【PConline 干货铺】想过为什么现在用上技术含量高的无线钥匙的汽车反而比以前只是用单纯机械钥匙的汽车更爱被偷(准确来讲应该是开车门盗取车内财物)吗?这里面除了人类欲望和社会秩序等不可抗因素外,我想更多的是因为这么一个词:物极必反。也就是说,我们既然可以用高科技造出更先进的车钥匙和锁车技术,就完全有能力去破解它。 不久前在HackPWN的启动仪式上,安全人员仅用2分钟就通过无线钥匙破解了一辆某国际大厂汽车,看起来想要开车门似乎并不难。真的这么容易吗?想要搞清楚这一问题,就得知道汽车无线钥匙的原理和相关技术了。 首先,让我们先从汽车无线钥匙的“信号”长什么样说起。 常见的汽车无线钥匙一般工作在两个频点:315MHz和433MHz。调制方式比较常见的有两种,ASK和FSK。复杂一点的有双频点FSK,还有多频点ASK的。 实际上我们可以用俗称电视棒的一种小硬件来观察汽车钥匙的无线信号。在网络上搜索“RTLSDR”,”电视棒”,就可以找到。 把它接上天线,然后插到电脑上,使用一些观察频谱的软件就可以看到,比如: - HDSDR(http://www.hdsdr.de/) 这里我们使用HDSDR,把频点设在汽车钥匙使用的频点上,就可以看到像下图这样的频谱。 先来看一辆奔X车子的钥匙信号频谱。频段是433MHz,中心频点是433.96MHz。 再来是一辆奥X车子的钥匙信号。频段是315MHz,中心频点是315.04MHz。 然后,我们将这段信号存为波形文件。再使用音频分析软件打开。 上面这就是一次按键发出的信号。可以看到是有两段信号。如果按的时间长一点,就会是这样。 出现好几段信号。这里面的每一段信号都是一样的,重复发送。我们来放大仔细看一下每一段信号的样子。 前面部分是一些重复的脉冲,就叫它同步引导序列吧,它用来提示接收机有信号即将到来,还可以获得时钟信息。后面的部分是有效的数据。 我们把一次按键的两段信号拖到一起,比较一下。可以看到是完全一样的。 如果是两次按键的信号放在一起比较的话,就不一样了。 也就是说,我们每次按动汽车钥匙,发射的信号是不一样的。这就是大名鼎鼎的“滚动码”(Rolling code)。 《干货铺》安全系列 为一年能挣多少?中国黑客生存状况大起底! //security.pconline.com.cn/671/6713918.html
|
正在阅读:开车门很容易?无线车钥匙原理和技术科普开车门很容易?无线车钥匙原理和技术科普
2015-07-27 00:15
出处:其他
责任编辑:shengyongzhen
键盘也能翻页,试试“← →”键
本文导航 | ||
|
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
88次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
79次
哪种网线适合PoE供电?教你挑网线
2 -
50次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
3 -
38次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
35次
哪种网线适合PoE供电?教你挑网线
5 -
35次
丰润达推出全新24口全千兆网管型PoE交换机
6 -
31次
安防监控工程中的三大供电方式如何选择?
7 -
28次
最省光纤的交换机-丰润达PON-PoE交换机
8 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
9 -
26次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品