定密码系统的安全守护,但一次正常的攻击依然需要比较长的时间。
安全研究人员Samy Kamkar表示,对于一般带有12个二进制指拨开关的车库开门器来说,要找到正确的密码,共有4096次可能的组合。而且发送一个字节需要2毫秒,发送下一个字节需要再等待2毫秒。此外,每次点击后一个单独密码会被发送五次。
他计算后发现要暴力打开整个8、9、10、11、及12字节的密钥空间需要29分钟,前提是攻击者知道所有的细节信息(频率及传输速率)。
芝麻开门:10秒内开门
Kamkar提出一种他称之为“芝麻开门(OpenSesame)”的开车库方法——可将开门时间缩短为不到10秒钟。而一款名为Radica Girltech IM-ME的电动玩具中恰好包含发送密码需要的组件(CC1110 RF芯片)。
Kamkar删除了代码传输及等待时间,并且设法将时间缩短到大概3分钟。通过利用德布鲁因序列,他设法在8.2秒内成功实施了暴力破解。
Kamkar还利用Travis Goodspeed的GoodFET适配器重新设定了IM-ME玩具的程序,并且创建了可处理发送代码的“芝麻开门”代码。
攻击源码公布
Kamkar已公开了源代码,但表示故意进行了处理以防止被恶意利用。
“这些源码基本可以用,但并不是特别好用,而且发布源代码是出于教育的目的。如果你是RF跟微控制器方面的专家,你可以搞定,但这样的话,你原本就不需要我的帮助,不是吗?”
受“芝麻开门”攻击影响的厂商包括Nortek及North Shore Commercial Door。攻击还在以下厂商的老旧系统中奏效:Chamberlain、Liftmaster、Stanley、Delta-3以及Moore-O-Matic。
安全研究人员建议将系统升级到显著标注滚动码、调频码、安全+或智能码的系统,因为这些系统将能够阻止攻击以及传统的暴力破解尝试,尽管这并非完全安全的解决方案。
视频演示