黑客裝置可以輕松開啟你的車門或車庫門

也許并不是所有的小偷都能夠打開你的車門，但是如果你聽過說Samy Kamkar這位大名鼎鼎的黑客，那么只要他想這么做就一定可以。最近，這位著名黑客、同時也是一位安全研究員的Samy Kamkar開發(fā)了一款名叫Rolljam的設(shè)備，它是一款無線電裝置，可以破壞汽車和車庫門廠商使用的無線輸入解鎖碼。Samy Kamkar在2015年的DefCon黑客大會上展示了自己的這個最新作品，告訴全世界它是如何工作的。

當(dāng)車主離開汽車前，試圖遠程鎖定汽車時，事先被隱藏在汽車附近的Rolljam會攔截車鑰匙的信號。當(dāng)車主發(fā)現(xiàn)第一次沒有生效時，會第二次進行嘗試，并在第二次嘗試后成功鎖住或解鎖汽車或車庫門。使用Rolljam的入侵者可以隨時取回該設(shè)備，然后按下上面的小按鈕，同時輸入從鑰匙卡上截獲的密碼，這樣就能隨意地解鎖汽車或打開車庫。

通常來說，汽車廠商們都已經(jīng)采取了措施應(yīng)對傳統(tǒng)的“密碼竊取”裝置，，他們將鑰匙卡使用的ISM無線電信號改為“滾動碼”系統(tǒng)，這樣每次使用的密碼都不一樣，如果一個密碼再次被使用，它就是無效的。而Samy Kamkar對于這種情況，也采取了非常巧妙的辦法。當(dāng)車主首次按下鑰匙卡時，Rolljam利用兩臺廉價的無線電設(shè)備在汽車或車庫開門器使用的兩個常見頻率波段上發(fā)送噪聲，以此來攔截信號;與此同時，Rolljam利用第三臺無線電設(shè)備來截獲鑰匙卡發(fā)出的信號，同時獲取使用者的無線密碼。

當(dāng)首個鑰匙卡信號遭到攔截，且未能解鎖車門時，使用者自然會再次嘗試。在第二次嘗試時，Rolljam會再次攔截信號，獲取用戶的第二個密碼，不過也會在瞬間傳送第一次的密碼，這次解鎖了車門，用戶立馬忽視了之前的解鎖失敗。如果Rolljam安裝在汽車上或藏在車庫附近，它可以重復(fù)攔截信號，不管鑰匙卡使用者進行多少次解鎖，它都傳送上一個密碼，然后儲存下一個密碼。Rolljam的安裝者不管何時取回這一裝置，他都會有一個全新的、未使用的密碼。

Samy Kamkar表示：“每個車庫都有無線遙控裝置，每輛車都有無線遙控門鎖鑰匙，它們都能被侵入。這一裝置一直會做這種事情，我總會得到最新密碼，接下來我可以在夜間或任何時間來到這里，不費力地進入汽車。”

Samy Kamkar還表示，他已經(jīng)對日產(chǎn)、凱迪拉克、福特、豐田、大眾和克萊斯勒等品牌汽車以及Genie、Liftmaster車庫門等產(chǎn)品進行測試，實驗結(jié)果顯示Rolljam均取得了成功。他未來將會與各個廠商取得聯(lián)系，告訴廠商們?nèi)绾螌Ξa(chǎn)品進行升級。“現(xiàn)在就連我自己的車也容易受到此類攻擊，我不認(rèn)為目前廠商們的做法足夠正確，但是至少這個問題可以解決。”Samy Kamkar說。