信号放大、暴力攻击,偷车的技术含量越来越高了

网站建设评论51

信号放大、暴力攻击,偷车的技术含量越来越高了-开水网络

几个月前,记者Nick Bilton写到亲眼目睹自己的车在面前被攻陷。Bilton认为,偷车贼使用了一个信号中继器破解了汽车的防御系统,其中的信号中继器可以放大遥控钥匙的信号范围。此外,类似的利用黑客技术进行汽车盗窃的案件在2013年的南加州也有报告。

信号放大和暴力攻击

在2010年,瑞士安全的Boris Danev发表了论文《针对现代汽车的被动无钥匙接入和启动系统的继电器攻击》,论文中描述了可以通过一个信号放大器来利用无钥匙接入系统的漏洞。使用实验室设备和一个交流电源将有可能实现Danev利用,但是是否有可能通过利用一个低成本的便携设备(例如常见的遥控钥匙)来达到同样的效果呢?

就在最近,《汽车真相》(The Truth About Cars)的Bozi Tatarevic详细写出了他试图测试这个潜在利用的过程,他解释说,目前并没办法实现Danev的方法来创建一个低成本的无线信号放大器。

信号放大、暴力攻击,偷车的技术含量越来越高了-开水网络

Tatarevic认为最近一波的汽车盗窃更有可能是由暴力破解攻击引起。黑客暴力攻击汽车的滚动码,而一些汽车制造商正是使用滚动码来作为汽车解锁信号。

在去年的黑帽大会上,安全专家Silvio Cesare展示了这种技术。在他的介绍过程中,Cesare展示了一种技术来欺骗无线密码信号,并使用密码破译技术来解锁汽车,而整个攻击只需要几分钟。然而,攻击者需要价格超过1000美元的现成工具,并且攻击者需要在汽车无线范围内保持两个小时。研究者使用一台笔记本电脑和一个软件定义无线电(SDR)对汽车码发动暴力攻击,以此来解锁车门。

偷车技术多样

然而,这并不是侵入汽车的唯一方式,偷车贼可以采用的另一种方法是使用SDR和射频干扰来捕获汽车代码,然后再利用它进行后面的破解。实质上,攻击者干扰接收器是为了避免接收解锁代码,这样汽车就无法识别到发送自遥控钥匙的合法信号。

不幸的是,所有这些方法都证明,偷车贼其实有很多针对汽车系统的攻击武器。

 

 
新站建设前需要提前搞清楚的细节分析 网站建设

新站建设前需要提前搞清楚的细节分析

新站搭建前期我们需要想清楚一些细节,需要做好相关的准备。现在有很多的网站建设的程序,建站不难,但是我们不能随随便便就搭建一个网站。我 们搭建之前我们需要搞清楚的细节太多太重要了,如果盲目的搭建一个网站...
网站建设

黑掉那交通信号灯

IOActive安全公司CTO、网络安全专家Cesar Cerrudo近日表示,他们已经对世界许多地方的交通灯控制系统和电子信号的安全组件进行了测试。他再次警告IT安全社区,存漏洞的交通信号灯将令他们...
设计出较好的“用户体验” 网站建设

设计出较好的“用户体验”

产品研发中心最容易犯的一个错误是:研发者往往对自己挖空心思创造出来的产品像对孩子一样珍惜,呵护,认为这是他的心血结晶。好的产品是有灵魂的,优美的设计、技术、运营都能体现背后的理念。有时候开发者设计产品...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: