|
【PConline 干货铺】想过为什么现在用上技术含量高的无线钥匙的汽车反而比以前只是用单纯机械钥匙的汽车更爱被偷(准确来讲应该是开车门盗取车内财物)吗?这里面除了人类欲望和社会秩序等不可抗因素外,我想更多的是因为这么一个词:物极必反。也就是说,我们既然可以用高科技造出更先进的车钥匙和锁车技术,就完全有能力去破解它。 不久前在HackPWN的启动仪式上,安全人员仅用2分钟就通过无线钥匙破解了一辆某国际大厂汽车,看起来想要开车门似乎并不难。真的这么容易吗?想要搞清楚这一问题,就得知道汽车无线钥匙的原理和相关技术了。 首先,让我们先从汽车无线钥匙的“信号”长什么样说起。 常见的汽车无线钥匙一般工作在两个频点:315MHz和433MHz。调制方式比较常见的有两种,ASK和FSK。复杂一点的有双频点FSK,还有多频点ASK的。 实际上我们可以用俗称电视棒的一种小硬件来观察汽车钥匙的无线信号。在网络上搜索“RTLSDR”,”电视棒”,就可以找到。 把它接上天线,然后插到电脑上,使用一些观察频谱的软件就可以看到,比如: - HDSDR(http://www.hdsdr.de/) 这里我们使用HDSDR,把频点设在汽车钥匙使用的频点上,就可以看到像下图这样的频谱。 先来看一辆奔X车子的钥匙信号频谱。频段是433MHz,中心频点是433.96MHz。 再来是一辆奥X车子的钥匙信号。频段是315MHz,中心频点是315.04MHz。 然后,我们将这段信号存为波形文件。再使用音频分析软件打开。 上面这就是一次按键发出的信号。可以看到是有两段信号。如果按的时间长一点,就会是这样。 出现好几段信号。这里面的每一段信号都是一样的,重复发送。我们来放大仔细看一下每一段信号的样子。 前面部分是一些重复的脉冲,就叫它同步引导序列吧,它用来提示接收机有信号即将到来,还可以获得时钟信息。后面的部分是有效的数据。 我们把一次按键的两段信号拖到一起,比较一下。可以看到是完全一样的。 如果是两次按键的信号放在一起比较的话,就不一样了。 也就是说,我们每次按动汽车钥匙,发射的信号是不一样的。这就是大名鼎鼎的“滚动码”(Rolling code)。 《干货铺》安全系列 为一年能挣多少?中国黑客生存状况大起底! //security.pconline.com.cn/671/6713918.html
|
海信(Hisense)7公斤滚筒洗衣机全自动 超薄嵌入 小型家用 除菌洗 冷水护色洗HG70DA10以旧换新
1199元
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
4899元
美的(Midea) 微波炉家用小型旋转加热20L 智能蒸煮菜单 杀菌功能 M1-L213C
509元
苏泊尔(SUPOR)电饭煲4L电饭锅电饭锅多功能一体家用蓝钻圆厚釜4-5人可做锅巴饭煲仔饭智能预约蒸米饭1-8人 SF40FC875 4升预约定时
329元
品胜 充电宝65W大功率30000毫安大容量PD20W快充户外移动电源适用笔记本电脑苹果15华为P70小米
259元
绿联何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线
129元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
459元
美的(Midea)中药锅煎药壶 智能全自动陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式 【4L容量】长效预约JYC4002
299元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 【5L高压浓香款】7段调压 多重口感 50Q3-FS
299元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
129元
TCL电视 85英寸 120Hz 高色域 3+64GB 2.1声道音响 平板电视机 以旧换新 85英寸 官方标配
4799元
