日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

安全研究人員將一款電動(dòng)玩具打造為“開(kāi)鎖神器”，可在幾秒內(nèi)打開(kāi)幾乎任何有固定密碼的車(chē)庫(kù)門(mén)。雖然目前這個(gè)電動(dòng)玩具已不再公開(kāi)售賣(mài)，但你依然可從eBay上花12美元到100多美元淘到。

成都創(chuàng)新互聯(lián)于2013年開(kāi)始，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元酉陽(yáng)土家族苗族做網(wǎng)站,已為上家服務(wù),為酉陽(yáng)土家族苗族各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

正常攻擊需耗費(fèi)30多分鐘

盡管因?yàn)橥ㄟ^(guò)極其有限的密鑰空間繞過(guò)由固定密碼系統(tǒng)的安全守護(hù)，但一次正常的攻擊依然需要比較長(zhǎng)的時(shí)間。

安全研究人員Samy Kamkar表示，對(duì)于一般帶有12個(gè)二進(jìn)制指撥開(kāi)關(guān)的車(chē)庫(kù)開(kāi)門(mén)器來(lái)說(shuō)，要找到正確的密碼，共有4096次可能的組合。而且發(fā)送一個(gè)字節(jié)需要2毫秒，發(fā)送下一個(gè)字節(jié)需要再等待2毫秒。此外，每次點(diǎn)擊后一個(gè)單獨(dú)密碼會(huì)被發(fā)送五次。

他計(jì)算后發(fā)現(xiàn)要暴力打開(kāi)整個(gè)8、9、10、11、及12字節(jié)的密鑰空間需要29分鐘，前提是攻擊者知道所有的細(xì)節(jié)信息(頻率及傳輸速率)。

芝麻開(kāi)門(mén)：10秒內(nèi)開(kāi)門(mén)

Kamkar提出一種他稱(chēng)之為“芝麻開(kāi)門(mén)(OpenSesame)”的開(kāi)車(chē)庫(kù)方法——可將開(kāi)門(mén)時(shí)間縮短為不到10秒鐘。而一款名為Radica Girltech IM-ME的電動(dòng)玩具中恰好包含發(fā)送密碼需要的組件(CC1110 RF芯片)。

Kamkar刪除了代碼傳輸及等待時(shí)間，并且設(shè)法將時(shí)間縮短到大概3分鐘。通過(guò)利用德布魯因序列，他設(shè)法在8.2秒內(nèi)成功實(shí)施了暴力破解。

Kamkar還利用Travis Goodspeed的GoodFET適配器重新設(shè)定了IM-ME玩具的程序，并且創(chuàng)建了可處理發(fā)送代碼的“芝麻開(kāi)門(mén)”代碼。

攻擊源碼公布

Kamkar已公開(kāi)了源代碼，但表示故意進(jìn)行了處理以防止被惡意利用。

“這些源碼基本可以用，但并不是特別好用，而且發(fā)布源代碼是出于教育的目的。如果你是RF跟微控制器方面的專(zhuān)家，你可以搞定，但這樣的話，你原本就不需要我的幫助，不是嗎?”

受“芝麻開(kāi)門(mén)”攻擊影響的廠商包括Nortek及North Shore Commercial Door。攻擊還在以下廠商的老舊系統(tǒng)中奏效：Chamberlain、Liftmaster、Stanley、Delta-3以及Moore-O-Matic。

安全研究人員建議將系統(tǒng)升級(jí)到顯著標(biāo)注滾動(dòng)碼、調(diào)頻碼、安全+或智能碼的系統(tǒng)，因?yàn)檫@些系統(tǒng)將能夠阻止攻擊以及傳統(tǒng)的暴力破解嘗試，盡管這并非完全安全的解決方案。

視頻演示

網(wǎng)站欄目：電動(dòng)玩具變身“開(kāi)鎖神器”10秒內(nèi)開(kāi)車(chē)庫(kù)門(mén)(附視頻)
網(wǎng)站鏈接：http://m.5511xx.com/article/dppsdoj.html