과제 5:자동차 및 열쇠 고리

개요

거의 모든 자동차에는 현재 열쇠 고리가 달려있어 문을 열고 차를 시동 할 수 있습니다. 당신이 차를 살 때,편익은 강제적인 특징이다. 당신은 당신의 주머니에 열쇠 고리를 떠날 수 있고,다시 물리적 키를 갖는 것에 대해 걱정하지 마십시오. 그것은 큰 소리.

당신이 암시하는 가정은 열쇠 고리 시스템이 안전하다는 것과 50 달러의 하드웨어를 가진 임의의 사람이 당신의 차로 운전할 수 없다는 것입니다. 당신은 자동차 회사가 그들의 체계를 가진 적당한 일을 했다는 것을 말하는 진짜 방법이 없다,그래서 당신은 그(것)들을 신뢰해야 한다. 불행히도 그 신뢰가 항상 보증되는 것은 아닙니다. 그리고 사람들이 이러한 시스템을 해킹하려고 할 때까지는 문제가 발생하지 않습니다. 덜 꼼꼼한 사람들이 이미 악용 한 문제.

자동차의 열쇠 고리

다른 열쇠 고리 시스템이 많이 있습니다. 우리는 내 2006 프리우스의 열쇠 고리를보고 시작합니다. 열쇠 고리는 원격 키리스 시스템이라고 불리는 것을 사용합니다. 미국에서 이들은 315 메가 헤르츠,+/-2.5 메가 헤르츠에서 작동합니다. 내 프리우스 키는 312.590 메가 헤르츠로 밝혀졌다.키 포브는 모두 데이터베이스에 나열되어 있습니다. 새 항목을 보는 것은 사람들이 새 자동차 모델이 나올 때 알 수있는 방법 중 하나입니다. 이들은 공식 발표 오래 전에 나타납니다.

당신은 당신의 열쇠 고리가 당신의 스펙트럼을 감시하기 위하여 당신의 열쇠 고리가 어떤 주파수에 송신하는지 파악할 수 있다. 당신이 본선 인도에있는 버튼을 누르면,당신은 스펙트럼에 짧은 점프를 볼 수 있습니다. 당신은 신호를 찾기 위해 몇 메가 헤르츠에 의해 위 또는 아래로 주파수 대역을 이동해야 할 수도 있습니다,광산은 거의 2.5 메가 헤르츠 낮았다.

주의의 한 단어. 너무 버튼을 누르면 흥분하지 마세요! 이 시스템은 롤링 의사 무작위로 생성 된 코드를 사용합니다. 열쇠 고리와 자동차 모두 동기화되어 차가 다음 코드를 인식합니다. 그러나,열쇠 고리가 순서(버튼 푸시의 100 단위)에서 너무 멀리 앞서면 차는 그것을 인식하지 못할 것입니다. 그것은 키(그리고 차)를 상당히 덜 유용하게 만듭니다!

신호를 캡처하면 결과는 다음과 같습니다

플롯의 총 폭은 10 초,그래서 당신은 곧 2 초 후 하나의 키 누름이 볼 수 있으며,다른 곧 오초 후.

2 초부터 100 밀리 초를 플로팅하면 우리가 찾고있는 디지털 신호를 볼 수 있습니다.:

비트 처음 몇 확대,우리는 얻을

비트는 쉽게 식별 할 수 있습니다. 15 의 결정 임계 값은 거의 완벽한 탐지를 제공합니다. 이 작업을 수행 한 다음 두 개의 키 누름에 대한 디지털 데이터의 첫 번째 부분을 플롯하면이를 얻을 수 있습니다

두 사람은 같은 시작하지만,그들은 빠르게 분기. 신호가 매번 같은 경우,당신은 지금 내 차를 훔칠 수있는 충분한 정보를 가지고 있기 때문에 이것은 운이 좋다!

데이터가 다시 온-오프 키잉됩니다. 또한 거의 확실하게 분할 위상(또는 맨체스터)인코딩입니다. “1”이 높고”0″이 낮은 대신 정보는 높음에서 낮음 또는 낮음에서 높음으로 전환 할 때 인코딩됩니다. 즉,”0″비트는 상승 전환이고”1″비트는 하강 전환입니다. 분할 위상 인코딩을 인식하는 좋은 방법은 한 행에 하나 또는 두 개의 낮은 세그먼트 또는 높은 세그먼트 만 가질 수 있다는 것입니다. 맨체스터 인코딩에 대한 좋은 점은 모든 심볼이 전환을 가지고 있으며,이러한 신호가 여러 간격 높거나 낮은되었을 때 다음 쉽게 찾을 수 있다는 것입니다.

이 예는 자동차 리모컨의 가장 일반적인 예입니다. 여기서 각 비트는 다른 주파수로 전송되고 엔벨로프는 일정합니다.

자동차 리모컨에 대한 공격

자동차 리모컨에 대해 사용할 수있는 다른 공격의 많은이 있습니다,그들이 작동하는 방법에 따라,당신이 찾고있는 액세스의 종류. 가장 간단한 것은 당신이 차를 열 수 있습니다. 더 철저한 공격은 기본적으로 리모컨을 복제하여 당신에게 완벽하게 제어 할 수 있습니다.

대부분의 키 포브는 롤링 키를 사용합니다. 이 키 시계 줄,임의의 시드 및 키를 누른 횟수의 아이디에 따라 새로운 파형을 생성합니다. 자동차는 수신 된 마지막 코드를 추적,다음 수백 코드가 될 수있는 것을 알고. 이 예상되는 미래의 코드 중 하나를 감지하면 그것은 차를 엽니 다. 이전에 사용한 코드를 가져 오면 열쇠 고리에 응답하지 않습니다. 프리우스를 들어,당신은 당신이 다른 작업 열쇠 고리가 제공,다시 작동하도록”치킨 댄스”를 수행해야합니다. 그렇지 않으면,너는 딜러가 달러의 많은 수백을 위해 차를,다시 키 달라고 해야 한다. 나는 몇 번이 일을해야했다,지금(다른 이유로).

여러 줄의 공격이 있습니다. 하나는 단순히 기록 키 시계 줄 출력 몇 버튼 프레스 때 멀리 자동차,또는 자동차 걸린되고있다. 기록되지 않은 코드를 사용하면 차를 열 수 있습니다.

다른 하나는 시퀀스를 리버스 엔지니어링하는 것입니다. 일반적으로 이것은 극단적으로 단단해야 한다. 그러나,이 매우 쉽게 여러 가지 상황이 있었다.

마지막으로,소유자가 차에 가까워지면 열리는 자동차가 있습니다. 이는 열쇠 고리가 매우 가까울 때만 수신 할 수있는 저전력 신호를 기반으로합니다. 이것은 이러한 작은 신호를 증폭함으로써 패배 할 수 있습니다.

더 많은 공격이 있으며,자동차가 더 복잡해지고 더 많은 임베디드 컴퓨터 시스템이 뒤따를수록 이러한 공격은 계속 증가 할 것입니다. 다음 주 동안 이들 중 일부를 볼 수 있습니다.

리플레이 공격

가장 오래되고 가장 간단한 방법은 열쇠 고리가 내보내는 파형을 기록한 다음 재생하는 것입니다. 이것은 하나의 고정 키를 사용하는 오래된 차고 문 오프너에 적합합니다. 이 방법(예를 들어 일부 사전 2000 메르세데스)를 작동 열쇠 바지의 시계 주머니가 거기에 자동차는 여전히 있습니다.

롤링 키를 사용하는 열쇠 고리의 경우 재생 공격을 계속 사용할 수 있습니다. 당신이 차에서 떨어져 있을 때 열쇠 고리 및 기록 몇몇 중요한 누름에 접근을 얻을 수 있는 경우에,당신은 열려있는 차를 비치하기 위하여 이들을 다시 할 수 있습니다.

열쇠 고리에 접근 할 수없는 경우 두 번째 방법은 열쇠 고리가 사용될 때 출력을 기록하고 동시에 차를 걸리게하는 장치를 만드는 것입니다. 이를 수행하는 표준 방법은 열쇠 고리 전송을 청취 한 다음 오류 수정 비트가 끝에서 전송 될 때 방해 전파를 시작하는 것입니다. 그런 식으로 당신은 자신을 잼하지 않습니다. 자동차는 패킷을 인식하지 않습니다,하지만 당신은 오류 수정 비트를 다시,나중에 파형을 재전송 할 수 있습니다.

마지막으로,방해기는 그 자체로 리모트를에서 시작할 것입니다 차를 잠글 수 있습니다 지킬 것입니다. 운전사가 세심하지 않으면,그들은 그것을 열려있는 떠나는 차에서 멀리 걷을지도 모른다.

재전송 장치

이 모든 것은 무선 주파수를 송신 및 수신 할 수있는 능력에 달려 있습니다. 당신의 수신기는 단지 수신기이며,신호를 획득하는 훌륭한 일을합니다. 전송을 위한 선택권의 제비가 있다. 키 포브에 사용되는 칩에는 다음과 같은 여러 가지 동글이 있습니다

당신의 안드로이드 장치에 대한 새로운 게임을 발견하는 큰 물고기 게임 앱 받기! 이 내용은 동영상 및 여기 코드에 대한 링크와 함께 자세히 설명되어 있습니다:

라즈베리 파이 송신기

이를 통해 원하는 디지털 패킷 파형을 거의 생성 할 수 있습니다. 파워 레벨은 열쇠 고리를 모방하는 데 적합합니다. 우리는 곧 볼 수 있듯이 두 사람은 함께 당신에게$50 정도의 총 열쇠 고리 해킹 시스템을 제공하므로,또한 잘 라즈베리 파이에서 지원됩니다.

패시브 키리스 엔트리 및 스타트 시스템 공격

많은 하이 엔드 자동차는 운전자가 접근 할 때 차를 열기 위해 패시브 시스템을 사용합니다. 낮은 힘 신호는 도전으로 차에서 전달됩니다. 그런 다음 열쇠 고리가 인증으로 응답합니다. 힘이 아주 낮기 때문에,응답을 받으면 운전사가 근접에 있어야 한다 것 을 차는 추측한다.

이러한 시스템은 자동차 근처에 배치 리피터를 구축하여 해킹 할 수 있습니다. 그것은 자동차의 신호를 캡처하고 더 높은 전력으로 재전송합니다. 원격 몇 백 미터 어디서나 할 수 있으며,그것은 여전히 신호를들을 수 있습니다. 원격 응답,그리고 다시 중계기에 의해 캡처 및 재전송됩니다. 차는 열쇠 고리가 근처에 있다고 생각하고 차를 엽니 다.

이 접근법의 좋은 점은 주파수를 제외하고 열쇠 고리에 대해 아무것도 알 필요가 없다는 것입니다. 당신이 사용하는 프로토콜을 리버스 엔지니어링 할 필요가 없습니다,당신은 실제로 단지 실제 키를 사용하고 있습니다!

다음은이 접근 방식으로 테슬라를 훔치는 일부 관리 도둑의 비디오입니다

수동 원격 공격,테슬라 모델 3

이 위험을 어떻게 줄일 수 있습니까?

롤링 키 시스템 공격

다음 공격은 롤링 키 시스템 자체 다음으로 진행됩니다. 이 일반적으로 작동하는 방법은 열쇠 고리가 키를 누른 횟수의 카운터와 함께 아이디를 보내는 것입니다. 이 암호화,당신이 버튼을 누르면 차에 전송.

암호화가 강한 경우 사용자 리드 및 카운터가 무엇인지 파악하기가 매우 어렵습니다. 몇 가지 흥미로운 경우가 있습니다. 하나는 폭스 바겐의 20 년(그리고 아우디,포르쉐 등)에 대한 것입니다. 또 다른 하나는 수바루스를 위한 것인데,이번 주에 당신의 임무를 볼 수 있습니다.

폭스바겐 해킹

이것은 유선 기사(불행히도 현재 페이 월 뒤에있는)를 가리키며 작동 방식에 대해 자세히 설명하는 기술 논문을 포함합니다. 이 기술 논문의 저자는 지난 20 년 동안 폭스 바겐 시스템을 조사했습니다.

가장 최근의 시스템의 경우 암호화는 90 비트 키에 해당하는 비교적 강했습니다. 그러나,그들은 모든 차에 동일한 키를 사용 밝혀! 그 중 1 억!

문제는 키가 무엇인지,암호화 알고리즘이 무엇인지 파악하는 것입니다. 자동차 자체가 그 문제를 해결하는 데 도움이됩니다. 버튼을 누르면 자동차가 신호를 수신 한 다음 온보드 컴퓨터에서 디코딩합니다. 키 및 알고리즘은 에쿠 펌웨어에 저장됩니다. 저자는 이베이에 대한 몇 가지 에쿠스를 구입 펌웨어를 다운로드하고,(이 일반적으로 쉽게 식별 할 수있는 매우 간단한 비트 연산)암호화를 리버스 엔지니어링. 이 지식을 통해 단일 키 누름에서 신호를 얻은 후 사용자 아이디와 카운터를 디코딩하고 열쇠 고리를 복제하여 자동차를 완벽하게 제어 할 수 있습니다.

여기에 몇 가지 흥미로운 것들이 있습니다. 하나는 모든 폭스 바겐 자동차가 모든 열쇠 고리를 디코딩한다는 것입니다. 자동차의 다른 차종을 훔치는이 같은 시스템을 사용하는 사람들의 보고서가 있습니다,또한.

자동차가 리모컨에 응답하는 이유는 자동차에 응답하는 열쇠 고리 아이디의”허용 목록”이 있기 때문입니다. 그것은 당신이 차를 다시 키 때 설정 되 면.

이 모든 것은 꽤 놀라운 소리. 그러나 그것은 더 악화,우리는 다음 주에 볼 수 있습니다.

과제

이번 주에 과제에 대한 몇 가지 옵션이 있습니다. 각 주제에 대해,당신의 생각이나 결과를 설명하기 위해 약 5 슬라이드를 생성합니다. 여기에 가입

시트 가입

여기에 슬라이드를 업로드:

주 5 슬라이드

1. 이 기사는 스바루 시스템에 관한 것입니다. 그것을 읽고,비디오를보고,당신이 발견 한 것을 설명하십시오.

스바루

2. 그 호텔 키 카드가 어떻게 작동하는지 궁금해 한 적이 있습니까? 이 기사에서는 열쇠 고리 공격과 동일한 아이디어를 활용하는 비 무선 주파수 해킹에 대해 설명합니다.

호텔 키 카드

3. 당신이 불도저를 가질 수있을 때 왜 차를 훔치는! 이 기사를 읽고 비디오를 시청하여 이것이 어떻게 작동하는지 확인하십시오.

해킹 산업 기계

4. 거기에 다른 자동차 해킹이 많이 있습니다. 당신이 뭔가 흥미로운 것을 찾을 수 있는지,그것을 설명. 어떻게 작동 하는지 알아낼 수 있는 이야기를 찾습니다. 엔터테인먼트 시스템은 일반적인 액세스 모드입니다(지프에 대한 유 커넥트 해킹 확인). 테슬라와 해커는 긴 실행 고양이와 마우스 게임을가고있다. 여기에 흥미로운 예가 많이 있습니다

5. 당신은 라즈베리 파이가있는 경우 당신이 신호를 전송하기 위해 얻을 수 있는지. 이것은 매우 간단해야합니다. 위의 링크를 사용하십시오. 당신이 시도하려는 경우 나는 당신에게 라즈베리 파이를 보내드립니다.

마지막으로,아직 수업이 어떻게 진행되는지에 대한 이메일을 보내주십시오. 나는 당신의 생각을 듣고 주셔서 감사합니다. 감사!

이 페이지에는 다음과 같은 내용이 포함되어 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다.