在治安较为混乱的南非,“铁大门”是居家的重要安全屏障之一。
但是实际上,这道看似非常牢靠的防线,也有着严重的安全隐患。诸如“撬杠帮”之类强行破门而入的案件,人们已经屡见不鲜;事实上,就算不考虑这种完全暴力的“物理攻击”模式,铁大门也存在着非常严重的安全隐患;而且这种隐患是纯技术性的。
安全专家表示固定代码(fixed-code)的车库和安全门系统,非常容易被歹徒破解。
歹徒可以使用一种名为“重复攻击(replay attack)”的技术,窃听你发送的密码。这就意味着:这次你按下自己的遥控器,打开了门,“安全”回家,看上去一切都很正常。但实际上,埋伏在一旁的歹徒已经窃听到了你的密码;他们随时可以用同样的密码,打开你的车库门或者家里的安全门。
信息安全专家马克佛森为人们描述了,破解这种固定代码的系统究竟是多么简单。
而且,就算不使用这种窃听技术,另一种名为OpenSesame的装置,也可以轻而易举的破解固定代码的安全防范系统。
一位专家坎卡表示,实际上固定代码安防装置的代码数量是非常有限的。这种安防系统对应的遥控器,最高值支持12个二进制开关,这意味着这种遥控器对应的安防系统只有4096个独一无二的唯一代码。歹徒就算没有事先的窃听,破解这种安防装置也用不了30分钟。
坎卡随后进行了测试,并发现改良的算法可以在99.5%的情况下加速破解过程。
值得庆幸的是,并不是所有的遥控安全门系统都有这样的弱点。很多新出的系统,已经修正了这一问题。
下面,是Gate Remote Bit-Shifting Exploit破解系统的工作远离,有兴趣的读者可以认真看看。
坎卡表示,针对这种犯罪特点,人们应当采用rolling或者hopping的代码模式来作为自己的安防系统。
当然,正所谓没有不透风的墙,这两种系统也不是刀枪不入的;但是真正破解起来,难度可比破解固定代码的安防系统要大得多了。
目前,南非的很多老式的安全门,采用的都是固定代码的安防系统;而绝大多数的汽车电子锁,采用的都是rolling或者hopping的代码系统。实践已经证实,破解汽车电子锁的代码难度,远大于破坏居家的安全门。
在这里需要提醒各位读者认识清楚的一点是:汽车干扰器盗窃案件是一种较为常见的案件,但在这种案件当中,犯罪者实际上并没有破解代码系统,他们只是采用了相似频段的信号,干扰了遥控器电子信号的发射。真正的“破解”,意味着在您已经锁车成功之后,歹徒还能够利用自己的遥控器将汽车门打开。这种案件的成功率,不仅仅是在南非,在全球范围内,都是罕见的。
|