[Yingtao Zeng], [Qing Yang], a [Jun Li], aka [Unicornteam], rozwinęła najbardziej przystępny sposób, aby zaakceptować pasywny system wejścia bezludzkiego, jak znaleziono Niektóre samochody: około 22 USD w częściach, daj lub zabrać złotówki. Ale to nie wszystko, udaje im się zwiększyć poprzedniego znanego zakresu tego typu ataku od 100 m do około 320 m. Dali rozmowę w Hitb Amsterdam, kilka tygodni temu i pokazali swoje wyniki.
Atak w swojej istocie nie jest nowy, a zasadniczo tworzy przedłużenie zakresu dla klucza. Jedno radio pozostaje w pobliżu samochodu, drugi w pobliżu klucza samochodu, a dwa radio przekażą sygnały pochodzące z samochodu do keyfob i odwrotnie. Ta wersja Hack wyróżnia się, że reversered i dekodowała sygnały systemu wejścia bezludzkiego, wyprodukowane przez NXP, dzięki czemu mogą wysłać zdekodowane sygnały za pomocą dowolnego wybranego kanału. Jedyne ograniczenie, z tego, co możemy powiedzieć, to czas transmisji. Wszystko musi się wydarzyć w ciągu 27 ms. Możesz praktycznie wyciągać go przez Internet zamiast radia.
Rzeczywisty KeyCode nie jest pęknięty, jak w ataku HITAG2. To nie tak, że hakowanie toczenia istotnego pliku. Sygnały są po prostu zwąpione, dekodowane i przekazywane między dwoma urządzeniami.
Sugerowana poprawka z badaczy jest zmniejszenie tego 27 limitu czasu ms. Jeśli jest wystarczająco krótki, przynajmniej odległość dla tych typów ataków jest zmniejszona. Nawet jeśli może ostatecznie zmniejszyć lub zmniejszyć wpływ ataku na nowe samochody, stare samochody są nadal zagrożone. Sugerujemy, że pasywny system keyless jest uszkodzony z get-go: umożliwiając otwarcie klucza do otwarcia i rozpoczęcia samochodu bez interakcji użytkownika prosi o to. Czy szoferzy samochodów są naprawdę tak leniwy, że nie mogą naciskać przycisku, aby odblokować swój samochód? W każdym razie, jeśli utknąłeś z jednym z tych systemów, wygląda na to, że tylko pewny fallback jest kapelusz z Tinfoil. Oczywiście dla keyfob.
[przez przewodowy]