Video: PRAZNOVANJE ROJSTNEGA DNE V LIBERO DANCE CENTRU (November 2024)
Medtem ko je preostali Black Hat brenčal s stavki, kot sta "planarna homografija" in "bitcoin botneti", je predstavitev Silvija Cesareja imela več kot hobi. Njegov govor je bil o poskusih, s katerimi je taksistiral in nadgrajeval otroške monitorje, sisteme za dom in avtomobilske ključe. Če ste se kdaj želeli naučiti, kako se zelo zabavati z radijsko opremo, se je tega pogovarjal.
Hack All Radios
Začel je z otroškimi monitorji, ki so jim razlagali, kako prepoznati oddaje, ki letijo po zraku, jih zajeti s programsko določenim radiom (v bistvu računalnikom, ki je povezan z anteno, delati radijske stvari) in demodulirati signal ter nato prilagoditi, kaj vse se oddaja.
Zabavno dejstvo: večina monitorjev za dojenčke oddaja neprestano. Sprejemnik ima vnaprej določen prag glasnosti, ki predvaja samo zvok, ki presega ta prag.
Gradil se je na svojem otroškem monitorju in se nato posvetil varnim kompletom za dom, ki so na voljo v kateri koli trgovini strojne opreme. Skoraj vse od teh, je pojasnil Cesare, je za omogočanje in onemogočanje alarmnega sistema uporabil oddaljeno ključavnico. Če je opazoval radijski promet, je Cesare ugotovil, da lahko zajame kode, ki jih je posredoval ključ. Naslednji korak je bil izdelava naprave za predvajanje teh kod v napadu s ponovnim igranjem.
Koliko je stala taka naprava? Približno 50 dolarjev ali stroški mikroskontrolerja Raspberry Pi in Arduino.
Moramo iti globlje
Domači varnostni sistemi so bili dovzetni za ponovni napad, ker so za vsako funkcijo ključa uporabljali eno kodo. Oddaljene ključnice, ki se uporabljajo za avtomobile, so pametnejše. Cesare je ugotovil, da so te fobe oddale tridelni signal, ki vsebuje identifikator, ukaz (na primer, odklepanje ali zaklepanje) in avtorizacijsko kodo. Prvi in drugi odsek sta statična, del avtorizacije pa je predstavljal kotalno kodo, ki jo je ustvaril fob, ki se je spreminjala z vsakim pritiskom.
Cesare je iznašel številne načine, kako premagati ta sistem, vendar je najprej moral ustvariti robota s pritiskom na gumb. Tako mu je uspelo zajeti ogromen nabor kod ključnic in opraviti različne analize. Na koncu je našel šibko generacijo psuedo naključnih števil in je na koncu lahko napovedal naslednjo kodo po dveh pritiskih gumba, vendar je želel rešitev, ki ni zahtevala vnaprejšnjega poznavanja pritiskov na gumbe.
Namesto tega je odpravil omejitve generacije števil in ugotovil, da je rezultat nekaj manj kot milijon možnih kod. To je veliko, vendar dovolj majhno, da se lahko v približno eni uri izsilje.
Eno presenetljivih odkritij, ki ga je Cesare naredil med oddajanjem na tisoče možnih kombinacij tipkovnic, je bil, da je njegov ciljni avtomobil imel vgrajeno kodo na prostem. Določene kode je, je odkril, deloval vsakič, vendar bodo potem prenehali delovati po približno enem tednu. Verjetno pa je bil najbolj zanimiv del tega napada Cesarejeva izdelava domače kletke Faraday iz zamrzovalnih vrečk, obloženih z aluminijem.
The Fun of Hacking
Del hobističnega elementa Cesarejeve predstavitve ni bil le v tem, da je bila celotna operacija doma narejena, ampak da zagotovo ni bil enostaven način, da se te naprave zaklenejo. Verjetno bi bilo neskončno lažje raztrgati ključ avtomobila, kot pa analizirati njegove izgovore.
Ampak to v resnici ni bistvo. Cesarejeva predstavitev je bila o varnosti, da, predvsem pa je šlo za zadovoljstvo, ki nam ga lahko prinese težava. To bi lahko bilo eno sporočilo, ki se izgubi sredi kavalkade Black Hat-a brez ničesar tega dne in izkoriščene ranljivosti.