安全研究人員將一款電動玩具打造為“開鎖神器”，可在幾秒內(nèi)打開幾乎任何有固定密碼的車庫門。雖然目前這個電動玩具已不再公開售賣，但你依然可從eBay上花12美元到100多美元淘到。

[[135957]]

正常攻擊需耗費30多分鐘

盡管因為通過極其有限的密鑰空間繞過由固定密碼系統(tǒng)的安全守護，但一次正常的攻擊依然需要比較長的時間。

安全研究人員Samy Kamkar表示，對于一般帶有12個二進制指撥開關(guān)的車庫開門器來說，要找到正確的密碼，共有4096次可能的組合。而且發(fā)送一個字節(jié)需要2毫秒，發(fā)送下一個字節(jié)需要再等待2毫秒。此外，每次點擊后一個單獨密碼會被發(fā)送五次。

他計算后發(fā)現(xiàn)要暴力打開整個8、9、10、11、及12字節(jié)的密鑰空間需要29分鐘，前提是攻擊者知道所有的細節(jié)信息(頻率及傳輸速率)。

芝麻開門：10秒內(nèi)開門

Kamkar提出一種他稱之為“芝麻開門(OpenSesame)”的開車庫方法——可將開門時間縮短為不到10秒鐘。而一款名為Radica Girltech IM-ME的電動玩具中恰好包含發(fā)送密碼需要的組件(CC1110 RF芯片)。

Kamkar刪除了代碼傳輸及等待時間，并且設(shè)法將時間縮短到大概3分鐘。通過利用德布魯因序列，他設(shè)法在8.2秒內(nèi)成功實施了暴力破解。

Kamkar還利用Travis Goodspeed的GoodFET適配器重新設(shè)定了IM-ME玩具的程序，并且創(chuàng)建了可處理發(fā)送代碼的“芝麻開門”代碼。

攻擊源碼公布

Kamkar已公開了源代碼，但表示故意進行了處理以防止被惡意利用。

“這些源碼基本可以用，但并不是特別好用，而且發(fā)布源代碼是出于教育的目的。如果你是RF跟微控制器方面的專家，你可以搞定，但這樣的話，你原本就不需要我的幫助，不是嗎?”

受“芝麻開門”攻擊影響的廠商包括Nortek及North Shore Commercial Door。攻擊還在以下廠商的老舊系統(tǒng)中奏效：Chamberlain、Liftmaster、Stanley、Delta-3以及Moore-O-Matic。

安全研究人員建議將系統(tǒng)升級到顯著標(biāo)注滾動碼、調(diào)頻碼、安全+或智能碼的系統(tǒng)，因為這些系統(tǒng)將能夠阻止攻擊以及傳統(tǒng)的暴力破解嘗試，盡管這并非完全安全的解決方案。

視頻演示