Firmware darkweb của Flipper Zero vượt qua bảo mật rolling code

 (rtl-sdr.com)
1 điểm bởi GN⁺ 2025-08-08 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Firmware tùy chỉnh của Flipper Zero được xác nhận gần đây đã vô hiệu hóa hoàn toàn bảo mật rolling code của xe hơi
  • Khác với phương pháp RollJam, cuộc tấn công này có thể sao chép tất cả chức năng nút bấm chỉ bằng cách bắt được tín hiệu đơn lẻ của một phím
  • Phương thức dùng trong cuộc tấn công là thao tác kỹ thuật ngược chuỗi hoặc brute-force trên một danh sách mã khổng lồ
  • Firmware hoạt động dựa trên nguyên lý tấn công RollBack được trình bày trong một nghiên cứu mới
  • Xe của nhiều nhà sản xuất, bao gồm Chrysler, Ford, Hyundai, đang bị ảnh hưởng và không có giải pháp đơn giản

Lỗ hổng bảo mật rolling code qua Flipper Zero

Gần đây, kênh YouTube Talking Sasquach đã trình diễn firmware tùy chỉnh được áp dụng trên Flipper Zero, cho thấy có thể vượt qua cơ chế bảo mật rolling code dùng trong chìa khóa khởi động từ xa của xe hơi

Security rolling code và các phương thức tấn công trước đây

  • Hệ thống rolling code tạo ra mã dùng một lần mới mỗi lần bằng thuật toán được đồng bộ hóa giữa máy phát (chìa khóa) và máy thu (xe)
  • Cơ chế này được áp dụng nhằm ngăn chặn tấn công phát lại (replay) và truy cập trái phép
  • Trước đây từng có cách tấn công RollJam, trong đó tín hiệu xe bị jam để bắt và tái sử dụng, nhưng khó triển khai trong thực tế

Kỹ thuật tấn công mới

  • Cuộc tấn công này có thể sao chép tất cả chức năng như khóa/mở khóa, mở cốp chỉ bằng việc bắt một tín hiệu nút bấm duy nhất
  • Phương pháp này không cần một tín hiệu gây nhiễu hoặc thiết bị bổ sung nào khác, chỉ cần Flipper Zero là đủ
  • Khi tín hiệu khóa bị bắt, chìa khóa từ xa hiện hữu sẽ mất đồng bộ và không còn sử dụng được

Nguyên lý tấn công

  • Kẻ tấn công thực hiện kỹ thuật đảo ngược chuỗi từ dò rò rỉ chuỗi hoặc brute-force dựa trên danh sách chuỗi khổng lồ
  • Một số chuyên gia cho rằng firmware này dựa trên lý thuyết tấn công RollBack gần đây công bố trong một bài báo
    • Cơ chế RollBack hoạt động bằng cách phát lại mã rolling code đã bắt theo thứ tự nhất định nhằm đưa hệ thống đồng bộ trở về trạng thái trước

Tác động và tình trạng ứng phó

  • Trong video trình diễn, có thể thấy toàn bộ remote của xe được mô phỏng chỉ sau một lần bắt tín hiệu duy nhất
  • Các nhà sản xuất chịu ảnh hưởng bao gồm Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi, Subaru
  • Hiện tại chưa có cách vá phần mềm hay chỉnh sửa đơn giản; biện pháp thay thế duy nhất được ghi nhận là thu hồi xe quy mô lớn nhưng chưa có giải pháp nào áp dụng tức thì

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.