黑客是如何在60秒內(nèi)偷車
責(zé)編:admin |2015-06-24 17:44:21目前大多數(shù)汽車鑰匙均使用芯片,為磁性芯片系統(tǒng)。經(jīng)過(guò)調(diào)查越來(lái)越多的車主都在使用智能鑰匙來(lái)打開(kāi)車鎖,啟動(dòng)他們的愛(ài)車。
接下來(lái)我們講解如何從這個(gè)遠(yuǎn)程裝置中獲取數(shù)據(jù),并使用這些數(shù)據(jù)來(lái)打開(kāi)車鎖。
Setup1:接收數(shù)據(jù)
我們這里準(zhǔn)備了一些硬件用來(lái)接收信號(hào),以及用于分析汽車遙控設(shè)備發(fā)送信號(hào)的軟件。
這里我們使用的是搭載Elonics? E4000芯片的DVB硬件,以及SDRsharp應(yīng)用軟件來(lái)觀察其光譜。
在準(zhǔn)備好硬件并安裝設(shè)置好SDRsharp之后,我們?cè)谄囘b控設(shè)備芯片中發(fā)現(xiàn)了一個(gè)很難在互聯(lián)網(wǎng)能夠找到的數(shù)據(jù)表。
我嘗試著使用頻譜尋找發(fā)送給汽車的信號(hào)
當(dāng)我按下遙控器的鎖定按鈕時(shí),就是上圖這種頻譜。
上面這張頻譜圖像為按下解鎖按鈕。
以上這兩張圖片有一些不同,這是由于我們按下鎖定按鈕時(shí),遙控器是在415.098.612khz或者415.098612Mhz頻率下發(fā)送的信號(hào)。而當(dāng)我們按下解鎖按鈕時(shí),遙控器實(shí)在415.094.805khz或者415.094805Mhz頻率下發(fā)送的信號(hào)。
原始數(shù)據(jù)的發(fā)送大概是下面這個(gè)樣子:
上圖所示:
1:汽車遙控器發(fā)送數(shù)據(jù)進(jìn)行解鎖,鎖定操作等
2:汽車響應(yīng)并執(zhí)行解鎖,鎖定等操作命令
3:DVB探測(cè)從遙控器發(fā)送給汽車的數(shù)據(jù)
注意:如果有朋友想對(duì)傳輸數(shù)據(jù)進(jìn)行解碼,歡迎到文尾進(jìn)行下載。
Setup2:發(fā)送虛假數(shù)據(jù)
獲得遙控器發(fā)送的信息數(shù)據(jù)之后,我們需要?jiǎng)?chuàng)造一個(gè)用以發(fā)送數(shù)據(jù)的設(shè)備。這里存在著一個(gè)問(wèn)題就是很難找到遙控器芯片的頻率。
1:汽車遙控器發(fā)送數(shù)據(jù)進(jìn)行解鎖,鎖定操作等
2:汽車響應(yīng)并執(zhí)行解鎖,鎖定等操作命令
3:DVB探測(cè)從遙控器發(fā)送給汽車的數(shù)據(jù)
4:DVB發(fā)送虛假數(shù)據(jù)給汽車
5:汽車響應(yīng)并執(zhí)行DVB發(fā)送的解鎖,鎖定等操作命令
結(jié)論
使用該頻率發(fā)送的通訊數(shù)據(jù)是能夠使用廉價(jià)的硬件捕獲并轉(zhuǎn)譯的。如果我們對(duì)單片機(jī)有一定的了解,那么設(shè)計(jì)并復(fù)制這個(gè)汽車遙控器是十分簡(jiǎn)單的!
鏈接:http://pan.baidu.com/s/1hqrOxQc 密碼:99r8
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧