正在閱讀:開車門很容易?無線車鑰匙原理和技術科普開車門很容易?無線車鑰匙原理和技術科普

2015-07-27 00:15 出處:其他 作者:FreeBuf 責任編輯:shengyongzhen

  【PConline 幹貨鋪】想過為什麼現在用上技術含量高的無線鑰匙的汽車反而比以前只是用單純機械鑰匙的汽車更愛被偷(準確來講應該是開車門盜取車內財物)嗎?這裡面除了人類慾望和社會秩序等不可抗因素外,我想更多的是因為這麼一個詞:物極必反。也就是說,我們既然可以用高科技造出更先進的車鑰匙和鎖車技術,就完全有能力去破解它。

  不久前在HackPWN的啟動儀式上,安全人員僅用2分鐘就透過無線鑰匙破解了一輛某國際大廠汽車,看起來想要開車門似乎並不難。真的這麼容易嗎?想要搞清楚這一問題,就得知道汽車無線鑰匙的原理和相關技術了。

00

  首先,讓我們先從汽車無線鑰匙的“信號”長什麼樣說起。

  常見的汽車無線鑰匙一般工作在兩個頻點:315MHz和433MHz。調制方式比較常見的有兩種,ASK和FSK。複雜一點的有雙頻點FSK,還有多頻點ASK的。

  實際上我們可以用俗稱電視棒的一種小硬體來觀察汽車鑰匙的無線信號。在網路上搜索“RTLSDR”,”電視棒”,就可以找到。

01

  把它接上天線,然後插到電腦上,使用一些觀察頻譜的軟體就可以看到,比如:

  - HDSDR(http://www.hdsdr.de/
  - SDR#(http://sdrsharp.com/
  - Gqrx(http://gqrx.dk/

  這裡我們使用HDSDR,把頻點設在汽車鑰匙使用的頻點上,就可以看到像下圖這樣的頻譜。

  先來看一輛奔X車子的鑰匙信號頻譜。頻段是433MHz,中心頻點是433.96MHz。

02

  再來是一輛奧X車子的鑰匙信號。頻段是315MHz,中心頻點是315.04MHz。

03

  然後,我們將這段信號存為波形文件。再使用音頻分析軟體打開。

04

  上面這就是一次按鍵發出的信號。可以看到是有兩段信號。如果按的時間長一點,就會是這樣。

05

  出現好幾段信號。這裡面的每一段信號都是一樣的,重複發送。我們來放大仔細看一下每一段信號的樣子。

06

  前面部分是一些重複的脈衝,就叫它同步引導序列吧,它用來提示接收機有信號即將到來,還可以穫得時鐘資訊。後面的部分是有效的數據。

  我們把一次按鍵的兩段信號拖到一起,比較一下。可以看到是完全一樣的。

07

  如果是兩次按鍵的信號放在一起比較的話,就不一樣了。

08

  也就是說,我們每次按動汽車鑰匙,發射的信號是不一樣的。這就是大名鼎鼎的“卷動碼”(Rolling code)。

幹貨鋪》安全系列

  為一年能掙多少?中國駭客生存狀況大起底! //security.pconline.com.cn/671/6713918.html
  打開一名駭客的裝備庫 看看究竟都有什麼 //security.pconline.com.cn/665/6653422.html
  解密BadUSB:可黑掉世上所有USB的漏洞 //network.pconline.com.cn/573/5734879.html

 
比特幣“10週年”了 你最大的感受是什麼? 企業辦公環境的最大殺手 文印的安全值得重視 同是原廠連供 四大噴墨廠商到底有何不同 深不可測的黑產 原來都是用這些工具搞事? 商務投影新標杆 明基無線智能旗艦E580評測
鍵盤也能翻頁,試試“← →”鍵

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品