上個月，職業黑客Samy Kamkar成功入侵汽車巨頭通用汽車的RemoteLink移動應用，造成汽車解鎖并發動，一時間在業界掀起了渲染大波。在今年的第23屆DEF CON年度黑客大會上，他解釋了是如何進入目標汽車車庫的。

Kamkar說，能夠成功攻破的關鍵是薄弱的無線電安全和缺乏基本防御。入侵所使用的工具不過是一臺Mattel GirlTech IM-ME文本游戲機上的部件經過改裝而成。IM-ME游戲機上有幾樣東西是像Kamkar這樣的黑客所鐘愛的，特別是其中的得州芯片組和千兆赫收發器，以及允許該設備重組成非常有效盜竊工具的電路板插針。

第一步，是打開車庫的大門。Kamkar使用無線電分析儀發現，要找開無線車庫的大門，通常都需要12位的訪問密碼，這就意味著他最多只需要檢查4096個組合就可以找到正確的密碼，這大約需要30分鐘的時間。

說到這兒，人們可能不免會懷疑，這時間也有點長吧。經過對發送信息進行檢測，Kamkar發現每個用來嘗試打開車庫大門的密碼都會被重復發送五次，然后是兩毫秒的暫停時間，以確保接收器正確接收到所發送的密碼。去除這些重復發送的密碼，實際上打開車庫的時間僅僅只需要6分鐘，而去除中間的暫停，更是讓打開車庫的時間減少了一半。

Kamkar覺得三分鐘還是太長，于是他利用荷蘭數學家Nicolaas de Bruijn的算法，將密碼序列優化成比特流，以可能的最小字節數向接收設備發射所有最可能的密碼組合，使得整個破解時間縮短到僅僅8秒鐘，特別適合以此進行犯罪活動。Kamkar會發布這些密碼，但目前軟件中還有一些錯誤。對于DEF CON黑客大會的與會者來說，差不多都可以對這些錯誤進行修改，不過一般的腳本小子做起來就沒那么容易了。

為了入侵汽車，Kamkar跟朋友借了一輛通用汽車，并對車輛和RemoteLink智能手機應用之間的無線電信號進行了分析。RemoteLink是通用汽車安吉星系統通過蜂窩電話網絡提供汽車互聯網接入的一個組件。車輛內部的安吉星設備連接到移動網絡，并通過內置Wi-Fi提供網絡接入，從而實現 RemoteLink應用對汽車進行遠程連接和控制。Kamkar還發現，RemoteLink應用在和通用汽車通訊時沒有使用加密證書進行真實性驗證，很容易就可以扮演中間人攻擊的角色。

Kamkar要做的就是制作一個假扮汽車的裝置，附近如果有人使用這個應用，應用就會把這個假扮的汽車裝置當作是汽車而去進行通訊連接。通過這種方式，他就可以收集到足夠的信息，然后再假扮智能手機應用與汽車進行連接、控制。(截止本文發稿前，該應用在安全方面已經做了加強)

他組裝了一個樹莓派(著名的開源硬件電腦)，一個裝有預付費SIM卡的GSM模塊，一個Edimax Wi-Fi適配器，并使用馬洛里開源工具包扮演中間人攻擊。他給自己的硬件起名為OwnStar，只需放在車下，遠程就可以操作。

有了這個，他就可以操縱RemoteLink軟件，并使用該應用跟蹤汽車、打開車門、啟動引擎等。但他還不能把車開走，因為還需要鑰匙，不過他發現，還是有辦法可以解決的。

無線電子車鑰匙通常通過空氣發送40到60位解鎖密碼。解鎖密碼使用滾動密碼算法生成，即每次按下鑰匙按鈕都會生成一個新密碼，而一旦汽車接收了這個密碼，就不會再次接收。這樣就可以防止密碼截取攻擊。然而，還是可以對密碼傳輸進行干擾，使其無法被汽車接收得到，而被攻擊者接收，然后再發送給汽車，從而實現打開車門。

要找出設備運行的頻寬是件很容易的事情，然后對該頻率進行干擾，因為所有的射頻設備都會在其網站上公布其設備的頻率范圍。

使用基本的無線電裝置，Kamkar就可以干擾電子汽車鑰匙的信號，讓汽車無法收到密碼，同時將電子汽車鑰匙發送的密碼記錄下來。通過持續干擾，持有電子汽車鑰匙的人將會再次進行重試，從而泄漏了第二個密碼。干擾解除后，原來的電子汽車鑰匙還可以照常使用，但Kamkar已經拿到了兩個可用的解鎖密碼。

這種招數并是適合所有的汽車，許多電子汽車鑰匙都帶有無線RFID射頻識別芯片，汽車在收到密碼后執行解鎖前會對密碼進行檢測。盡管如此，Kamkar的演講還是表明，汽車制造商在汽車安全方面還有很長、很長的路要走。

原文地址：http://www.aqniu.com/news/9702.html