Rolling kodu - Rolling code

"Atlamalı kod" buraya yönlendirir. Diğer kullanımlar için, frekans atlamalı yayılma spektrumuna bakın .

Bir haddeleme kodu (ya da bazen, bir adlandırılan atlamalı kodu ) kullanıldığı anahtarsız giriş önlemek için sistemler tekrarlama atakları bir, kaçak kullanıcı 'kilidini' için alıcı neden daha sonraki bir zamanda iletim ve tekrarları kaydeder. Bu tür sistemler, garaj kapısı açıcılarında ve anahtarsız araba giriş sistemlerinde tipiktir .

Teknikler

  • Ortak PRNG ( sözde rasgele sayı üreteci ) - tercihen kriptografik olarak güvenli - hem verici hem de alıcıda
  • Verici sırayla 'sonraki' kodu gönderir
  • Alıcı, hesaplanan "sonraki" koduyla "sonraki" yi karşılaştırır.
  • Tipik bir uygulama, alıcının iletilen bazı tuş basışlarını kaçırması durumunda sonraki 256 kodu karşılaştırır.

RF uzaktan kumandada uygulama

Bir döner kod vericisi, aralıklı bir üçlü bit sabit kod ve dönen kod içeren güvenli şifrelenmiş radyo frekansı (RF) iletimi sağlamak için bir güvenlik sisteminde yararlıdır . Bir alıcı, şifrelenmiş RF iletimini demodüle eder ve sabit kodu ve dönen kodu kurtarır. Sabit ve dönen kodların depolanmış kodlarla karşılaştırılması ve sinyalin yetkili bir vericiden yayıldığının belirlenmesi üzerine, hareketli bir bileşeni açmak veya kapatmak için bir elektrik motorunu çalıştırmak için bir sinyal üretilir.

Dönen kod ve sabit kodlu RF uzaktan kumanda

Uzaktan kumandalar, alıcıya bir dijital kod sözcüğü gönderir. Alıcı kod sözcüğünün kabul edilebilir olduğunu belirlerse, alıcı röleyi harekete geçirecek, kapının kilidini açacak veya bariyeri açacaktır. Basit uzaktan kumanda sistemleri sabit bir kod sözcüğü kullanır; bugün kapıyı açan kod sözcüğü, yarın da kapıyı açacaktır. Uygun bir alıcıya sahip bir saldırgan, kod sözcüğünü keşfedebilir ve daha sonra erişim elde etmek için kullanabilir. Daha karmaşık uzaktan kumanda sistemleri, her kullanım için değişen bir döngü kodu (veya atlama kodu) kullanır. Bir saldırgan kapıyı şimdi açan kod kelimesini öğrenebilir, ancak alıcı öngörülebilir gelecekte bu kod kelimesini kabul etmeyecektir. Dönen bir kod sistemi, uzaktan kumanda ve alıcının kod sözcüklerini paylaşmasına izin veren, ancak bir saldırganın şifrelemeyi kırmasını zorlaştıran şifreleme yöntemlerini kullanır.

KeeLoq

Bir haddeleme kod sistemi kullanan bir Audi A6 anahtarsız giriş uzaktan kumandasından HCS301 yongası
Ana madde: KeeLoq

Microchip HCS301 bir zamanlar garaj ve kapı uzaktan kumanda ve alıcılarında en yaygın kullanılan sistemdi. Çip, KeeLoq algoritmasını kullanıyor. HCS301 KeeLoq sistemi 66 veri biti iletir.

  • 34 bit şifrelenmez: 28 bitlik bir seri numarası, 4 bitlik düğme bilgisi ve 2 durum biti (tekrarlama ve düşük pil göstergeleri).
  • 32 bit şifrelenir (dönen kod): 4 bit düğme bilgisi, 2 bit OVR (sayaç değerini genişletmek için kullanılır), 10 bit DISC (ayrım değeri; genellikle seri numarasının düşük 10 biti) ve 16 -bit sayacı. Bir yeniden senkronizasyon durumunda, şifrelenmiş 32 bit, 32 bitlik bir çekirdek değeriyle değiştirilir.

Rolljam güvenlik açığı

Radyo sinyali tarafından iletilen ve kesilebilen bir dönen kod, sahteciliğe karşı savunmasız olabilir. 2015 yılında, Samy Kamkar'ın daha sonra aracın kilidini açmak için kullanılacak tek bir anahtarsız giriş kodunu yakalamak için kilitli bir aracın üzerine veya yanına gizlenebilecek bir cüzdan boyutunda ucuz bir elektronik cihaz yaptığı bildirildi . Cihaz, aracın kilidini açmak için gereken her iki denemeden de bu sinyalleri kaydederken, aracın sahibinin fobundan dönen kod sinyallerini almasını engellemek için bir sinyal bozucu sinyal iletir. Kaydedilen birinci kod, yalnızca sahibi ikinci denemeyi yaptığında araca iletilirken, kaydedilen ikinci kod ileride kullanılmak üzere saklanır. Kamkar, bu güvenlik açığının birçok araç türünde var olduğunun yıllardır yaygın olarak bilindiğini, ancak daha önce ispatlanmadığını belirtti. DEF CON 23 sırasında bir gösteri yapıldı .

Referanslar

Dış bağlantılar