简介

要知道街上最多的不是美女帅哥,而是私家车。从电影《危情谍战》中我获得一丝灵感,接下来我们就谈谈如何与远程设备之间进行通信,从而打开车锁,然后启动一部汽车。

目前大多数汽车钥匙均使用芯片,为磁性芯片系统。经过调查越来越多的车主都在使用智能钥匙来打开车锁,启动他们的爱车。

揭秘:黑客是如何在60秒内偷车的-开水网络

揭秘:黑客是如何在60秒内偷车的-开水网络

接下来我们讲解如何从这个远程装置中获取数据,并使用这些数据来打开车锁。

Setup1:接收数据

我们这里准备了一些硬件用来接收信号,以及用于分析汽车遥控设备发送信号的软件。

这里我们使用的是搭载Elonics  E4000芯片的DVB硬件,以及SDRsharp应用软件来观察其光谱。

揭秘:黑客是如何在60秒内偷车的-开水网络

在准备好硬件并安装设置好SDRsharp之后,我们在汽车遥控设备芯片中发现了一个很难在互联网能够找到的数据表。

我尝试着使用频谱寻找发送给汽车的信号

揭秘:黑客是如何在60秒内偷车的-开水网络

当我按下遥控器的锁定按钮时,就是上图这种频谱。

揭秘:黑客是如何在60秒内偷车的-开水网络

上面这张频谱图像为按下解锁按钮。

以上这两张图片有一些不同,这是由于我们按下锁定按钮时,遥控器是在415.098.612khz或者415.098612Mhz频率下发送的信号。而当我们按下解锁按钮时,遥控器实在415.094.805khz或者415.094805Mhz频率下发送的信号。

原始数据的发送大概是下面这个样子:

揭秘:黑客是如何在60秒内偷车的-开水网络

 

揭秘:黑客是如何在60秒内偷车的-开水网络

上图所示:

1:汽车遥控器发送数据进行解锁,锁定操作等
2:汽车响应并执行解锁,锁定等操作命令
3:DVB探测从遥控器发送给汽车的数据

注意:如果有朋友想对传输数据进行解码,欢迎到文尾进行下载。

Setup2:发送虚假数据

获得遥控器发送的信息数据之后,我们需要创造一个用以发送数据的设备。这里存在着一个问题就是很难找到遥控器芯片的频率。

 

1:汽车遥控器发送数据进行解锁,锁定操作等
2:汽车响应并执行解锁,锁定等操作命令
3:DVB探测从遥控器发送给汽车的数据
4:DVB发送虚假数据给汽车
5:汽车响应并执行DVB发送的解锁,锁定等操作命令

结论

使用该频率发送的通讯数据是能够使用廉价的硬件捕获并转译的。如果我们对单片机有一定的了解,那么设计并复制这个汽车遥控器是十分简单的!

链接:http://pan.baidu.com/s/1hqrOxQc 密码:99r8