9月30日,2015中国互联网安全大会(ISC2015)闭幕式暨全球互联网安全精英峰会盛大举行。当日下午,美国知名独立安全研究员Samy kamkar带来了《基于射频工程的物联网设备的破解》的精彩演讲,现场揭秘物联网设备的致命缺陷。
图1:美国知名独立安全研究员Samy kamkar
“物联网设备看起来像是智能家居,它并不意味着是智能,很可能意味着攻击。” Samy kamkar演讲开篇的一句话让人不禁背后一凉。
当芯片、无线电深入到我们的生活当中,各种家居搭载芯片和无线电技术后被称为智能家居时,Samy kamkar所说的攻击就由此而来了。当设备、家居、安保锁物联网化,可以通过智能设备控制时,就意味着也许你的邻居就能轻易驾驶你的车,打开你的门了……
智能车库和防盗门被他人控制是很可怕的情况,Samy kamkar通过大量的实验与研究找到了这类物联网设备被控制的重要原因。这类设备大部分运用了无线电技术,通过编码系统可以把一些无线电信号变成可视的,虽然这增加了无线电的可视性,但是并没有提高安全性,反而让它更容易被突破继而被他人控制。
Samy kamkar在实验中还发现,他的车库里有很多固定码的车库码(无线电编码),通常情况下3分钟才能够突破整个车库,但是使用了降低keys base技术后,8秒钟就可以进入任何一个车库码,通过STR了解其中的编码,突破车库也就变得轻而易举了。
这一实验结果让人感到了物联网设备的不安全性,令人感到安慰的是,Samy kamkar根据这个结果给出了一些提高安全性的经验“不要使用很小的密码空间,要用序言/同不断来开始每次的密码发送,并且要使用滚动码。”
图2:汽车滚动码原理
滚动码相对于固定码固然更加的具有安全性,但是越来越多的汽车使用滚动码技术,促使了破解滚动码的方法愈加先进。最常用的方法就是回放滚动码,利用干扰设备让汽车无法接收到遥控钥匙发出的滚动码,并截取该滚动码,这时车主下达第二次解锁指令,一个新的滚动码就会发出,当车门被成功打开时,前一个被截取的滚动码就可以被黑客用来攻击车锁系统了。
Samy kamkar表示,许多汽车钥匙可以同时收发,但解锁信号人是单向的且不是基于时间的(滚动码无时效性),所以应使用HMAC加密技术防止位倒转,并且让滚动码使用基于时间的算法。
“物联网设备存在,那么黑客就不会消失,我们能做的除了不断努力完善安全系统之外,”Samy kamka提醒道:“请时刻假设自己在使用恶意的网络。”