欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

600 美元秒开特斯拉 Model S,这帮“学院派”黑客可真牛

来源:本站整理 作者:佚名 时间:2018-09-12 TAG: 我要投稿

只是想完成这个浩大的工程并不容易,“学院派“黑客们断断续续搞了 9 个月的逆向工程,才在去年夏天发现特斯拉 Model S 的无钥匙进入系统来自名为 Pektron 的制造商,这套系统只用了个超弱的 40-bit 密码来加密钥匙代码。

研究人员发现,只要他们能从钥匙上拿到两组代码,就能尝试所有可能的密匙,直到发现能解锁车辆的那把钥匙。随后,他们会对所有可能的密匙进行计算以制作一个庞大的 6TB 预计算密匙表。有了这张表和两个配上对的代码,他们就能在 1.6 秒内用正确的密匙打开 Model S。

在概念验证攻击中,研究人员展示了自己的无钥匙系统黑客套件,其中包括一台 Yard Stick One 无线电,一台 Proxmark 无线电,一台树莓派微型电脑和硬盘上的预计算密匙表。当然,这个套件也少不了一些供电用的电池。

首先,这帮“学院派”黑客会用 Proxmark 无线电来解惑目标车辆的无线电 ID,这一步他们根本无需接触车辆,因为 Model S 会不间断的向外广播自己的无线电 ID。下一步就稍难了一些,黑客需要将无线电设备放在据目标钥匙三英尺(1 米以内)以内,随后用车辆的无线电 ID 来“套”遥控钥匙的回应代码。这一步他们重复了两次就搞定了,遥控钥匙乖乖就发回了代码。接着,他们会通过硬盘里的密匙表来搜寻密匙,随后顺利解锁 Model S。

在研究人员看来,这个攻击链条能打通主要就是因为 Pektron 的无钥匙进入系统加密太弱。“特斯拉选择这牌子的系统真是犯了大错。”研究人员 Tomer Ashur 说道。“有些人把事情搞砸了,而且是通了个大篓子。”

上一页  [1] [2] [3] [4] [5]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载