비디오: Ali Gatie - It's You (Official Lyrics Video) (십월 2024)
나머지 블랙 햇은 "평면 호모 그래피"및 "비트 코인 봇넷"과 같은 문구로 화를내는 반면 Silvio Cesare의 프레젠테이션에는 구식 애호가들의 느낌이 더 많이 들어 왔습니다. 그의 이야기는 베이비 모니터, 주택 보안 시스템 및 자동차 열쇠 고리를 해킹하고 리버스 엔지니어링 한 실험에 관한 것입니다. 라디오 장비로 많은 즐거움을 얻는 방법을 배우고 싶었다면 이것이 바로 연설이었습니다.
모든 라디오 해킹
그는 베이비 모니터로 시작하여 공기를 통해 전송되는 전송을 식별하고 소프트웨어 정의 라디오 (기본적으로 안테나에 연결된 컴퓨터, 라디오 작업)로 캡처하고 신호를 복조 한 다음 신호를 조정하는 방법을 설명했습니다. 방송되고 있습니다.
재미있는 사실: 대부분의 베이비 모니터는 지속적으로 전송됩니다. 수신기에는 해당 임계 값을 초과하는 오디오 만 재생하는 미리 정의 된 볼륨 임계 값이 있습니다.
베이비 모니터에 대한 그의 작업을 바탕으로 Cesare는 모든 철물점에서 구입할 수있는 소비자 용 가정용 보안 키트로 전환했습니다. Cesare는이 중 거의 모든 것이 원격 키를 사용하여 경보 시스템을 활성화 및 비활성화한다고 설명했습니다. Cesare는 무선 트래픽을 관찰하여 열쇠 고리에 의해 전송 된 코드를 캡처 할 수 있음을 발견했습니다. 다음 단계는 적절한 이름의 재생 공격으로 해당 코드를 재생하도록 장치를 만드는 것입니다.
그러한 장치 비용은 얼마입니까? 약 $ 50 또는 Raspberry Pi 및 Arduino 마이코 컨트롤러 비용.
우리는 더 깊이 가야한다
홈 보안 시스템은 키 포브의 각 기능에 대해 하나의 코드를 사용했기 때문에 재생 공격에 취약했습니다. 자동차에 사용되는 원격 열쇠 고리가 더 똑똑합니다. Cesare는 이러한 Fob가 식별자, 명령 (예: 잠금 해제 또는 잠금) 및 인증 코드가 포함 된 3 파트 신호를 전송했음을 발견했습니다. 제 1 및 제 2 섹션은 정적이지만, 인증 부분은 각각의 프레스에 의해 변경되는 포브에 의해 생성 된 롤링 코드였다.
Cesare는이 시스템을 물리 칠 수있는 여러 가지 방법을 찾았지만 처음에는 버튼 푸시 로봇을 만들어야했습니다. 이런 식으로 그는 키 포브 코드의 거대한 데이터 세트를 캡처하고 다양한 분석을 수행 할 수있었습니다. 그는 Fob의 의사 난수 생성에서 약점을 발견하고 버튼을 두 번 누른 후 다음 코드를 예측할 수 있었지만 버튼 누름에 대한 지식이 필요없는 솔루션을 원했습니다.
대신, 그는 숫자 생성의 제약 조건을 해결하고 결과가 백만 개의 가능한 코드 미만임을 발견했습니다. 그것은 많지만 약 1 시간 안에 무차별 대입 할 수있을 정도로 작습니다.
수천 개의 가능한 키 포브 조합을 방송하면서 Cesare가 발견 한 놀라운 발견 중 하나는 대상 차량에 백도어 코드가 내장되어 있다는 것입니다. 그는 특정 코드가 매번 작동했지만 약 일주일 후에는 작동을 멈출 것이라고 발견했습니다. 그러나 아마도이 공격의 가장 흥미로운 부분은 Cesare가 알루미늄 라이닝 냉동 백으로 만든 패러데이 케이지를 만든 것입니다.
해킹의 재미
Cesare의 프레젠테이션에서 취미 요소의 일부는 전체 작업이 수제 였을뿐 아니라 이러한 장치를 해킹하는 간단한 방법이 아니라는 것이 었습니다. 발화를 분석하는 것보다 자동차의 열쇠 고리를 분해하는 것이 아마도 훨씬 더 쉬웠을 것입니다.
그러나 그것은 실제로 요점이 아닙니다, 나는 생각하지 않습니다. Cesare의 프레젠테이션은 보안에 관한 것이지만 문제에 대한 작업으로 인한 만족도에 관한 것이 었습니다. 이는 블랙 햇의 제로 데이 캐벌 케이드와 악용 될 수있는 취약점 중에 손실되는 메시지 일 수 있습니다.
