Blok bilen dør relæhack med en Faraday Cage - 💡 Fix My Ideas

Blok bilen dør relæhack med en Faraday Cage

Blok bilen dør relæhack med en Faraday Cage


Forfatter: Ethan Holmes, 2019

Faraday nøglebokse i stigende rækkefølge af pålidelighed, fra venstre til højre

Er din bildør sikker fra elektroniske hackere? Hvis du har set nyhederne i det seneste (Wired, New York Times), er du måske bekymret for, at onde gutter nu kan stjæle de elektroniske koder, du kender nøgle, når det låser din bil væk fra fjernbetjeningen. Eller i nogle tilfælde, selv når du ikke trykker på knappen på fjernbetjeningen, men når du bruger din bils nøglefri adgangssystem.

Men alt er ikke tabt. Faktisk for at forhindre nærhed nøglefri adgang udnyttelse, hvor en dårlig fyr kan - teoretisk set alligevel - bruge din bil nøgle til at låse din dør op, selvom det ikke er lige ved siden af ​​din bil, som det skal være, alt hvad du virkelig har brug for er en metalkasse.

Den nøglefri adgang hack, kaldet et "relæ" hack, er postuleret til arbejde ved at øge signalet mellem din bil og dens nøgle. Normalt, når din nøgle er mere end en fod eller to fra din bil, er det radiosignal, som bilen bruger til at aktivere nøglen for svag, og den nøglefunktion fungerer ikke. Men hvis der er en speciel signalforstærker mellem din bil og nøglen - eller som nogle mennesker teoretiserer, to forstærkere, en nær nøglen og en i nærheden af ​​huset - kan bilen blive narret til at tro, at nøglen er ved siden af ​​den, og det vil låse op.

Sådan fjerner du dette angreb: Læg nøglen i en metalkasse, så hackerens booster ikke kan kommunikere med den. Teknisk set lægger du det i et Faraday bur, en boks, hvorigennem de nødvendige radiosignaler ikke kan trænge ind.

Vi lavede et Faraday bur med aluminiumsfolie og en lille boks. Det fungerede godt. Med nøglen i kassen fungerede bilens touch-to-open adgang slet ikke.

En smukkere løsning

Men vores tinfoil boks var virkelig grim, så vi forsøgte andre metal kasser. Først en cookie tin. Så en Altoids boks. Begge blokerede signalet, da de var en fod eller mere fra bilen, men ikke 100% af tiden, hvor de blev holdt lige ved siden af ​​dem. Vi forsøgte også at lave en kasse ud af et mere attraktivt kobbermetal. Det fungerede bedre end tin bokse: Det blokerede signalet det meste af tiden, da nøglen var i kassen lige ved siden af ​​bilen, og hele tiden fra mere end omkring 1,5 meter ud.

Med andre ord var vores grimme folieboks den bedste blokering til relæangrebet, mens dåser og kobbermasker blokerede signalet betydeligt, men ikke helt.

Af den måde fortæller videnskab og radioteknologi os, at hvis du vil lave dit eget Faraday bur, vil du bruge et meget ledende metal, som kobber eller aluminium (men ikke anodiseret aluminium). Hvis du bruger et net, skal du sørge for, at hullerne er mindre end 1/10 signalets bølgelængde. I Nordamerika og Japan transmitterer fjernbetjeninger på 315 megahertz, hvilket er en bølgelængde på ca. 95 meter, så et hul med mindre end 9,5 centimeter skal fungere. Andre lande bruger nøglefobber, der arbejder på 433,92 MHz, til en bølgelængde på .69 meter, så huller under 7cm er det du leder efter. Det er temmelig store huller. I vores maskeboks var de meget mindre.

Og den eneste ting du skal gøre, når du laver en Faraday kabinet til din nøgle er at sørge for boksen lukker. Ellers vil radiosignalet komme ind, og relæudnyttelsen kan stadig arbejde.

Videnskab uanset vores erfaring fortæller os, din bedste beskyttelse mod relæangreb er at linse en kasse med aluminiumsfolie. Det er mere pålideligt, selvom en god maskeræske nok virker godt nok og sikkert ser coolere ud.

Kun en slags beskyttelse

Faraday buret beskytter mod Relay Hack angreb på nøglefri adgangssystemer, hvor du berører bilens dørhåndtag for at låse bilen op, mens nøglen bliver i lommen eller tasken.

Den anden teoretiske hack kaldes RollJam, og det virker ved at stjæle den kodede oplåsningskommando, som din nøgle sender til din bil, når du aktivt trykker på dens oplåsningsknap. Til dette angreb vil en Faraday-boks ikke hjælpe. Hvis din bil kan modtage signalerne, så kan det også være en angriberens enhed, og det er, når du kan blive kompromitteret.

Men hvis du er opmærksom, kan du i det mindste bemærke, at et angreb kunne være i gang. Hvis du trykker på din fjernbetjening, og bilen ikke låser op for første gang, men den anden gang er der mulighed for at din kode er stjålet. RollJam virker ved at stjæle din kode og derefter stramme signalet, så din bil ikke låser op for første gang, men det gør anden gang. Så hvis du aldrig trykker på låse knappen på din fjernbetjening, vil RollJam ikke fungere. Ja, det betyder at du måske vil bruge den fysiske nøgle del af din nøglefob ... hvis du har en. Sørg for at læse Anatomy of the RollJam Wireless Car Hack for mere om dette angreb.



Du Kan Være Interesseret

Hjælp en Gør Fan ved at give ham fingeren

Hjælp en Gør Fan ved at give ham fingeren


Flashback: Gory Brain Cap

Flashback: Gory Brain Cap


Masser af polyhedra

Masser af polyhedra


Kom med os! International Maker Meetup Denne torsdag

Kom med os! International Maker Meetup Denne torsdag