上個月，職業(yè)黑客Samy Kamkar成功入侵汽車巨頭通用汽車的RemoteLink移動應用，造成汽車解鎖并發(fā)動，一時間在業(yè)界掀起了渲染大波。在今年的第23屆DEF CON年度黑客大會上，他解釋了是如何進入目標汽車車庫的。

Kamkar說，能夠成功攻破的關鍵是薄弱的無線電安全和缺乏基本防御。入侵所使用的工具不過是一臺Mattel GirlTech IM-ME文本游戲機上的部件經(jīng)過改裝而成。IM-ME游戲機上有幾樣東西是像Kamkar這樣的黑客所鐘愛的，特別是其中的得州芯片組和千兆赫收發(fā)器，以及允許該設備重組成非常有效盜竊工具的電路板插針。

第一步，是打開車庫的大門。Kamkar使用無線電分析儀發(fā)現(xiàn)，要找開無線車庫的大門，通常都需要12位的訪問密碼，這就意味著他最多只需要檢查4096個組合就可以找到正確的密碼，這大約需要30分鐘的時間。

說到這兒，人們可能不免會懷疑，這時間也有點長吧。經(jīng)過對發(fā)送信息進行檢測，Kamkar發(fā)現(xiàn)每個用來嘗試打開車庫大門的密碼都會被重復發(fā)送五次，然后是兩毫秒的暫停時間，以確保接收器正確接收到所發(fā)送的密碼。去除這些重復發(fā)送的密碼，實際上打開車庫的時間僅僅只需要6分鐘，而去除中間的暫停，更是讓打開車庫的時間減少了一半。

Kamkar覺得三分鐘還是太長，于是他利用荷蘭數(shù)學家Nicolaas de Bruijn的算法，將密碼序列優(yōu)化成比特流，以可能的最小字節(jié)數(shù)向接收設備發(fā)射所有最可能的密碼組合，使得整個破解時間縮短到僅僅8秒鐘，特別適合以此進行犯罪活動。Kamkar會發(fā)布這些密碼，但目前軟件中還有一些錯誤。對于DEF CON黑客大會的與會者來說，差不多都可以對這些錯誤進行修改，不過一般的腳本小子做起來就沒那么容易了。

為了入侵汽車，Kamkar跟朋友借了一輛通用汽車，并對車輛和RemoteLink智能手機應用之間的無線電信號進行了分析。RemoteLink是通用汽車安吉星系統(tǒng)通過蜂窩電話網(wǎng)絡提供汽車互聯(lián)網(wǎng)接入的一個組件。車輛內(nèi)部的安吉星設備連接到移動網(wǎng)絡，并通過內(nèi)置Wi-Fi提供網(wǎng)絡接入，從而實現(xiàn) RemoteLink應用對汽車進行遠程連接和控制。Kamkar還發(fā)現(xiàn)，RemoteLink應用在和通用汽車通訊時沒有使用加密證書進行真實性驗證，很容易就可以扮演中間人攻擊的角色。

Kamkar要做的就是制作一個假扮汽車的裝置，附近如果有人使用這個應用，應用就會把這個假扮的汽車裝置當作是汽車而去進行通訊連接。通過這種方式，他就可以收集到足夠的信息，然后再假扮智能手機應用與汽車進行連接、控制。(截止本文發(fā)稿前，該應用在安全方面已經(jīng)做了加強)

他組裝了一個樹莓派(著名的開源硬件電腦)，一個裝有預付費SIM卡的GSM模塊，一個Edimax Wi-Fi適配器，并使用馬洛里開源工具包扮演中間人攻擊。他給自己的硬件起名為OwnStar，只需放在車下，遠程就可以操作。

有了這個，他就可以操縱RemoteLink軟件，并使用該應用跟蹤汽車、打開車門、啟動引擎等。但他還不能把車開走，因為還需要鑰匙，不過他發(fā)現(xiàn)，還是有辦法可以解決的。

無線電子車鑰匙通常通過空氣發(fā)送40到60位解鎖密碼。解鎖密碼使用滾動密碼算法生成，即每次按下鑰匙按鈕都會生成一個新密碼，而一旦汽車接收了這個密碼，就不會再次接收。這樣就可以防止密碼截取攻擊。然而，還是可以對密碼傳輸進行干擾，使其無法被汽車接收得到，而被攻擊者接收，然后再發(fā)送給汽車，從而實現(xiàn)打開車門。

要找出設備運行的頻寬是件很容易的事情，然后對該頻率進行干擾，因為所有的射頻設備都會在其網(wǎng)站上公布其設備的頻率范圍。

使用基本的無線電裝置，Kamkar就可以干擾電子汽車鑰匙的信號，讓汽車無法收到密碼，同時將電子汽車鑰匙發(fā)送的密碼記錄下來。通過持續(xù)干擾，持有電子汽車鑰匙的人將會再次進行重試，從而泄漏了第二個密碼。干擾解除后，原來的電子汽車鑰匙還可以照常使用，但Kamkar已經(jīng)拿到了兩個可用的解鎖密碼。

這種招數(shù)并是適合所有的汽車，許多電子汽車鑰匙都帶有無線RFID射頻識別芯片，汽車在收到密碼后執(zhí)行解鎖前會對密碼進行檢測。盡管如此，Kamkar的演講還是表明，汽車制造商在汽車安全方面還有很長、很長的路要走。

原文地址：http://www.aqniu.com/news/9702.html