信号放大、暴力攻击,偷车的技术含量越来越高了

安全
几个月前,记者Nick Bilton写到亲眼目睹自己的车在面前被攻陷。Bilton认为,偷车贼使用了一个信号中继器破解了汽车的防御系统,其中的信号中继器可以放大遥控钥匙的信号范围。此外,类似的利用黑客技术进行汽车盗窃的案件在2013年的南加州也有报告。

几个月前,记者Nick Bilton写到亲眼目睹自己的车在面前被攻陷。Bilton认为,偷车贼使用了一个信号中继器破解了汽车的防御系统,其中的信号中继器可以放大遥控钥匙的信号范围。此外,类似的利用黑客技术进行汽车盗窃的案件在2013年的南加州也有报告。

[[137679]]

信号放大和暴力攻击

在2010年,瑞士安全的Boris Danev发表了论文《针对现代汽车的被动无钥匙接入和启动系统的继电器攻击》,论文中描述了可以通过一个信号放大器来利用无钥匙接入系统的漏洞。使用实验室设备和一个交流电源将有可能实现Danev利用,但是是否有可能通过利用一个低成本的便携设备(例如常见的遥控钥匙)来达到同样的效果呢?

就在最近,《汽车真相》(The Truth About Cars)的Bozi Tatarevic详细写出了他试图测试这个潜在利用的过程,他解释说,目前并没办法实现Danev的方法来创建一个低成本的无线信号放大器。

[[137680]]

Tatarevic认为最近一波的汽车盗窃更有可能是由暴力破解攻击引起。黑客暴力攻击汽车的滚动码,而一些汽车制造商正是使用滚动码来作为汽车解锁信号。

在去年的黑帽大会上,安全专家Silvio Cesare展示了这种技术。在他的介绍过程中,Cesare展示了一种技术来欺骗无线密码信号,并使用密码破译技术来解锁汽车,而整个攻击只需要几分钟。然而,攻击者需要价格超过1000美元的现成工具,并且攻击者需要在汽车无线范围内保持两个小时。研究者使用一台笔记本电脑和一个软件定义无线电(SDR)对汽车码发动暴力攻击,以此来解锁车门。

偷车技术多样

然而,这并不是侵入汽车的唯一方式,偷车贼可以采用的另一种方法是使用SDR和射频干扰来捕获汽车代码,然后再利用它进行后面的破解。实质上,攻击者干扰接收器是为了避免接收解锁代码,这样汽车就无法识别到发送自遥控钥匙的合法信号。

不幸的是,所有这些方法都证明,偷车贼其实有很多针对汽车系统的攻击武器。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2021-03-22 16:02:47

程序员大数据软件

2015-07-20 10:07:41

数据中心数据中心优化

2012-09-21 14:09:04

产品程序员架构师

2017-04-11 09:45:00

数据中心AWS云计算

2019-04-16 15:00:13

前端程序员薪资

2020-10-14 15:04:11

Java技术开发

2019-11-25 10:38:58

NginxWeb服务器

2019-07-20 10:37:12

Web服务器Nginx

2014-12-31 10:53:34

2009-12-24 15:52:09

Fedora Core

2009-10-21 14:44:11

2022-04-25 08:18:18

Linux 服务器SSH 暴力攻击

2016-06-29 11:32:05

云计算

2022-05-19 14:36:54

SQL Server服务器暴力攻击

2021-03-19 08:59:42

forkLinux漏洞

2021-06-01 17:29:49

AI

2022-07-19 10:14:53

勒索软件网络攻击

2018-11-16 06:05:42

2015-10-13 15:24:46

2022-08-22 12:03:25

代码技术
点赞
收藏

51CTO技术栈公众号