最近記者發現,前不久因被曝光而銷聲匿跡的萬能遙控器,正趁著年底購物節伺機“復出”。
這種萬能遙控器能操控多種道閘。有網友發現,自己小區的道閘竟能被外部人員用萬能遙控器輕松打開,相關話題引發熱議。記者在網絡購物平臺搜索發現,售賣萬能遙控器的商家不在少數,價格從幾十元到上百元不等。部分商家宣稱,一個遙控器可輕松控制8個門。
那么,萬能遙控器真能“逢閘就開”?有沒有應對技術手段?科技日報記者就此進行了調查。
固定碼系統“先天不足”
記者在網絡購物平臺購買了一款價格為20元的萬能遙控器,經管理方同意后,對停車場、小區等地的4處道閘進行了實驗。
實驗初期,記者直接在道閘前按下萬能遙控器的抬桿按鍵,發現道閘無任何反應。隨后,按照商家的操作指引,記者在保安使用原裝遙控器解鎖道閘的瞬間,通過萬能遙控器捕捉并拷貝其發射的信號。經此操作后,記者用這款萬能遙控器打開了2處道閘。
萬能遙控器為何會時靈時不靈?
北京理工大學計算機網絡攻防對抗研究所所長閆懷志告訴記者,萬能遙控器并非“萬能”,其作用范圍僅限于采用特定編碼系統的道閘,本質上是針對低安全級別編碼設計的信號復制工具,核心技術便是固定碼破解技術。
為讓原理更易理解,閆懷志將萬能遙控器的工作模式比作“鸚鵡學舌”:它內置信號偵聽模塊,當合法遙控器向道閘發送“開門密碼”(編碼信號)時,萬能遙控器會實時捕獲這一信號并存儲;之后,它只需模擬發射相同的信號,就能實現對道閘的控制。
閆懷志進一步分析,部分道閘受限于成本等因素,仍在使用存在“先天不足”的固定碼系統,這正是萬能遙控器能“渾水摸魚”的關鍵。
這類系統的安全隱患主要體現在三方面:其一,編碼易被復制,固定碼系統以明文形式傳輸編碼信號,萬能遙控器可直接捕獲并拷貝這一編碼;其二,編碼容量有限,重碼風險極高,容易出現“一把鑰匙開多把鎖”的情況;其三,缺乏身份驗證機制,道閘接收器只要接收到匹配的編碼就會執行指令,不辨別信號來源真偽。
閆懷志判斷,實驗中無法被打開的2處道閘,大概率采用了更高級的編碼系統,如滾動碼系統,規避了固定碼系統的不足,因此未被萬能遙控器打開。
升級技術能抵御攻擊
如何抵御萬能遙控器的攻擊?
閆懷志介紹,可采用滾動碼系統,這也是目前多數正規遙控器采用的加密方法。
“如果說采用固定碼系統的道閘是每次說完‘芝麻開門’后就會打開,那么采用滾動碼系統的道閘則會在接收到‘芝麻開門’后,立刻更換不同暗號。”他說,這種系統的優勢在于可實現“一次一碼”。它內置加密芯片,每次操作時會結合密鑰與計數器生成唯一的動態編碼。當編碼發射后,系統計數器會同步遞增,道閘接收器會驗證接收的編碼是否與本地計算的預期值匹配,且用過的編碼會立即失效。即便萬能遙控器截獲了某次信號,下次也會因密碼已更新而無法打開道閘。
除了滾動碼系統,還有其他方法可提升防護能力。二次驗證技術便是其中之一。它能在遙控信號的基礎上增加額外校驗環節,比如汽車遙控可結合車內密碼使用,門禁遙控搭配人臉識別使用。“遙控+生物信息或實體密碼”的雙重保障,可降低單一信號被復制的可能。
針對部分場所難以進行大規模改造的難題,閆懷志推薦了低成本且易落地的方案——加裝學習碼轉接頭。這類轉接頭可直接將傳統固定碼系統升級為擁有百萬組編碼的學習碼系統。新的遙控器必須與道閘主機配對后才能使用,大大提升了非法復制的難度。
除了技術升級,日常管理環節的防護也不可忽視。閆懷志提醒,相關管理方應定期排查道閘系統的遙控編碼,及時禁用閑置或廢棄的編碼,從源頭降低遙控器丟失或編碼被復制后帶來的安全風險。
本文鏈接:萬能遙控器真能“逢閘就開”?http://www.sq15.cn/show-11-28713-0.html
聲明:本網站為非營利性網站,本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。