Hacker tìm được cách vô hiệu hóa khóa không dây của xe hơi chỉ với bộ công cụ 500 ngàn

Với bộ công cụ chỉ khoảng 20 đô, nhóm nghiên cứu bảo mật Trung Quốc mang tên Unicorn Team đã có thể vượt mặt hệ thống khóa không chìa của xe hơi, xâm nhập vào bên trong và lái xe đi. Mặc dù đây chỉ là công việc mang tính nghiên cứu, báo cáo tại hội nghị bảo mật HITB nhưng qua đó, các chuyên gia cũng lên tiếng cảnh báo về mức độ an toàn của nhiều hệ thống khóa được dùng trên xe hơi hiện tại.

Về cơ bản, hầu hết các hệ thống khóa thụ động không chìa trên xe hơi hoạt động dựa trên tín hiệu radio giao tiếp giữa bộ khóa không dây mà người dùng cầm theo bên mình và hệ thống trong xe. Bộ khóa mà người dùng cầm sẽ gởi tín hiệu radio về xe. Khi đó bộ phận trên xe sẽ nhanh chóng tiến hành chuyển đổi dữ liệu, so sánh dữ liệu khóa gởi về có hợp lệ với hệ thống hay không, nếu ok sẽ tiếng hành mở khóa xe và sẵn sàng cho người dùng sử dụng.

Quá trình này chỉ có thể diễn ra khi bộ khóa mà người dùng cầm ở rất gần xe, do đó nó còn có tên gọi là khóa tiệm cận. Lợi dụng điều này, các nhà nghiên cứu đã đánh lừa xe khiến nó nghĩ rằng chìa khóa đang ở rất gần mặc dù thực tế là không có. Để làm được điều đó, họ sử dụng một cặp thiết bị radio: một cái đặt gần bộ chìa nhằm bắt lấy tín hiệu radio, một thiết bị radio khác có thể nằm cách đó 300 mét với nhiệm vụ nhận tín hiệu từ bộ chìa gởi tới và gởi tới xe.

Nói cách khác, bộ đôi thiết bị thu phát sóng này hoạt động như công cụ tăng khoảng cách giữa xe và chìa. Phiên bản đầu tiên của hệ thống này chỉ có nhiệm vụ duy nhất là ghi tín hiệu radio, truyền và sau đó là gởi ngược lại. Những nguyên mẫu bản đầu của hệ thống hack có giá lên tới hàng ngàn đô và có phạm vi hoạt động chỉ bằng khoảng 1/3. Tuy nhiên sau đó họ đã tìm cách giảm xuống chỉ còn vài chục đô, đồng thời tăng cường khoảng cách hoạt động của bộ công cụ hack.

Cái hay của nhóm Unicorn chính là có thể đảo ngược và tinh chỉnh tín hiệu radio từ hệ thống khóa tiệm cận. Đồng thời, họ còn chuyển tín hiệu đó thành dữ liệu, sau đó gởi lại dữ liệu với tần số thấp hơn nhằm tăng cường khoảng cách gởi tín hiệu. Nhóm nghiên cứu khuyên rằng các nhà sản xuất có thể dùng một cách để ngăn chặn dạng tấn công này là giảm thời gian chờ của hệ thống khóa trên xe hơi. Hoặc có một cách khác là bỏ chiếc chìa khóa vào trong một chiếc lồng Faraday để ngăn toàn bộ sóng không thể thu phát.

Tham khảo HITB

gotomo

GÀ

7 năm

vậy smart key cũng chẳng còn an toàn rồi. mốt xuống xe là phải tháo cả pin trên smartkey ra cho nó khỏi ăn cắp 😁

ledung059

ĐẠI BÀNG

@phongba046 Học hết cấp 3 chưa mà comment loạn cả lên thế
Có hiểu thế nào là tần số, dải thông của tần số các máy thu phát này không. Hiểu như này chắc tivi, radio, wifi .. can nhiễu nhau loạn lên, không hoạt động được. Search google "tác chiến điện tử" để hiểu thêm.
Mấy cái smartkey dởm mới dùng mã cố định, chứ các bộ hiện đại bây giờ mỗi lần một mã, có hỏi đáp, phát trên 2,3 tần khác nhau thì dò được cũng cực kì khó khăn

Invalid name

@phongba046 Thôi giá vậy để mềnh thay luôn ổ hãng

Link Siêu Tốc

Trứng

@Invalid name Ông bạn chơi đi,sợ gì thằng ba hoa ấy,bây giờ người ta cũng chỉ chế ra được bộ khuêch đại tín hiệu như bài viết chứ làm gì có ai giải mã được.Mấy cái đồ khựa thằng cha kia nói nó mở được hoặc là đồ cổ mã hóa kiểu cổ,hoặc là dùng mẹo để mở,smartkey mở vào mắt

phongba046

CAO CẤP

@Invalid name Thì đây là cá cược, chứ mình có chắc thắng đâu, với lại bảo mật 3 lớp thế này mình chắc ko can thiệp nổi rồi.Khả năng thua độ hơi bị cao
Cá cược mà nắm chắc phần thắng thì ai dám chơi.Hì.

soncon_cuchuoi9x

xời chả cái gì an toàn nếu cách xa bản thân cả
😆
đến vợ mình mà xa mình lâu lâu
thì cũng còn phải đề phòng chứ đừng nói đến đồ vật 😃)

ngqnamanh

TÍCH CỰC

@soncon_cuchuoi9x 😁:eek::eek: vk minh khong cham sóc trả bài đầy đủ là x2 canxi là bthuong,

Thang0206

Sóng RF trước khi gửi đi đều được mã hóa, cứ cho là ở gần có thể "Copy" được, vậy giải mã như thế nào nhỉ?

WoodHouse

@Thang0206 Chìa khoá này là khóa tiệm cận, xa xe là nó khóa. Ông nội này mục đích là lừa cái xe cho nó hiểu nhầm là chìa đang gần xe dù chủ xe mang khóa đi xa 100m, nên cho nổ máy mở của thôi, chứ có gải mã gì đâu.

thanks173

namng đã nói: ↑

Vụ cửa cuốn thì mình có đọc được ở đâu đó, lâu rồi không nhớ rõ. 😁

Ngày xưa công nghệ remote cửa cuốn khá đơn giản: mỗi cửa có 1 code, chỉ cần copy được code đó là có thể mở được cửa dễ dàng. Sau này các hãng làm hiện đại hơn: dùng mã OTP. Trong mỗi cửa cuốn và remote đều có 1 bộ tạo mã. Cứ mã nào dùng rồi là nó loại ra không dùng được nữa để ngăn ngừa nạn copy. Bọn trộm cắp mới nghĩ ra trò gắn thiết bị chặn thu sóng trên cửa cuốn. Chủ nhà về bấm mở cửa thì thiết bị này sẽ tự ghi lại mã. Sau khi bấm lần đầu cửa không mở, chủ nhà tưởng bấm chưa được nên sẽ bấm lại lần nữa, lúc này thiết bị sẽ tự động phát tín hiệu cho cửa cuốn mã đầu tiên (mà chủ nhà tưởng bấm chưa được) để cửa mở, còn nó lưu lại mã thứ 2 để dành. Khi nào tên trộm đến bấm nút thì thiết bị hack phát tín hiệu còn lưu lại cho cửa mở ra.

@namng đó không phải là OTP, OTP là bộ tạo mã có thêm biến thời gian, vào mỗi thời điểm khác nhau sẽ cho mã khác nhau, vậy mới có tên là One Time Password.
việc lưu 1 list mã khoá vừa tốn dung lượng vừa ko khả thi, hết chỗ mã đó thì thay cửa à

tethien

@thanks173 Lưu khoảng 1triệu mã là đủ cho bạn bấm cả đời. Mỗi ngày bạn đóng mở cửa 100 lần thì khoảng gần 30 năm mới dùng hết.
Mã 128bit =16byte. 1triệu mã thì chỉ có 16MB. Một con số quá nhỏ bé với các con chip lưu trữ bây giờ.

pnh268

Làn nút ngắt hoàn toàn của smart key đi, gạt lên gạt xuống là ngắt pin luôn. Mình vẫn thắc mắc trước h là sao ko có cái đấy vì đeo bên hông dễ va chạm. Hoặc bảo mật bằng vân tay, cái xe hàng trăm củ thì có j mà khó.

ndta13

Mai mốt đi ra là tháo cả vô lăng đem theo như Mr.Bean là chắc ăn nhất :d

tuann2

@ndta13 Cũng nhue xe đạp tháo yên ra, ai ngờ nó tháo mấy 2 bánh.

Chithanh1213

@ndta13 Mai mốt đi trộm xe là phải mang theo vô lăng
Còn thánh nào tháo cần số phải mang theo cần số 😔

[HD]YêU cÔnG NgHệ

VIP

Khoá nào rùi cũng có thợ bẻ dc

mtancong

500k là 1 khoản tiền không hề nhỏ :rolleyes::rolleyes::rolleyes:

@mtancong rẽ hơn 1 bộ mở khoá của thợ chuyên nghiệp 😁

gaumeo46

Ông nào xem Prison Break phần 5 tập 2 Lincoln bị Hack con Focus đâm xuống hồ ko =)))

nicolasdoan

@gaumeo46 cũng chưa bằng fast 8 hack luôn toàn bộ xe trong thành phố :p

Duong_Act

Cứ làm như Mr. Bean.
Chốt có then, tháo vô lăng 😁

Vịt Yêu Spa

Cái này gọi là sao chép tín hiệu chứ vô hiệu hóa khi nào?

balong2008

theo mình nghĩ đa phần mã key không chính thống xuất xứ từ.... nên chủ sản xuất ko lẽ ko có cách của họ ^_^

hienproqb272

gióng mấy cục phá sóng di động ghê!

isa

Cái này hoạt động đơn giản. Gọi là vô hiệu hóa thì hơn đao to búa lớn. Thường thì các loại keyless go nó cho phép xe nhận biết sự có mặt của chìa khóa ở 1 khoảng cách nào đó, ngoài khoảng cách đó xe tự động khóa, ngắt máy.
2 bộ thu phát kia đơn thuần là tăng khoảng cách giữa chìa (đánh lừa xe là khoảng cách giữa chìa khóa và ecu của xe vẫn trong khoảng nhận biết) và xe, làm cho xe có thể mở được cửa và có thể nổ máy.

Vietyeunhan

Mình nghĩ cái này chỉ lo ngại khủng bố dùng xe đâm ng như fast8. Chứ còn xe thì k cần bảo mật như đthoai n có dữ liệu qtrg. Mất thì có bảo hiệm hoặc cảnh sát sẽ truy tìm đc nhờ camera gthong.

vietdevelop

Cài thêm quả bom trong xe, mất phát. Bấm nút 😆

@vietdevelop Khi bấm nhớ hét lớn allahu akbar 😁

facebook001

Sờ mát gì mà đường không có ng n cũng bê lên xe tải chở đi thôi =))
giải quyết khâu tâm lý là chính :v

@facebook001 Đúng rồi, nếu ăn trộm mà trong vòng 1-2p ko lấy đc là nó nản luôn, bẻ con khác cho nhanh thôi.Chứ giá trị cũng ko là mấy nếu ko có giấy tờ, nó bắt đc thì lại bươu đầu mẻ trán với bóc lịch mọt gông.

@phongba046 mà khéo bán mấy cái xe phổ thông dễ hơn mấy quả sịn hẳn kaka

@facebook001 Đúng rồi, vì xe xịn ít nên dễ phát hiện.Giống như xì po trong Nam ,ít người dám ăn trộm lắm 😃

Bác

Cứ làm khó nhau. K còn mã thì ra hãng thay nguyên bộ key + dàn núm vặn 8 củ 😁

Manh Nam SHBC

Rất thông minh.
Cảm ơn các bạn đã tìm ra điểm yếu này và công bố cho mọi người, đây chính là lỗ hổng bảo mật của nhà sản xuất, cần khắc phục ngay.

Hacker tìm được cách vô hiệu hóa khóa không dây của xe hơi chỉ với bộ công cụ 500 ngàn

CHỦ ĐỀ TƯƠNG TỰ

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Cần sự giúp đỡ từ AE tinh tế

Hạ viện Mỹ cấm sử dụng chatbot Copilot trong các máy tính chạy Windows