Xử lý đảo ngược tín hiệu key fob ô tô

 (0x44.cc)
1 điểm bởi GN⁺ 2024-03-15 | 1 bình luận | Chia sẻ qua WhatsApp

Đảo ngược tín hiệu key fob ô tô (Phần 1)

  • Một dự án bắt đầu từ sự tò mò về cách thiết bị điều khiển từ xa ô tô (key fob) truyền dữ liệu và các vector tấn công khả dĩ như tấn công phát lại.
  • Do việc thử nghiệm trên xe thực tế bị hạn chế, nên trước đây không thể thực hiện phân tích có ý nghĩa đối với các tín hiệu đã thu được.
  • Bài blog này hướng dẫn người mới bắt đầu về trải nghiệm đảo ngược và phát lại tín hiệu key fob ô tô mà tác giả đã thực hiện thành công vào năm ngoái.

Phần cứng được sử dụng

  • RTL-SDR: Thiết bị có thể biến USB dongle TV/radio giá rẻ thành bộ thu RF đa dụng, cho phép trực quan hóa và lưu tín hiệu trong dải 24~1750 MHz.
  • Flipper Zero: Thiết bị điện tử tích hợp nhiều mô-đun phần cứng không dây khác nhau, có thể “tương tác” với các thiết bị điện tử hàng ngày và đồ điện tử tiêu dùng.
  • CC1101 vs RTL2832U: Không giống chip RTL2832U có trong RTL-SDR, chip CC1101 tích hợp trên Flipper Zero là mô-đun thu phát, nhưng không hỗ trợ SDR nên cần thiết lập cấu hình RF chính xác.

Kiến thức cơ bản về tín hiệu tần số vô tuyến (được đơn giản hóa quá mức)

  • Truyền dẫn tần số vô tuyến sử dụng sóng radio, tức sóng điện từ, để gửi tín hiệu.
  • Tần số: Số lần sóng mang xuất hiện.
  • Điều chế: Cho biết tín hiệu được biểu diễn trên sóng radio như thế nào. AM và FM là hai kiểu điều chế phổ biến nhất.
  • Băng thông: Phạm vi tần số mà tín hiệu RF đã điều chế chiếm dụng.

Phân tích trực quan

  • SDR#: Ứng dụng DSP miễn phí, trực quan trên máy tính dành cho SDR, có thể trực quan hóa phổ radio theo thời gian thực và giải điều chế một số kiểu điều chế phổ biến.
  • Phát hiện tín hiệu: Có thể quan sát hoạt động của phần lớn thiết bị điều khiển từ xa bằng USB dongle RTL-SDR ở tần số 433.92 MHz.

Phân tích thực tế

  • Universal Radio Hacker: Bộ công cụ mã nguồn mở hoàn chỉnh để nghiên cứu giao thức không dây, hỗ trợ sẵn nhiều SDR phổ biến và là phần mềm cần thiết để giải mã tín hiệu thành bit.
  • Phân tích hình dạng trực quan của tín hiệu và các mẫu bit để tìm ra cấu trúc và tính nhất quán.

Rolling code

  • Cơ chế bảo mật được dùng trong hệ thống vào xe không cần chìa để ngăn các cuộc tấn công phát lại đơn giản.
  • Bộ điều khiển từ xa và xe sử dụng thuật toán mã hóa để tạo và theo dõi rolling code.

Kết quả cuối cùng

  • Đã đảo ngược tín hiệu key fob ô tô để xác định cấu trúc của tín hiệu, đồng thời tích hợp định dạng tín hiệu này vào Flipper Zero để có thể đọc, tuần tự hóa lại và phát lại.

Ý kiến của GN⁺

  • Bài viết này mang đến nội dung thú vị cho những ai quan tâm đến truyền thông không dây và bảo mật. Việc đảo ngược tín hiệu key fob ô tô là một chủ đề quan trọng đối với các nhà nghiên cứu bảo mật, và bài viết giải thích chi tiết quá trình đó.
  • Reverse engineering có thể giúp hiểu và cải thiện các lỗ hổng bảo mật ở cấp độ kỹ thuật. Bài viết cung cấp kiến thức thực tiễn về lĩnh vực này bằng cách cho thấy cách phân tích tín hiệu bằng thiết bị thực.
  • Bài viết cũng cho thấy những thách thức và cơ hội khi cá nhân thực hiện nghiên cứu bảo mật trong bối cảnh việc sử dụng các công cụ như Flipper Zero có thể bị cấm về mặt pháp lý.
  • Các công cụ khác có chức năng tương tự gồm thiết bị SDR như HackRF One hoặc BladeRF, cung cấp dải tần rộng hơn cùng khả năng thu phát.
  • Khi áp dụng công nghệ, luôn cần cân nhắc các ràng buộc pháp lý và vấn đề bảo mật; lợi ích của việc sử dụng kỹ thuật này nằm ở khả năng phát hiện và khắc phục các lỗ hổng bảo mật thực tế.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-03-15
Ý kiến trên Hacker News
  • Một người dùng cho biết họ không thực sự mở được cửa xe, nhưng đã giải mã được mọi thứ. Điều này có nghĩa là phải vượt qua mã lăn của xe, và chỉ đơn giản cộng thêm 1 vào mã rồi phát lại là không đủ. Mã lăn phải trông ngẫu nhiên từ bên ngoài.
  • Một người dùng khác đã thực hiện việc đảo ngược kỹ thuật một key fob giá rẻ mua trên AliExpress, và đã thành công sau khi dành đủ thời gian với oscilloscope và Wikipedia. Dựa trên trải nghiệm này, lần tới họ muốn thử phương pháp trong bài đăng blog để trở thành một hacker giỏi hơn.
  • Thông tin về đồ thị luồng GNU Radio đã được chia sẻ. Đồ thị này có thể được dùng cho mục đích tương tự trong việc phân tích tín hiệu key fob.
  • Có ý kiến cho rằng một diễn biến liên quan khá thú vị là khi khả năng tiếp cận các thiết bị lập trình chìa khóa tăng lên, các nhà sản xuất đang giấu việc lập trình chìa khóa đằng sau những quy trình bảo mật phức tạp hơn như một phần của hệ thống an ninh. Tác động của thay đổi này đối với tội phạm vẫn còn gây tranh cãi, nhưng rõ ràng sẽ ảnh hưởng đến một số doanh nghiệp.
  • Một người dùng đánh giá bài viết là dễ hiểu và tạo cảm giác mới mẻ.
  • Có người giải thích về các chìa khóa được tạo và theo dõi bằng bộ đếm phải giữ đồng bộ giữa điều khiển từ xa và xe, đồng thời đặt câu hỏi các điều khiển học lệnh đã vượt qua những hệ thống như vậy bằng cách nào. Họ cũng băn khoăn liệu các nút mở cửa gara tích hợp trong xe có thực sự làm nhiều việc phức tạp hơn là chỉ phát lại tín hiệu hay không.
  • Có ý kiến cho rằng thay vì chặn tín hiệu, giải mã nó rồi tự mã hóa tín hiệu của riêng mình, cách hiệu quả hơn có thể là dùng ăng-ten lớn để thực hiện tấn công người trung gian giữa key fob và xe, đánh lừa cả hai bên rằng khoảng cách giữa chúng gần hơn thực tế.
  • Một người dùng nói rằng họ mong các hãng xe sẽ làm những điều khiển RFID nhỏ có thể để trong ví, và hy vọng một thiết bị kiểu Flipper có kích thước bằng thẻ tín dụng có thể đạt được kết quả tương tự.
  • Có thông tin được chia sẻ rằng thiết bị Flipper có thể nhận và phân tích tín hiệu thô.
  • Một bình luận cho biết không thể xem ảnh do lỗi "429 Too Many Requests", thể hiện phản ứng hài hước về giới hạn số lượng yêu cầu của trang web.