黑客是如何在60秒內偷車
責編:admin |2015-06-24 17:44:21目前大多數汽車鑰匙均使用芯片,為磁性芯片系統。經過調查越來越多的車主都在使用智能鑰匙來打開車鎖,啟動他們的愛車。
接下來我們講解如何從這個遠程裝置中獲取數據,并使用這些數據來打開車鎖。
Setup1:接收數據
我們這里準備了一些硬件用來接收信號,以及用于分析汽車遙控設備發送信號的軟件。
這里我們使用的是搭載Elonics? E4000芯片的DVB硬件,以及SDRsharp應用軟件來觀察其光譜。
在準備好硬件并安裝設置好SDRsharp之后,我們在汽車遙控設備芯片中發現了一個很難在互聯網能夠找到的數據表。
我嘗試著使用頻譜尋找發送給汽車的信號
當我按下遙控器的鎖定按鈕時,就是上圖這種頻譜。
上面這張頻譜圖像為按下解鎖按鈕。
以上這兩張圖片有一些不同,這是由于我們按下鎖定按鈕時,遙控器是在415.098.612khz或者415.098612Mhz頻率下發送的信號。而當我們按下解鎖按鈕時,遙控器實在415.094.805khz或者415.094805Mhz頻率下發送的信號。
原始數據的發送大概是下面這個樣子:
上圖所示:
1:汽車遙控器發送數據進行解鎖,鎖定操作等
2:汽車響應并執行解鎖,鎖定等操作命令
3:DVB探測從遙控器發送給汽車的數據
注意:如果有朋友想對傳輸數據進行解碼,歡迎到文尾進行下載。
Setup2:發送虛假數據
獲得遙控器發送的信息數據之后,我們需要創造一個用以發送數據的設備。這里存在著一個問題就是很難找到遙控器芯片的頻率。
1:汽車遙控器發送數據進行解鎖,鎖定操作等
2:汽車響應并執行解鎖,鎖定等操作命令
3:DVB探測從遙控器發送給汽車的數據
4:DVB發送虛假數據給汽車
5:汽車響應并執行DVB發送的解鎖,鎖定等操作命令
結論
使用該頻率發送的通訊數據是能夠使用廉價的硬件捕獲并轉譯的。如果我們對單片機有一定的了解,那么設計并復制這個汽車遙控器是十分簡單的!
鏈接:http://pan.baidu.com/s/1hqrOxQc 密碼:99r8