簡單錄製,然後重放訊號,屬於簡單重放/中間人攻擊。新點的遙控開門系統, 基本都能免疫。這裡專門強調一下基本這兩字。
整個流程與IC門禁其實挺像的。大致過程如下:
1.遙控車鑰匙,按照約定方式給車打招呼:你好
2.車,按照約定方式,先對碼,確定是在給自己說話,回覆某隨機數N
3.遙控車鑰匙,用隨機數N,以之前約定的演算法(流程),複合運算得到K值,傳送給車。
4.車,也用N,按照約定計算出K2值,與K比對。相同就開門。
這裡只是簡單說說最常見的(高檔車沒玩過不知道 ),具體落實到每款車,流程/細節會有不同。
整套系統出發點是,以增加較小成本,大幅提高重放/中間人攻擊的成本。這東西理論上不可避免,這也是之前強調基本避免的原因。當然,如果改為近場互動,例如NFC之類的1米以內遙控開門,重放/中間人攻擊機率會更一步下降,但會降低使用者體驗不是?作為沒專用車位的,經常在車庫,找不到車時,遠距離按遙控鑰匙找車。。。汗一個
“““““““““““““““““““““““”””””””””””””””””””””””
單純從個人角度看,整套系統隨機數的質量很關鍵。
簡單錄製,然後重放訊號,屬於簡單重放/中間人攻擊。新點的遙控開門系統, 基本都能免疫。這裡專門強調一下基本這兩字。
整個流程與IC門禁其實挺像的。大致過程如下:
1.遙控車鑰匙,按照約定方式給車打招呼:你好
2.車,按照約定方式,先對碼,確定是在給自己說話,回覆某隨機數N
3.遙控車鑰匙,用隨機數N,以之前約定的演算法(流程),複合運算得到K值,傳送給車。
4.車,也用N,按照約定計算出K2值,與K比對。相同就開門。
這裡只是簡單說說最常見的(高檔車沒玩過不知道 ),具體落實到每款車,流程/細節會有不同。
整套系統出發點是,以增加較小成本,大幅提高重放/中間人攻擊的成本。這東西理論上不可避免,這也是之前強調基本避免的原因。當然,如果改為近場互動,例如NFC之類的1米以內遙控開門,重放/中間人攻擊機率會更一步下降,但會降低使用者體驗不是?作為沒專用車位的,經常在車庫,找不到車時,遠距離按遙控鑰匙找車。。。汗一個
“““““““““““““““““““““““”””””””””””””””””””””””
單純從個人角度看,整套系統隨機數的質量很關鍵。