וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
בזמן ששאר הכובע השחור הזמזים בביטויים כמו "הומוגרפיה מישורית" ו"בוטנייט של ביטקוין ", המצגת של סילביו צ'זארה חשה יותר לתחביב חובב בית הספר הישן. השיחה שלו עשתה את כל הניסויים שעשה פריצות ומוניטורים לאחור של תינוקות, מערכות אבטחה ביתיות וחיבורי מפתחות לרכב. אם אי פעם רצית ללמוד לעשות כיף עם ציוד רדיו, זו הייתה השיחה שאליה השתתף.
האק את כל מכשירי הרדיו
הוא התחיל במוניטורים לתינוקות, והסביר כיצד לזהות את השידור העובר באוויר, ללכוד אותם באמצעות רדיו מוגדר תוכנה (בעיקרון, מחשב המחובר לאנטנה, עושה פעולות רדיו), ופורד את האות ואז מתכוונן למה משודרים.
עובדה מהנה: רוב צגי התינוקות משדרים ללא הרף. למקלט יש סף עוצמת קול מוגדר מראש, שמנגן רק שמע שמעבר לאותו סף.
לאחר שעבד על עבודותיו על מסכי תינוקות, פנה צזארה לערכות אבטחה ביתיות של צרכנים הזמינות בכל חנות לחומרי בניין. כמעט כל אלה, הסבירה צ'זארה, השתמשו במפתח מקשים מרחוק כדי לאפשר ולהשבית את מערכת האזעקה. בהתבוננות בתעבורת הרדיו גילה סזארה שהוא מסוגל לתפוס את הקודים שהועברו על ידי מפתח המפתח. השלב הבא היה יצירת מכשיר להפעלת קודים אלה מחדש בהתקפת משחק חוזר בשם המתאים.
כמה עלה מכשיר כזה? כ 50 $, או עלות המיקרוסקופ Raspberry Pi ו- Arduino.
עלינו להעמיק
מערכות האבטחה הביתיות היו רגישות להתקפת משחק חוזרת מכיוון שהשתמשו בקוד אחד לכל פונקציה של ה- fob מפתח. חיבורי המפתח המרוחקים המשמשים למכוניות חכמים יותר. צ'זארה גילה שהפופים האלה העבירו אות תלת-חלקית הכוללת מזהה, פקודה (כגון ביטול נעילה או נעילה) וקוד הרשאה. החלק הראשון והשני הם סטטיים, אך חלק ההרשאה היה קוד מתגלגל שנוצר על ידי ה- fob שהשתנה בכל לחיצה.
צ'זארה מצא כמה דרכים להביס את המערכת הזו, אך תחילה היה עליו ליצור רובוט דוחף כפתורים. בדרך זו הצליח לתפוס מערך נתונים עצום של קודי מפתח, ולבצע מגוון ניתוחים. בסופו של דבר הוא מצא חולשה בייצור המספרים האקראי של fob של fob ובסופו של דבר הצליח לחזות את הקוד הבא לאחר שתי לחיצות על הכפתור, אך הוא רצה פיתרון שלא דורש ידיעה מקדימה של לחיצות על הכפתורים.
במקום זאת, הוא פיתח את האילוצים של דור המספרים וגילה שהתוצאה הייתה פחות ממיליון קודים אפשריים. זה הרבה, אבל קטן מספיק בכדי לפזר כוח בעוד כשעה.
אחת התגליות המפתיעות שעשתה צ'זארה בזמן ששידר אלפי שילובי שילובי מקשים אפשריים הייתה שלמכונית היעד שלו היה קוד מובנה לדלת האחורית. קודים מסוימים, הוא גילה, עבדו כל פעם, ואז היו מפסיקים לעבוד לאחר כשבוע. אך ככל הנראה החלק המעניין ביותר בהתקפה זו היה בניית סזארה של כלוב פאראדיי ביתי מתוך שקיות מקפיאות מרופדות אלומיניום.
הכיף של פריצה
חלק מהאלמנט התחביב במצגת של צ'זארה לא היה רק שהמבצע כולו היה תוצרת בית, אלא שזו בהחלט לא הדרך הישירה לפגוע במכשירים אלה. מן הסתם, היה קל יותר ויותר לקרוס את כפתור המפתח של המכונית, במקום לנתח את אמירותיו.
אבל זה לא באמת העניין, אני לא חושב. המצגת של צ'זארה התייחסה לביטחון, כן, אבל בעיקר הייתה הסיפוק שניתן לעבוד מעבודה על בעיה. זה יכול להיות הודעה אחת שהולכת לאיבוד בתוך פרשת הכובע השחור של אפס יום זה ופגיעות ניתנת לניצול זה.