谁黑客了我的生活?之一:汽车
或许韩国的科技还真是足够发达,于是我们在浏览韩国大片的过程中总会看到他们在秀的那些科技,电子门锁? 智能家具?就连搞安全的帅咖都文艺范了起来,韩剧《幽灵》给了我们这群搞安全的屌丝很多启示,让我们对物联网社会有了新的感知,昨天在愚人节这个不恰当的 时间和大家做了一次探讨,主题是黑客与生活安全,小伙伴给了我很多信息反馈,逐步看了一下很多还徘徊在路由器、电脑、手机这些东西上,当然还有人重新提及 了摄像头,显然这是创宇的小伙伴最近在和央视在科普的东西,那么除了这些还有什么可以爆?不妨我们来一次大胆的理论猜想,不要问自己这个东西你成功了没, 我技术超菜B的,所以这一次我们只探讨思维和方法,每期一个主题好了,这一次我们谈汽车。
汽车车锁
韩剧里的帅咖总会开着现代一类的韩系轿车,这点你不服不行,韩国的营销就是这样的牛逼,幽灵中第12集里关于韩警官死亡的时候有过关于利用蠕虫病毒 干扰ECU(车身控制器)的科普,不过那是高级轿车的事儿,咱来点低端的,从思维的角度探讨研究一下黑客之前是如何开汽车锁的。
EUC是车体中最核心的东西,它就像人类的大脑一样传输着外部条件给予的每一个指令,通过监控无线电频率,执行着开锁或者锁定的任务,如果你想打开车锁,只需要保证密钥卡中的无线电发射器收到正确的数字代码就可以达到目标,于是一些高科技偷车贼就想到了这样的办法:
1、汽车锁干扰器
干扰,俗称捣乱或扰乱,顾名思义就是让程序无法进行,既然车锁是通过无线电频率传输的,那么干扰锁车的信号,让程序无法正常执行锁定的目的,这个干扰器的目的就已经达成了。
2、汽车锁截码器
截码器就要高级一些了,记得第一次了解这个东东的时候好像还是10年,那时候还是通过一个新闻了解到的,当初出于好奇后来还和尖刀团队的小伙 Timiky模拟了一次,其实就是通过截码器截取捕获遥控器发出的无线电频率传输信号,模拟这个代码来开门,达到最终开锁的效果,使用这种手段的一般都是 小区作案比较多。
3、汽车解码器
这个是目前含量最高的了,说白了就是破解,把收集过来的数字密码转换成模拟信号,发送出去,达到开锁的目的,这个需要读取厂商参数,通过加密芯片读 取数据库信息才能知道开锁密码如果了解了某车型的加密方式,这个东西就会像复制了一把钥匙一般,当然这个东西肯定不能通吃,只适合一部分车型!
当然,这些办法只是搞定了你的车锁,小偷只能偷东西,光靠这个办法车是开不走的,别看什么电视剧里的连线打火那种假象,那都是针对老款车的,火线和启动机线对接就能点着,现在的汽车是电喷的,启动的时候有一次芯片验证的,窃贼弄不好可能车的防盗器会自动报警的哦!!!
好吧,技术有限就分享到开锁,剖析一下历史的一些通过技术作案的手法,希望大家注意,我就不深挖如何开走这辆车了,不然会被蜀黍光顾的。哈哈。
谁黑客了我的生活?之二:电子锁
一个小伙伴神神秘秘的用公众号问我:
“子龙看到你科普汽车开锁的原理,你对开锁一定很有研究吧?我们公司的门锁是电子的那该怎么办?求思路。”
“把电断掉!”
“=,=!!,晕”
韩剧里总是要科普电子锁,包括现在的一些酒店宾馆也采用了电子门锁的机制,考虑到我的诚恳小伙伴没有真正的感受到,所以我这次就跟大家分享一下电子 门锁的原理吧,我真的没骗他,这个是考虑消防的需求,如果办公室出现火灾肯定会马上停电,停电后消防的要求肯定是把所有的门锁都打开,以方便员工逃生。一 般公司或者小区的门其实安装的是电子门禁,所以你想打开它,直接断掉他的电就好了嘛!!
真的有这么简单就搞的定吗?
当然不是,很多重要的锁其实断电后是配备了蓄电池搞了UPS的,所以还得下功夫研究一下各种锁的原理,所以还是给大家科普一下常见的高科技锁吧!
按键式电子锁
采用键盘(或组合按钮)输入开锁密码,操作方便。内部控制电路常采用电子锁专用集成电路ASIC。
拨盘式电子锁
采用机械拨盘开关输入开锁密码。许多按键式电子锁可以改造成拨盘式电子锁。
电子钥匙式电子锁
使用电子钥匙输入(或作为)开锁密码。电子钥匙是构成控制电路的重要组成部分。电子钥匙可以由元器件或由元器件构成的单元电路组成,做成小型手持单元形式。电子钥匙和主控电路的联系可以是声、光、电磁等多种形式。
触摸式电子锁
采用触摸方法输入开锁密码,操作简单。相对于按键开关,触摸开关使用寿命长,造价低,因此优化了电子锁控制电路。
生物特征式电子锁
将声音、指纹等人体生物特征作为密码输入,由计算机进行模式识别控制开锁,智能化相当高。
【以上锁的种类科普来源于百度】
酒店常用电子门锁
我觉得这个肯定是大家最感兴趣的地方,早期11年还真和彦明(网络尖刀实体团队技术负责人)无聊的时候研究过【PS:他研究我看着!】,当时是看了国外的一个大牛破解电子锁的思路,研究的是一个电子钥匙式电子锁,说白了就是用磁卡开门的那种。
这种电子锁在门把手最下端有一个像耳机一样的小口,它的作用是用来给帮锁充电或者写入密码使用的。你可以把它当作一个电脑的USB插口,用来建立电子设备与电子门锁之间的信息传输,所以通过这里其实就可以想办法设定磁卡的加密、解密和开锁等指令了。
记得当时是看一个黑帽大赛后,彦明顿时获得的灵感,当时还学着人家搞了个arduino原型板回来,只可惜彦明研究了好久都没有研究成功,后来他说 工具不对,这事儿我记得特别清楚,后来他去搞了一个叫RFduino东西,特别小,比arduino小多了,只可惜最后还是没搞成功,空留了一堆电路板在 那。
当时的原理说的很简单,讲的锁是什么锁我忘记了,英文太烂了,意思是那款锁通过这个接口可以直接读到里面的密码,把密码传输回去锁就会开,后来彦明 说他不会如何读取密码,不过他找到了一款锁是可以通过这个接口重写密码的,而且他成功的把锁打开了,不过那次我们不在一个城市,所以没看见也不知道他说的 是是否是真的。
去年夏天的时候和彦明我们几个在哈尔滨玩,有个哥们开了个宾馆,当时聊天的时候就想起了这事,正好哥们那有个多余的IC卡读写器,彦明和 Timiky又极客了起来,不过当他了解到了酒店系统后,他就失去了对研究IC卡、磁卡的研究欲望。还记得那天下午他欠揍的对我和丫朵说:“我发现一个大 秘密,其实从局域网内搞定酒店前台的酒店管理系统,就可以分分钟控制各个门的属性了。”
尼玛,高级的酒店密码锁确实是这样,卡已经不只是用来开锁,更多的是可以记录这个人在酒店的消费信息,身份信息。而且我们当初看到的那个更高级,前台是直接可以通过酒店管理系统直接控制房间门的状态的。
彦明很坑的,他研究过很多东西,好在我有一个地方记录我们当年犯过的这些2b事情,我英文真的很烂的,如果不翻阅这些历史信息这些电子原型板的名字我都记不住的。
这次科普质量不高,因为没搞成功,所以顺便问一下有没有研究EDA的同学?能否给我科普一下电子锁的原理呢?求学习。不过我觉得感兴趣的同学,可以尝试从充电口去重写密码的那个思路,应该是可以的,资料可以翻阅一下之前的黑帽大赛的议题。
转自:http://www.ijiandao.com
转载请注明:jinglingshu的博客 » 谁黑客了我的生活