正在阅读:开车门很容易?无线车钥匙原理和技术科普开车门很容易?无线车钥匙原理和技术科普

2015-07-27 00:15 出处:其他 作者:FreeBuf 责任编辑:shengyongzhen

  滚动码的原理大致是这样的:

  1、滚动码是一个周期很长的伪随机码。例如有240,意思就是码的长度有40个bit。现在大部分车钥匙的码长都比40bit长;
  2、车钥匙里存有当前的滚动码。当车钥匙按下时,滚动码加上功能码(比如是开锁,解锁,还是开后备箱)一起发送给汽车;
  3、汽车也存有当前的滚动码。当汽车收到同样的滚动码时,它就执行相应的开锁之类的操作。如果收到的码不匹配,它就不做任何动作;
  4、车钥匙和汽车里的滚动码是保持同步的;
  5、当车钥匙距离车很远的时候,有人不小心按了几次车钥匙,车钥匙的随机码就会前进好几步,此时跟车内的码就不同步了。为了解决这个问题,汽车允许接收当前码之后的几百个码。只要车钥匙发送的码在这个窗口之内,汽车都认为是有效的;
  6、如果车钥匙被误按超过设定的几百次,车钥匙和车就会彻底失去同步,这时候你就只能找办法恢复同步了。

  从上面这个原理可以看出来,如果我们能得到汽车当前滚动码“之后”的一个码,只要在窗口之内,就可以把车打开。怎样才能得到一个有效的,未被使用的码呢?比较简单的方法是这样的:

09

  录制一段信号,然后到汽车那边去播放。

10

  或者是,一边录,一边播……

  不过不管怎样,我们都需要接触到车钥匙,所以这并不是那么容易的事。

  录音工具有很多种,用前面讲到的电视棒就可以。播放工具也有很多种,比如rfcat(http://int3.cc/products/rfcat

11

  再比如使用TI的C1111自己做一个RF收发分析器,下面这个东西就是我们自己做的,而且还增加了PA和SMA。

12

  那有没有不需要接触钥匙就能得到一个有效码的方法呢?

  当然也是有的,那就是一些高级方法了。下面进入密码学的学术领域……

干货铺》安全系列

  为一年能挣多少?中国黑客生存状况大起底! //security.pconline.com.cn/671/6713918.html
  打开一名黑客的装备库 看看究竟都有什么 //security.pconline.com.cn/665/6653422.html
  解密BadUSB:可黑掉世上所有USB的漏洞 //network.pconline.com.cn/573/5734879.html

键盘也能翻页,试试“← →”键

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品