Jeffrey Cross
Jeffrey Cross

Rolljam无线车黑客的解剖

如果你最近上网,你很可能会看到Samy Kamkar的设备可以拦截和存储汽车和车库的无钥匙进入密码的​​风暴。使用Teensy 3.1和几个收音机以低于50美元的价格制造,据说“RollJam”设备允许用户通过被盗的电子密码自由访问您的汽车或车库。

这个概念相当简单。该设备会让您看到它为您的汽车或车库提供功能代码,使其看起来好像只是第一次点击遥控器无法正常工作。然后再次点击,你给它两个功能代码。然后,它可以牺牲一个代码来解锁您的汽车,并让您不要考虑您刚被黑客攻击的事实。

以下是其工作原理的细分。

检测到信号的RollJam会阻塞车辆的频率。代码被截获并存储。

用户再次单击该按钮,rollJam广播旧代码,同时捕获新代码。汽车解锁了。

检索RollJam设备,仍然保留新的未使用的代码。然后可以稍后传输代码以解锁汽车。

如果您想了解他是如何做这些事情的更详细信息,您可以从Defcon(21mb)下载他的演示幻灯片。到目前为止,他还没有将代码发布到他的github帐户。

这是真的吗?

Samy Kamkar有发布非常有趣的安全项目的历史。可能最为人所知的是Myspace蠕虫,这使他成为Myspace上最受欢迎的人,他还发布了使用固定代码攻击旧车库门的计划,如下面的视频所示。

你应该担心吗?

RollJam的卡纸/捕捉然后卡纸/广播方法去年被Spencer Whyte证明是有效的,尽管Whyte需要一台笔记本电脑作为该过程的一部分。 RollJam硬件可以装入更小的盒子。

从理论上讲,人们可以在代码开始流通时立即开始制作这些内容。硬件看起来非常简单,而且成本不高。将代码复制并粘贴到Teensy 3.1微控制器并具有功能设备的能力可能意味着这可能是近期的常见黑客攻击。

正如Kamkar所指出的,滚动代码如何在汽车中工作的更新可以快速解决漏洞。然而,大多数汽车没有无线更新功能,因此如果完整的系统发布,现在路上的一代汽车可能容易受到这种攻击。汽车制造商可能不得不更新数百万辆汽车以防范它。

分享

发表评论