Video: COD Mobile | GẶP 2 HACK 1 GAME VÀ CÁI KẾT QUÁ ĐẮNG - TEST THỬ EVENT VÒNG QUAY SINH NHẬT (Tháng Chín 2024)
Trong khi phần còn lại của Black Hat ầm ĩ với các cụm từ như "homography phẳng" và "botnet bitcoin", bài thuyết trình của Silvio Cesare mang nhiều cảm giác của một người có sở thích học đường cũ. Bài nói chuyện của anh ấy là tất cả về các thí nghiệm anh ấy đã hack và kỹ thuật đảo ngược màn hình bé, hệ thống an ninh gia đình, và chìa khóa xe hơi. Nếu bạn từng muốn tìm hiểu làm thế nào để có nhiều niềm vui với thiết bị radio, thì đây là buổi nói chuyện để tham dự.
Hack tất cả các đài
Anh bắt đầu với màn hình bé, giải thích cách xác định các đường truyền bay trong không khí, thu chúng bằng radio được xác định bằng phần mềm (về cơ bản, một máy tính được kết nối với ăng-ten, làm các điều vô tuyến), và giải điều chế tín hiệu, sau đó điều chỉnh những gì đang được phát sóng.
Thực tế thú vị: hầu hết các màn hình bé truyền liên tục. Máy thu có ngưỡng âm lượng được xác định trước chỉ phát âm thanh vượt quá ngưỡng đó.
Xây dựng từ công việc của mình trên màn hình bé, Cesare sau đó chuyển sang bộ dụng cụ bảo mật nhà tiêu dùng có sẵn từ bất kỳ cửa hàng phần cứng nào. Gần như tất cả những điều này, Cesare giải thích, đã sử dụng một khóa fob từ xa để kích hoạt và vô hiệu hóa hệ thống báo động. Bằng cách quan sát lưu lượng radio, Cesare nhận thấy anh ta có thể nắm bắt được các mã được truyền bởi fob khóa. Bước tiếp theo là chế tạo một thiết bị để phát lại các mã đó trong một cuộc tấn công phát lại được đặt tên khéo léo.
Một thiết bị như vậy có giá bao nhiêu? Khoảng 50 đô la, hoặc chi phí của vi điều khiển Raspberry Pi và Arduino.
Chúng ta phải đi sâu hơn
Các hệ thống an ninh gia đình dễ bị tấn công bởi vì họ đã sử dụng một mã cho mỗi chức năng của khóa fob. Các fob chìa khóa từ xa được sử dụng cho xe hơi thông minh hơn. Cesare phát hiện ra rằng những fob này đã truyền tín hiệu ba phần chứa mã định danh, lệnh (chẳng hạn như, mở khóa hoặc khóa) và mã ủy quyền. Phần đầu tiên và phần thứ hai là tĩnh, nhưng phần tự động hóa là một mã cuộn được tạo bởi fob đã thay đổi với mỗi lần nhấn.
Cesare đã nghĩ ra một số cách để đánh bại hệ thống này, nhưng trước tiên anh ta phải tạo ra một robot đẩy nút. Bằng cách này, anh ta đã có thể thu được một bộ dữ liệu khổng lồ về mã keyfob và tiến hành nhiều phân tích khác nhau. Cuối cùng anh ta đã tìm thấy một điểm yếu trong việc tạo số ngẫu nhiên psuedo của fob và cuối cùng có thể dự đoán mã tiếp theo sau hai lần nhấn nút, nhưng anh ta muốn một giải pháp không cần biết trước về việc nhấn nút.
Thay vào đó, ông đã tìm ra các ràng buộc của việc tạo số và thấy rằng kết quả chỉ dưới một triệu mã có thể. Đó là rất nhiều, nhưng đủ nhỏ để vũ phu trong khoảng một giờ.
Một trong những khám phá đáng ngạc nhiên mà Cesare đã thực hiện khi phát sóng hàng ngàn kết hợp keyfob có thể là chiếc xe mục tiêu của anh ta có mã backlink tích hợp. Một số mã, ông phát hiện ra, làm việc mọi lúc nhưng sau đó sẽ ngừng hoạt động sau khoảng một tuần. Nhưng có lẽ phần thú vị nhất của cuộc tấn công này là việc Cesare xây dựng một chiếc lồng Faraday tự chế từ những chiếc túi đông lạnh lót nhôm.
Niềm vui của hack
Một phần của yếu tố sở thích trong bài thuyết trình của Cesare không chỉ là toàn bộ hoạt động là tự chế, mà đó chắc chắn không phải là cách đơn giản để đánh cắp các thiết bị này. Có lẽ nó sẽ cực kỳ dễ dàng hơn để phá bỏ chìa khóa chìa khóa của chiếc xe, hơn là phân tích những phát ngôn của nó.
Nhưng đó không thực sự là vấn đề, tôi không nghĩ vậy. Bài thuyết trình của Cesare là về bảo mật, vâng, nhưng chủ yếu là về sự hài lòng có thể có được khi làm việc với một vấn đề. Đó có thể là một thông điệp bị lạc giữa đội kỵ binh của Black Hat trong số 0 ngày này và lỗ hổng có thể khai thác đó.
