Car relay attack
|
14-07-2018, 11:07
|
|||
|
|||
Car relay attack
Er der nogle der ved hvad der brugt til denne metode? |
|||
18-07-2018, 21:08
|
|||
|
|||
RE: Car relay attack | |||
19-07-2018, 09:20
|
|||
|
|||
RE: Car relay attack
Det er ikke super svært, men det kan godt tage lidt tid at få knækket nødden. Og så gør det, det lidt nemmere hvis man har lidt forskellige biler at teste på, der er også nogen nye modeller som har fået noget mere sikkerhed i. Der er forskel på om det er en nord amerikansk eller europæisk bil. De bruger forskellige frekvens, men det kan du slå op. Mener det er omkring 350 og 400. Så skal du bruge en radio til at fange signalet fra nøglen og sende det videre en en transmitter.
Du burde kunne gøre det med f.eks. en HackRF One, den har et spektrum, der er så stort, den også kan bruges til en masse andre sjove radio projekter også. :) |
|||
19-07-2018, 10:36
|
|||
|
|||
RE: Car relay attack
Ideen bagved "keylogger" af RF fjernbetjeninger til biler er meget nem: Du er receiveren der modtager RF signalet. Da du er den første der svarer tilbage til fjernbetjeningen, stopper fjernbetjeningen med at sende signaler. Efter du har hapset én key, der ikke er sendt til bilen, er den stadigvæk valid og kan sendes videre til bilen. Det kræver at personen der vil låse hans bil op, sender 2 tryk afsted. Én du opfanger og én der faktisk åbner bilen.
Hvordan de gør uden første opfang ved jeg dog ikke. Det kræver vel noget bruteforce.
yolo
|
|||
19-07-2018, 16:04
|
|||
|
|||
RE: Car relay attack
Umiddelbart ville jeg da mene at her er tale om biler som er "nøglefri" - altså hvor du bare skal have nøglen i lommen når du nærmer dig bilen, så låser den selv op, og du kan starte den ved et tryk på en knap i bilen, med nøglen i lommen.
|
|||
19-07-2018, 18:43
|
|||
|
|||
RE: Car relay attack
(18-07-2018, 21:08)M_ten Skrev: Mener du hvilke komponenter der bliver brugt eller hvordan det bliver gjort? Begge dele ;) (19-07-2018, 09:20)therma Skrev: Det er ikke super svært, men det kan godt tage lidt tid at få knækket nødden. Og så gør det, det lidt nemmere hvis man har lidt forskellige biler at teste på, der er også nogen nye modeller som har fået noget mere sikkerhed i. Der er forskel på om det er en nord amerikansk eller europæisk bil. De bruger forskellige frekvens, men det kan du slå op. Mener det er omkring 350 og 400. Så skal du bruge en radio til at fange signalet fra nøglen og sende det videre en en transmitter. Jeg har kigget på HackRF One, jeg tror dog du skal bruge 2 for at det virker for det jeg spørger om?! http://conference.hitb.org/hitbsecconf20...ttacks.pdf https://youtu.be/rhm1TiFJc7s (19-07-2018, 10:36)Ash Skrev: Ideen bagved "keylogger" af RF fjernbetjeninger til biler er meget nem: Du er receiveren der modtager RF signalet. Da du er den første der svarer tilbage til fjernbetjeningen, stopper fjernbetjeningen med at sende signaler. Efter du har hapset én key, der ikke er sendt til bilen, er den stadigvæk valid og kan sendes videre til bilen. Det kræver at personen der vil låse hans bil op, sender 2 tryk afsted. Én du opfanger og én der faktisk åbner bilen. Jeg snakker om keyless :) |
|||
22-07-2018, 22:41
(Denne besked var sidst ændret: 22-07-2018, 22:52 af M_ten.)
|
|||
|
|||
RE: Car relay attack
(19-07-2018, 18:43)BKK187 Skrev: Jeg har kigget på HackRF One, jeg tror dog du skal bruge 2 for at det virker for det jeg spørger om?! Du skal bruge flere fordi nøglen og bilen kommunikerer på flere kanaler. for keyless entry ville man have én device der lytter efter et handshake og så én afbryder handshaket lige inden det når at fuldføre, hvorefter man kan bruteforce de sidste par bits med en anden eller samme device. Jeg ville gætte på at de har rasberry til at styre enten en hack rf eller en yard stick one der bruger mindre strøm |
|||
|
User(s) browsing this thread: 1 Gæst(er)