无钥匙进入系统提供的便利是不可否认的,因为门的汽车可以解锁,车库门打开只有一个简单的按下一个按钮。然而,这些系统并不是完全安全的,揭示了安全研究员最近Def Con黑客的会议结束。
(Samy Kamkar,在Def Con谈话,揭示了RollJam,这是一个简单而聪明的装置,可以很容易地击败无键的汽车和车库门的锁,利用这些系统中发现的漏洞。
令人担忧的是,RollJam建使用只有32美元的组件,大小比手机小,这使得设备完美的一个隐蔽的攻击。
RollJam是设计Kamkar打败了“滚动代码”,是一种广泛使用的安全实现中发现的无钥匙进入系统。这个实现改变系统的解锁代码每次试图解开它。从理论上讲,如果一个黑客拦截在传输代码,滚动代码实现确保拦截代码时将无用的黑客将使用它作为代码已经被使用和改变。
RollJam做事失败滚动代码有所不同。如果一个人使用一个按钮关键fob解开他的车,例如,RollJam将阻止传入信号的关键fob使用两个收音机,而第三个电台捕获代码。人,看到出了问题他的车没有解锁,按他的关键fob再次试图解开它。
在紧迫的关键fob, RollJam将传入的信号又截获一个代码块。第一次被捕将被传输的代码,汽车会接受,打开大门。发生了的人会认为没有错,但攻击者将有第二解锁代码之后,可以使用它已经离开的人。如果RollJam保存在目标附近车,该设备将窃取代码直到攻击者决定使用的代码技巧无钥匙进入系统。
RollJam能够解锁车辆从几个制造商,包括克莱斯勒、福特、日产、丰田和大众不同的报警和车库门系统。许多企业已经意识到潜在的利用,并已开始实施新的无钥匙进入系统,一个过期时间编码能够击退攻击RollJam等设备。
Kamkar发布的关于攻击的细节可能会迫使公司现有系统升级,不升级硬件,利用可以无限期地保持在这些所谓的安全系统。