吊炸天!这个中专黑客一分钟破三款汽车防盗系统
自古黑客出少年啊。自从本公(微信号:hlwgonghui)沉到互联网圈里,不时感叹那些黑客们越来越年轻,技术越来越高超。
还记得前不久那条新闻?朝阳区星河湾一名女富豪豪车被追踪,后来他们家男人高速堵住追踪车辆,在车底发现了*踪器追**。假如有人不用钥匙开你的车,放进*听窃**器、*踪器追**、甚至*弹炸**怎么办?
11月23日,中国最大的漏洞响应平台补天漏洞响应平台曝出沃尔沃、比亚迪、别克三品牌部分车辆防盗系统存在设计缺陷,遥控滚码机制被绕过黑客用几十元的利器就能无限次打开车门、后备箱。
本公调查发现发现这个漏洞的白帽子今年18岁,来自神话行动鬼斧实验室。补天漏洞平台奖励60000元,已经创下了近段时间的最高奖励记录。
实验:小黑客一分钟打开沃尔沃车门
今天(24日),神话团队在高碑店某四合院外,此漏洞的发现者白帽子黑客“毛毛”——曾颖涛和同伴向厂商和一些科研单位人员通报此次发现汽车防盗系统缺陷的漏洞。
身单影薄、腼腆话少、听到网络安全技术就双眼冒光,喜欢挖网站漏洞赚钱,“毛毛”几乎符合所有白帽子黑客的标准。
毛毛刚刚18岁,姓曾,来自广东汕尾,是神话行动团队最小的两名成员之一。
一辆高级进口沃尔沃汽车快速驶来,停车。司机下车后,按响电子钥匙锁车键,车辆黄灯闪烁,司机似乎还不放心,再次按下锁车键,又回手拉了拉车门,确定锁住,然后离开。
毛毛和小伙伴不停摆弄手中的笔记本电脑,电脑连接了一台Hack RF 开源软件无线电外设设备,一分钟后,毛毛走到车旁,竟然伸手拉开了沃尔沃车门,随后后备箱也被打开,一辆比亚迪F0汽车、两辆别克君威汽车也同遭破解,车辆也被无限次开门、关门。
手里拿着钥匙的司机目瞪口呆。本公掐指一算,整个开锁时间不到一分钟,秒杀街边“公安备案、快速开锁。”
原理:芯片算法出现漏洞
毛毛和小伙伴给这几款汽车配了无限次的电脑钥匙。下面,本公讲一下原理,嫌麻烦的可以越过。
这几款车辆防盗系统都用HCS滚码芯片和keeloq算法,这是在上个世纪80年*开代**始美国一家公司推出的一种加密解密技术算法,算法产生编码滚动效果,密码分析者无法通过输入微小的变化来观察分析输出的变化,也就无法破解密钥,KeeLoq算法具有安全性高特点。主要应用于汽车防盗系统和门禁系统,是无钥进入系统领域的首选芯片。
汽车厂商购买芯片后,会利用这个算法重新编写程序,车主每次按下钥匙锁车键、或者开车键都会有一次新的信号发出,车辆在收到信号后,快速计算,决定是否打开车门。
汽车钥匙每次发送的信号都会携带加密过的同步值,钥匙和汽车对同步值进行保存,通过发送“特殊”信号,由于汽车解码程序存在漏洞,汽车会将无效的遥控“信号”判断为有效信号,执行遥控功能。
打个比方说,车钥匙发出“11”的信号,车内保存信号为“10”,车辆检验两者信号差在某个范围内,即可开门。但是这个计算既有10进位算法、又有16进制算法,在两者算法之间多次换算,由于程序员安全意识不高,程序出现了重大漏洞,将不能开门的“负数”误认为可以开门的“正数”,从而做出错误指令。大概就是 图 中这个意思:
目前,鬼斧实验室发现在沃尔沃xc90 2008款、比亚迪F0、别克君威等部分款式车辆中发现了这个漏洞。目前尚不清楚受到影响的车辆总数。
“这个漏洞最大的危害在于是属于硬件中的软件问题,无法通过软件升级来修改。”王英健表示,车主只能将车辆开回原厂或者4S店进行防盗系统更换。
补天漏洞响应平台负责人林伟介绍使用该机制的车辆可能跨越时间较长,很多老的车辆已经厂商也不在维护。需要将车辆召回并更换车辆的中控系统和电子钥匙,因此漏洞危害暂时被定为中高危漏洞。如果漏洞被不法分子利用,可以无限次打开车门,就可以在车内安装监听器、汽车跟踪器等,车主非常难发现。
爱玩游戏 曾搞恶作剧闯大祸
本公对小鲜肉比较感兴趣,对毛毛进行了独家采访,毛毛不是学霸,从小爱玩游戏,一直是父母眼中“不务正业”的典型。初中毕业以后,只好去了一所中专学校,好在中专里有电脑可以玩。
如何从中专来到这里,毛毛那个羞羞哦。最后才憋出几个字:“恶作剧、犯错误,被开除了。”原来,毛毛竟然恶作剧入侵了学校的校园网络系统,最后被学校开除。
好在他早已“小荷才露尖尖角”,还一度是学校的风云人物,在一次省级的网络安全比赛中,他和一位学长合作捧回了一个三等奖奖杯,给学校增了光。
最终,学校将功补罪,没有将他扭送公安,开除了事。
“那时候真是不懂事,就当恶作剧来,没想到惹事了。”毛毛抚弄了一下头发,使劲咬下嘴唇。(本公觉得他表情好可爱、好可爱。)
好在,此时的毛毛成了一名白帽子,专门查找漏洞,然后不时会在补天漏洞平台上提交一些漏洞,也获得过数千元的奖励,他技术高,角度刁钻,在安全圈被称为“小歪才”。
刚刚进入“神话“3个月,“小歪才”就在HACKPWN上大放异彩,鬼斧实验室在大会上成功破解烤箱,获得了5万元奖金。在今年9月底,他的挖漏洞案例还被神话团队带到了中国互联网安全大会上。
包括360在内的国内网络安全巨头已经瞄准了这个“小歪才”,没有人知道他会在这圈里放出多大的“卫星”。