Rolling kodu - Rolling code
Bir haddeleme kodu (ya da bazen, bir adlandırılan atlamalı kodu ) kullanıldığı anahtarsız giriş önlemek için sistemler tekrarlama atakları bir, kaçak kullanıcı 'kilidini' için alıcı neden daha sonraki bir zamanda iletim ve tekrarları kaydeder. Bu tür sistemler, garaj kapısı açıcılarında ve anahtarsız araba giriş sistemlerinde tipiktir .
Teknikler
- Ortak PRNG ( sözde rasgele sayı üreteci ) - tercihen kriptografik olarak güvenli - hem verici hem de alıcıda
- Verici sırayla 'sonraki' kodu gönderir
- Alıcı, hesaplanan "sonraki" koduyla "sonraki" yi karşılaştırır.
- Tipik bir uygulama, alıcının iletilen bazı tuş basışlarını kaçırması durumunda sonraki 256 kodu karşılaştırır.
RF uzaktan kumandada uygulama
Bir döner kod vericisi, aralıklı bir üçlü bit sabit kod ve dönen kod içeren güvenli şifrelenmiş radyo frekansı (RF) iletimi sağlamak için bir güvenlik sisteminde yararlıdır . Bir alıcı, şifrelenmiş RF iletimini demodüle eder ve sabit kodu ve dönen kodu kurtarır. Sabit ve dönen kodların depolanmış kodlarla karşılaştırılması ve sinyalin yetkili bir vericiden yayıldığının belirlenmesi üzerine, hareketli bir bileşeni açmak veya kapatmak için bir elektrik motorunu çalıştırmak için bir sinyal üretilir.
Dönen kod ve sabit kodlu RF uzaktan kumanda
Uzaktan kumandalar, alıcıya bir dijital kod sözcüğü gönderir. Alıcı kod sözcüğünün kabul edilebilir olduğunu belirlerse, alıcı röleyi harekete geçirecek, kapının kilidini açacak veya bariyeri açacaktır. Basit uzaktan kumanda sistemleri sabit bir kod sözcüğü kullanır; bugün kapıyı açan kod sözcüğü, yarın da kapıyı açacaktır. Uygun bir alıcıya sahip bir saldırgan, kod sözcüğünü keşfedebilir ve daha sonra erişim elde etmek için kullanabilir. Daha karmaşık uzaktan kumanda sistemleri, her kullanım için değişen bir döngü kodu (veya atlama kodu) kullanır. Bir saldırgan kapıyı şimdi açan kod kelimesini öğrenebilir, ancak alıcı öngörülebilir gelecekte bu kod kelimesini kabul etmeyecektir. Dönen bir kod sistemi, uzaktan kumanda ve alıcının kod sözcüklerini paylaşmasına izin veren, ancak bir saldırganın şifrelemeyi kırmasını zorlaştıran şifreleme yöntemlerini kullanır.
KeeLoq
Microchip HCS301 bir zamanlar garaj ve kapı uzaktan kumanda ve alıcılarında en yaygın kullanılan sistemdi. Çip, KeeLoq algoritmasını kullanıyor. HCS301 KeeLoq sistemi 66 veri biti iletir.
- 34 bit şifrelenmez: 28 bitlik bir seri numarası, 4 bitlik düğme bilgisi ve 2 durum biti (tekrarlama ve düşük pil göstergeleri).
- 32 bit şifrelenir (dönen kod): 4 bit düğme bilgisi, 2 bit OVR (sayaç değerini genişletmek için kullanılır), 10 bit DISC (ayrım değeri; genellikle seri numarasının düşük 10 biti) ve 16 -bit sayacı. Bir yeniden senkronizasyon durumunda, şifrelenmiş 32 bit, 32 bitlik bir çekirdek değeriyle değiştirilir.
Rolljam güvenlik açığı
Radyo sinyali tarafından iletilen ve kesilebilen bir dönen kod, sahteciliğe karşı savunmasız olabilir. 2015 yılında, Samy Kamkar'ın daha sonra aracın kilidini açmak için kullanılacak tek bir anahtarsız giriş kodunu yakalamak için kilitli bir aracın üzerine veya yanına gizlenebilecek bir cüzdan boyutunda ucuz bir elektronik cihaz yaptığı bildirildi . Cihaz, aracın kilidini açmak için gereken her iki denemeden de bu sinyalleri kaydederken, aracın sahibinin fobundan dönen kod sinyallerini almasını engellemek için bir sinyal bozucu sinyal iletir. Kaydedilen birinci kod, yalnızca sahibi ikinci denemeyi yaptığında araca iletilirken, kaydedilen ikinci kod ileride kullanılmak üzere saklanır. Kamkar, bu güvenlik açığının birçok araç türünde var olduğunun yıllardır yaygın olarak bilindiğini, ancak daha önce ispatlanmadığını belirtti. DEF CON 23 sırasında bir gösteri yapıldı .
Referanslar
Dış bağlantılar
- Uzaktan Giriş Nasıl Çalışır ; KeeLoq'a başarılı bir saldırıyı aktarıyor.
- Atmel Inc.'in uygulama notu AVR411