黑客利用電動玩具10秒內打開車庫門
責編:mhshi |2015-06-08 11:01:55安全研究人員將一款電動玩具打造為“開鎖神器”,可在幾秒內打開幾乎任何有固定密碼的車庫門。雖然目前這個電動玩具已不再公開售賣,但你依然可從eBay上花12美元到100多美元淘到。
正常攻擊需耗費30多分鐘
盡管因為通過極其有限的密鑰空間繞過由固定密碼系統的安全守護,但一次正常的攻擊依然需要比較長的時間。
安全研究人員Samy Kamkar表示,對于一般帶有12個二進制指撥開關的車庫開門器來說,要找到正確的密碼,共有4096次可能的組合。而且發送一個字節需要2毫秒,發送下一個字節需要再等待2毫秒。此外,每次點擊后一個單獨密碼會被發送五次。
他計算后發現要暴力打開整個8、9、10、11、及12字節的密鑰空間需要29分鐘,前提是攻擊者知道所有的細節信息(頻率及傳輸速率)。
芝麻開門:10秒內開門
Kamkar提出一種他稱之為“芝麻開門(OpenSesame)”的開車庫方法——可將開門時間縮短為不到10秒鐘。而一款名為Radica Girltech IM-ME的電動玩具中恰好包含發送密碼需要的組件(CC1110 RF芯片)。
Kamkar刪除了代碼傳輸及等待時間,并且設法將時間縮短到大概3分鐘。通過利用德布魯因序列,他設法在8.2秒內成功實施了暴力破解。
Kamkar還利用Travis Goodspeed的GoodFET適配器重新設定了IM-ME玩具的程序,并且創建了可處理發送代碼的“芝麻開門”代碼。
攻擊源碼公布
Kamkar已公開了源代碼,但表示故意進行了處理以防止被惡意利用。
“這些源碼基本可以用,但并不是特別好用,而且發布源代碼是出于教育的目的。如果你是RF跟微控制器方面的專家,你可以搞定,但這樣的話,你原本就不需要我的幫助,不是嗎?”
受“芝麻開門”攻擊影響的廠商包括Nortek及North Shore Commercial Door。攻擊還在以下廠商的老舊系統中奏效:Chamberlain、Liftmaster、Stanley、Delta-3以及Moore-O-Matic。
安全研究人員建議將系統升級到顯著標注滾動碼、調頻碼、安全+或智能碼的系統,因為這些系統將能夠阻止攻擊以及傳統的暴力破解嘗試,盡管這并非完全安全的解決方案。
上一篇:WAIDPS無線入侵檢測工具
下一篇:容災漏洞致互聯網企業事故頻發