[yingtao Zeng], [Цин Ян], а [июнь Ли], ака [Unicornteam], разработал самый доступный путь, чтобы взломать пассивную систему входа без ключа, как найдено на Некоторые автомобили: около 22 долларов в частях, дают или взять доллар. Но это не все, им удается увеличить предыдущий известный эффективный диапазон этого типа атаки от 100 до около 320 м. Они разговаривали на Хитабе Амстердаме, пару недель назад и показали их результаты.

Атака по своей сути не является новой, и по сути, просто создает диапазон расширителя для Keyfob. Одно радио остается рядом с автомобилем, другой рядом с ключом автомобиля, а два радиостанция ретрансляционные сигналы, поступающие от машины на брелок и вице-версию. Эта версия HACK выделяется в том, что [Unicornteam] обратный спроектирован и декодировал сигналы системы записи без ключа, изготовленные NXP, поэтому они могут отправлять декодированные сигналы через любой канал их выбора. Единственное ограничение, от того, что мы могли бы сказать, это время ожидания передачи. Все должно произойти в течение 27 мс. Вы могли бы практически тянуть это через Интернет вместо радио.

Фактический ключевой код не треснут, как в атаке Hitag2. Это не похоже на взлом Rolling Essential Keyfob. Сигналы просто нюхают, декодируются и передаются между двумя устройствами.

Предлагаемое исправление от исследователей состоит в том, чтобы уменьшить этот тайм-аут 27 мс. Если это достаточно короткое, по крайней мере, расстояние для этих типов атак уменьшается. Даже если это может в конечном итоге сократить или уменьшить влияние атаки на новые автомобили, старые автомобили все еще подвержены риску. Мы предполагаем, что пассивная система без ключа разбита с Get-Go: позволяя Keyfob открывать и запускать свой автомобиль без какого-либо взаимодействия пользователя. Автомобильные шоферы действительно так ленивы, что они не могут нажать кнопку, чтобы разблокировать свою машину? Во всяком случае, если вы застряли с одной из этих систем, похоже, что только уверенная завершение – это шляпа для волос. Для Keyfob, конечно.

[через проводные]