خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

تولید کنندگان وسایل نقلیه با رمزگذاری کلید های ضعیف ماشین مبارزه می کنند

by

  • محققان موفق به برقراری ارتباط بی حرکت در اتومبیل ها با fobs های کلیدی مهندسی شدند.
  • آنچه آنها دریافتند این بود که برخی از تولید کنندگان به طور غیرقابل توضیح امنیت ذاتی سیستم را تخریب می کنند.
  • بنابراین ، آنها توانستند کلیدهای کلون شده درست مانند کلیدهای اصلی تویوتا ، کیا و هیوندای کار کنند.

همانطور که توسط تیمی از محققان KU لوون و دانشگاه بیرمنگام گزارش شده است ، "DST80" سیستم های بیحس کننده وسیله نقلیه که توسط تسلا ، تویوتا ، کیا و هیوندای مورد استفاده قرار می گیرند ، بسیار راحت می شوند. سرکوبگر سیستم ضد سرقت است که احتراق وسیله نقلیه را برای جلوگیری از سیم کشی گرم قفل می کند. هنگامی که کلید اصلی خودرو در محدوده باشد یا درون سیلندر ستون چرخ قرار بگیرد ، یک کلید رمزنگاری که در ترانسپوندر آن ذخیره شده است ، بیحرکتی را باز می کند و سیستم احتراق برای شروع موتور آزاد می شود. سیستم DST80 از یک کلید رمزنگاری 80 بیتی برای رمزگذاری یک چالش 40 بیتی ایجاد شده توسط خواننده استفاده می کند.

محققان ثابت کرده اند که با استفاده از یک دستگاه خواننده / فرستنده Proxmark RFID در نزدیکی کلید های ماشین ، می توانند اطلاعات کافی را به سرقت ببرند. کلید رمزنگاری مخفی را استخراج کنید و یک کلید جعلی ایجاد کنید که بتواند یکپارچه ماشین را شروع کند. لیست گسترده ای از اتومبیل های تحت تأثیر این آسیب پذیری وجود دارد ، از جمله Toyota Auris ، Land Cruiser ، Corolla ، RAV4 ، Hilux و Yaris ، Tesla Model S ، Kia Picanto ، Seed و Soul و Hyundai I10، I20، I40 ، و Veloster. باید خاطرنشان کنیم که تسلا تنها تولیدکننده ای بود که این مشکل را از طریق بروزرسانی سیستم عامل که به صاحبان S هل داده بودند ، وصل کرد.

لیست مدل های آسیب دیده

این ترفند توسط معکوس انجام می شود- از رمزنگاری رمزگذاری کنید که Texas Instrument از زمان انتشار DST80 مخفی نگه می دارد. مشکل این است که سازندگان خودرو برای راحتی خود سیستم ضد سرقت غیرقابل استفاده را ساده کرده اند. به عنوان مثال ، تویوتا از شماره سریال خودرو در کلید رمزنگاری منتقل شده استفاده می کند. این به طور قابل توجهی تعداد بیت های تصادفی را که مهاجمان بالقوه برای بازسازی آن باید حدس بزنند کاهش می دهد. در مورد کیا و هیوندای ، این دو تصمیم گرفتند که فقط از 24 بیت تصادفی استفاده کنند ، در واقع این امکان را برای کسی فراهم می آورد که دارای یک لپ تاپ متوسط ​​باشد تا بتواند کلید را در چند میلی ثانیه به زور فشار دهد.