แฮ็คอุปกรณ์เฝ้าดูลูกน้อยและกุญแจสำคัญเพื่อความสนุกสนาน

ในขณะที่ส่วนที่เหลือของ Black Hat นั้นมีวลีเช่น "planar homography" และ "bitcoin botnets" การนำเสนอของ Silvio Cesare ทำให้มีงานอดิเรกเก่าแก่มากกว่าให้ความรู้สึก การพูดคุยของเขาเกี่ยวกับการทดลองที่เขาทำแฮ็คและเครื่องตรวจจับทารกแบบย้อนกลับวิศวกรรมระบบรักษาความปลอดภัยในบ้านและกุญแจรถ หากคุณเคยต้องการที่จะเรียนรู้วิธีการสนุกกับอุปกรณ์วิทยุนี่คือการพูดคุยเพื่อเข้าร่วม

แฮ็กวิทยุทั้งหมด

เขาเริ่มด้วยจอภาพเด็กอธิบายวิธีการระบุสัญญาณที่บินผ่านอากาศจับภาพด้วยวิทยุที่กำหนดโดยซอฟต์แวร์ (โดยทั่วไปคือคอมพิวเตอร์ที่เชื่อมต่อกับเสาอากาศทำสิ่งที่วิทยุ) และ demodulate สัญญาณแล้วปรับสิ่งที่ กำลังออกอากาศ

ความจริงแล้วสนุก: จอภาพสำหรับเด็กส่วนใหญ่จะส่งสัญญาณอย่างต่อเนื่อง ผู้รับมีเกณฑ์ระดับเสียงที่กำหนดไว้ล่วงหน้าซึ่งจะเล่นเฉพาะเสียงที่เกินเกณฑ์นั้น

จากการทำงานบนอุปกรณ์เฝ้าดูเด็ก Cesare จึงหันไปใช้ชุดรักษาความปลอดภัยภายในบ้านสำหรับผู้บริโภคที่มีอยู่ในร้านฮาร์ดแวร์ Cesare อธิบายเกือบทั้งหมดเหล่านี้ใช้ fob กุญแจรีโมทเพื่อเปิดใช้งานและปิดการใช้งานระบบเตือนภัย โดยการเฝ้าสังเกตปริมาณการใช้สัญญาณวิทยุ Cesare พบว่าเขาสามารถดักจับรหัสที่ส่งโดยกุญแจสำคัญ ขั้นตอนต่อไปคือการประดิษฐ์อุปกรณ์เพื่อเล่นซ้ำรหัสเหล่านั้นในการโจมตีการเล่นซ้ำที่เหมาะเจาะ

อุปกรณ์ดังกล่าวราคาเท่าไหร่? ประมาณ $ 50 หรือค่าใช้จ่ายของ Raspberry Pi และ Arduino micocontroller

เราต้องไปลึกกว่า

ระบบความปลอดภัยในบ้านนั้นไวต่อการโจมตีซ้ำเนื่องจากใช้รหัสเดียวสำหรับแต่ละฟังก์ชั่นของปุ่มกด fobs กุญแจรีโมทที่ใช้สำหรับรถยนต์นั้นฉลาดกว่า Cesare พบว่า fobs เหล่านี้ส่งสัญญาณสามส่วนที่มีตัวระบุคำสั่ง (เช่นปลดล็อกหรือล็อค) และรหัสการอนุญาต ส่วนที่หนึ่งและที่สองเป็นแบบสแตติก แต่ส่วนการทำให้เป็นอัตโนมัติคือรหัสกลิ้งที่สร้างขึ้นโดย fob ที่เปลี่ยนไปตามการกดแต่ละครั้ง

Cesare เกิดวิธีการหลายวิธีในการเอาชนะระบบนี้ แต่ก่อนอื่นเขาต้องสร้างหุ่นยนต์ที่กดปุ่ม ด้วยวิธีนี้เขาสามารถเก็บชุดรหัส keyfob จำนวนมหาศาลและทำการวิเคราะห์ที่หลากหลาย ในที่สุดเขาก็พบจุดอ่อนในการสร้างเลขสุ่มแบบสุ่มของ fob และในที่สุดก็สามารถทำนายรหัสถัดไปได้หลังจากกดปุ่มสองครั้ง แต่เขาต้องการวิธีแก้ปัญหาที่ไม่จำเป็นต้องรู้ล่วงหน้าถึงการกดปุ่ม

เขากลับใช้ข้อ จำกัด ของการสร้างตัวเลขและพบว่าผลลัพธ์นั้นอยู่ภายใต้รหัสที่เป็นไปได้หนึ่งล้านรหัส มีจำนวนมาก แต่มีขนาดเล็กพอที่จะใช้กำลังอย่างดุร้ายในอีกประมาณหนึ่งชั่วโมง

หนึ่งในการค้นพบที่น่าประหลาดใจของเชซาเรที่ทำในขณะที่ออกอากาศคีย์ผสมจำนวนมากที่เป็นไปได้คือรถเป้าหมายของเขามีรหัสลับๆในตัว เขาค้นพบรหัสบางอย่างทำงานทุกครั้ง แต่จะหยุดทำงานหลังจากผ่านไปประมาณหนึ่งสัปดาห์ แต่น่าจะเป็นส่วนที่น่าสนใจที่สุดของการโจมตีครั้งนี้คือการสร้างกรงฟาราเดย์ของ Cesare จากถุงแช่แข็งที่มีอลูมิเนียมเรียงราย

ความสนุกของการแฮ็ก

ส่วนหนึ่งขององค์ประกอบงานอดิเรกของการนำเสนอของ Cesare ไม่เพียง แต่การดำเนินการทั้งหมดเป็นแบบโฮมเมด แต่แน่นอนว่ามันไม่ใช่วิธีที่ตรงไปตรงมาเพื่อแฮ็กอุปกรณ์เหล่านี้ มันอาจจะง่ายกว่าอนันต์ในการทำลายกุญแจของรถแทนที่จะวิเคราะห์คำพูดของมัน

แต่นั่นไม่ใช่ประเด็นจริงๆฉันไม่คิด การนำเสนอของ Cesare นั้นเกี่ยวกับความปลอดภัยใช่ แต่ส่วนใหญ่เกี่ยวกับความพึงพอใจที่สามารถเกิดขึ้นได้จากการทำงานกับปัญหา นั่นอาจเป็นข้อความเดียวที่หายไปท่ามกลางขบวนแห่ของ Black Hat ในวันนี้และจุดอ่อนที่เป็นช่องโหว่