Сайт TechStop-Ekb.Ru, логотип текстовый.Сайт Тех Стоп Екб Ру, логотип инфографика.

Hack car radio chip. Signal. Code. Interception.

Взлом авто радио чипа. Сигнал. Ключ. Код. Перехват.

... Радио хакинг. Авто, железо и больше. Как взломать электронику.

Это статья - перевод видео Радио взлом - автомобили, оборудование и многое другое ... Оригинал : Radio Hacking: Cars, Hardware, and more! - Samy Kamkar - AppSec California 2016 ...

Радио идентификатор FCC устройств ... Доминик Спилл - создал сайт FCC IO, где можно ввести ID с любого устройства и узнать все, что передает девайс ... Изображение устройства ... Схема ... Частота ... Сопроводительное письмо (отчет об испытаниях) ... Осциллограмма / спектр записи радиосигнала ...

Несколько разных устройств - позволяют слушать радио спектр ... HackRF (1 MHz - 6 GHz) ... Люди сделали сумасшедшие вещи с этой штукой, например спуфинг GPS ... Наша степень зависимости от радиосигналов - массовая и она растет с каждым днем ... Например, радиочастота, как пароль открытия ворот гаража ... Любой может записать, воспроизвести сигнал и открыть ворота ...

RTL SDR, программно определяемое радио на чипе RTL ... Настоящие технологии взлома радиочастот (RF, Radio Frequency) ... Программное обеспечение и недорогое оборудование для анализа радиоспектра ... Отслеживание самолетов ... Независимо от того, разбираетесь ли вы в основных операционных системах ... Новое радио - забавная, но сложная штука ... Полезный инструмент - это программа GQRX GNU Radio ... В Windows, похожий инструмент - программа SDR# ... Делает то же самое, очень круто ...

Частота приёмника ворот 300.9 МГц ... Тип модуляции ASK ... Модуляция, это - то, как мы кодируем данные сигнала ... Амплитудная AM, частотная FSK и фазовая PSK - наиболее распространенные схемы модуляции, используемые сейчас - специально для цифровых данных по радио ... Теперь, спектр ... Это тип амплитудной модуляции, Amplitude Modulation, буквально AM радио ... Частотная модуляция, FM, Fhase Modulation ... Когда мы не знаем тип передачи, мы можем посмотреть его спектр ... Импульсы на спектре - так мы видим, как понять - нажата кнопка или нет ...

Запишу сигнал нажатия кнопки в аудио файл, который можно открыть и проверить позже ... В бесплатном аудио редакторе ... На диаграмме сигнала видно двойное нажатие ... Похоже на повторяющийся сигнал ... Той информации, которая открыла двери гаража ... Внутри брелока есть DIP переключатели (обычно 10 - 12), вкл / выкл - устанавливают код открытия замка ... Смотреть на графике, есть ли какая-то корреляция с положением (состояние) выключателей ... Последовательность выглядит, как длинный сигнал = 1 и пустое место = 0 ... Мы увидели сигнал и фактически проанализировали его ... Сигнал повторяется несколько раз потому что амплитудная модуляция ... Отстойного качества звука ... Это самый недорогой способ передачи информации ... Склонный к помехам и взлому со стороны людей ... Длительностью 2 мсек на бит, с задержкой 2 мсек для каждого бита и было отправлено пять сигналов ... Передача минимальная ...

Если посчитать для всех возможных комбинаций открытия ворот, на использование фиксированных кодов - потребуется около 20 - 29 минут методом перебора / грубой силы (brute force) ... Перестав повторять сигнал и отправляя коды без задержки, один за другим - общее время сократится до 3 минут ... Испльзуя битовый сдвиговый регистр - сдвигает на один бит и выполняет снова ... Последовательность Брейна - алгоритм для эффективного создания всех возможных кодов с перекрытием ... Исрользуя сдвиг - фактически можно уменьшить время открытия ворот гаража до 8 секунд ... Передать код с RTL SDR - не просто ... Использую Yard Stick One (Yet Another Radio Dongle) - хороший радиочип как для приема, так и для передачи ... Это очевидно - я не хочу, чтобы люди врывались в гаражи людей ... Поэтому я заблокировал код ...

Скользящие коды это другая вещь ... Они предотвращают подобный тип атаки подбором кода ... Современные автомобили, это - компьютер на колесах, со многими радио функциями ... OnStar позволяет увидеть, где находится машина ... Доступ к брелоку ... Дистанционный запуск ... Подать сигнал клаксоном и фарами ... Сообщение зашифровано SSL ... Установил на телефоне свой собственный центр сертификации и как только расшифровал трафик - я увидел обычные HTTP запросы, текст, кодировку base64 и конечно пароль и имя пользователя - прямо здесь (RemoteLink Login, base64 decoded) ... Приложение разрешило недействительному аппарату - расшифровать трафик ... Приложение GM не обращалось к SSL CA, слепо принимая любой ключ SSL Wi-Fi сети ... Подмена DNS ... API GM comm для OnStar ... Получив доступ к Вай-Фай сети - можно делать с машиной - все, что угодно : разблокировать, удаленно запустить ... BMW, Mercerdes Benz, Chrysler Jeep - не тестируют сертификаты SSL ... 5 из 10 автомобилей, которые могут разблокировать такие, как - я ... Это - урок ...

Избежать взлом также позволяет хеширования паролей ... Правильный хеш добавляет трудности - даже для тех, кто знает, как взломать ваше устройство ... В будущем - будут новые атаки с извлечением информации разными способами и всегда предполагайте, что вы находитесь во враждебной среде ... Зная, какой используется чип - можно найти его команды и алгоритмы в даташите ... Скользящий код синхронизирует генератор случайных чисел в авто и ключе ... Автомобиль ожидает уникальный идентификатор ... Примет только следующий код и появится скользящее окно расчета нового кода ... Способ - поймать сигнал вне зоны действия машины ... Ворваться в чужой дом, взять ключ, нажать кнопку и записать код, вернуться к авто и воспроизвести ... Сейчас большинство автомобилей используют это, и начиная с этого момента - защита хромает ... Если ты в доме и у тебя есть доступ к ключу - ты должен просто принять это ... Jamming, заклинивание механизма из-за перегрузки ... Какое-то недолгое вмешательство ... И когда автомобиль слышит новый код - все предыдущие получают статус - отключены ... Получив неиспользованный будущий код - он будет рабочий, потому-что не привязан ко времени ... Все дело лишь в порядке последовательности кодов ...

Это - захватывающая область, V2V c 2016 года, общение одних машин на дороге - с другими ... Вокруг много радио общения, которое будет происходить ... Вот устройство RollJam, это будет работать везде, на HTTP, эти же методы шифрования или хеширования сообщения ... Правильный хеш ключа с командой - использовать алгоритмы на основе времени ... На самом деле уже лет 20 у нас есть безопасный идентификатор - RSA ... И каждая машина 2015 года, которую я атаковал - имела эти проблемы ... Мы можем реализовать этот материал, мы знаем об этих проблемах и как их решить ...

# ... samy.pl, Samy Kamkar.

Раздел zakladki : список всех страниц ...