Video: Hacking Ford Key Fobs Pt. 1 - SDR Attacks with @TB69RR - Hak5 2523 (Nobyembre 2024)
Habang ang natitirang Black Hat ay nag-buzz sa mga parirala tulad ng "planar homography" at "bitcoin botnets, " ang pagtatanghal ni Silvio Cesare ay higit pa sa pakiramdam ng isang old-school hobbyist na naramdaman dito. Ang kanyang pag-uusap ay tungkol sa mga eksperimento na ginawa niya sa pag-hack at reverse-engineering monitor ng sanggol, mga sistema ng seguridad sa bahay, at mga key key ng kotse. Kung nais mong malaman kung paano magkaroon ng maraming kasiyahan sa gear sa radyo, ito ang pag-uusap na dadalo.
I-hack ang Lahat ng Radios
Nagsimula siya sa mga monitor ng sanggol, na nagpapaliwanag kung paano kilalanin ang mga pagpapadala na lumilipad sa himpapawid, makuha ang mga ito sa radyo na tinukoy ng software (talaga, isang computer na konektado sa isang antena, paggawa ng mga bagay sa radyo), at pag-demodulate ang signal, at pagkatapos ay i-tune ang nasa kung ano ang na-broadcast.
Kasayahan sa katotohanan: karamihan sa mga monitor ng sanggol ay patuloy na nagpapadala. Ang tatanggap ay may paunang natukoy na dami ng threshold na gumaganap lamang ng audio na lumampas sa threshold na iyon.
Ang gusali mula sa kanyang trabaho sa monitor ng sanggol, si Cesare ay pagkatapos ay bumaling sa mga kit ng seguridad sa bahay na pang-consumer na magagamit mula sa anumang tindahan ng hardware. Halos lahat ng ito, ipinaliwanag ni Cesare, gumamit ng isang remote key fob upang paganahin at huwag paganahin ang alarm system. Sa pamamagitan ng pagmamasid sa trapiko sa radyo, natagpuan ni Cesare na nagawa niyang makuha ang mga code na ipinadala ng key fob. Ang susunod na hakbang ay ang paggawa ng isang aparato upang i-replay ang mga code sa isang naaangkop na pinangalanan na muling pag-atake.
Magkano ang nagastos sa naturang aparato? Halos $ 50, o ang gastos ng Raspberry Pi at Arduino micocontroller.
Kailangang Pumunta sa Mas malalim
Ang mga sistema ng seguridad sa bahay ay madaling kapitan ng isang pag-atake muli dahil ginamit nila ang isang code para sa bawat pag-andar ng key fob. Ang mga malayuang key fobs na ginagamit para sa mga kotse ay mas matalino. Natagpuan ni Cesare na ang mga fobs na ito ay naghatid ng isang tatlong bahagi na signal na naglalaman ng isang identifier, isang utos (tulad ng, pag-unlock o lock), at isang code ng pahintulot. Ang una at pangalawang mga seksyon ay static, ngunit ang bahagi ng akda ay isang rolling code na nabuo ng fob na nagbago sa bawat pindutin.
Ang Cesare ay dumating sa isang bilang ng mga paraan upang talunin ang sistemang ito, ngunit una ay kailangan niyang lumikha ng isang pindutan na pagtulak sa robot. Sa ganitong paraan, nakakuha siya ng isang napakalaking dataset ng mga keyfob code, at nagsagawa ng iba't ibang mga pagsusuri. Sa kalaunan ay natagpuan niya ang isang kahinaan sa psuedo-random number na fob ng fob at kalaunan ay mahuhulaan ang susunod na code pagkatapos ng dalawang pagpindot ng pindutan, ngunit nais niya ang isang solusyon na hindi nangangailangan ng paunang kaalaman ng mga pindutan ng pindutan.
Sa halip, sinubukan niya ang mga hadlang ng bilang ng henerasyon at natagpuan na ang resulta ay nasa ilalim lamang ng isang milyong posibleng mga code. Iyon ay marami, ngunit maliit na sapat upang mag-brute-lakas sa halos isang oras.
Ang isa sa mga nakakagulat na pagtuklas na ginawa ni Cesare habang nag-broadcast ng libu-libong posibleng mga kumbinasyon ng keyfob ay ang kanyang target na kotse ay may isang backdoor code na built-in. Ang ilang mga code, natuklasan niya, gumana sa bawat oras ngunit pagkatapos ay titigil sa pagtatrabaho pagkatapos ng halos isang linggo. Ngunit marahil ang pinaka-kagiliw-giliw na bahagi ng pag-atake na ito ay ang pagtatayo ni Cesare ng isang gawang bahay na hawla na Faraday sa labas ng mga bag na freezer na may linya na aluminyo.
Ang saya ng pag-hack
Bahagi ng elemento ng hobbyist ng pagtatanghal ni Cesare ay hindi lamang na ang buong operasyon ay gawang bahay, ngunit ito ay tiyak na hindi tuwid na paraan ng pag-ugnay sa mga aparatong ito. Ito ay marahil ay walang hanggan mas madali upang mapunit ang susi fob ng kotse, sa halip na pag-aralan ang mga pananalita nito.
Ngunit hindi iyon ang punto, hindi sa tingin ko. Ang pagtatanghal ni Cesare ay tungkol sa seguridad, oo, ngunit ito ay halos tungkol sa kasiyahan na maaaring makuha mula sa pagtatrabaho sa isang problema. Iyon ay maaaring isang mensahe na nawala sa gitna ng cavalcade ng Black Hat ng zero-day na ito at mapagsamantalang kahinaan na.
