Video: The Fixies ★ Baby Monitors & Special Cartoon Mega Mix For Kids ★ Fixies English | Cartoon For Kids (Desember 2024)
Sementara anggota Black Hat lainnya berdengung dengan ungkapan seperti "homografi planar" dan "botnet bitcoin, " presentasi Silvio Cesare lebih terasa seperti hobi para penggemar sekolah tua. Pembicaraannya adalah tentang eksperimen yang dia lakukan dalam meretas dan merekayasa balik monitor bayi, sistem keamanan rumah, dan kunci mobil. Jika Anda ingin belajar bersenang-senang dengan peralatan radio, ini adalah pembicaraan untuk dihadiri.
Retas Semua Radio
Dia mulai dengan monitor bayi, menjelaskan bagaimana mengidentifikasi transmisi yang terbang di udara, menangkapnya dengan radio yang ditentukan perangkat lunak (pada dasarnya, komputer terhubung ke antena, melakukan hal-hal radio), dan mendemodulasi sinyal, dan kemudian mendengarkan apa disiarkan.
Fakta menyenangkan: sebagian besar monitor bayi mengirimkan secara konstan. Penerima memiliki ambang volume yang telah ditentukan sebelumnya yang hanya memutar audio yang melebihi ambang itu.
Membangun dari karyanya di monitor bayi, Cesare kemudian beralih ke perangkat keamanan rumah kelas konsumen yang tersedia dari setiap toko perangkat keras. Hampir semua ini, Cesare menjelaskan, menggunakan tombol remote fob untuk mengaktifkan dan menonaktifkan sistem alarm. Dengan mengamati lalu lintas radio, Cesare menemukan dia mampu menangkap kode yang dikirimkan oleh fob kunci. Langkah selanjutnya adalah membuat perangkat untuk memutar ulang kode-kode itu dalam serangan replay yang tepat.
Berapa harga alat semacam itu? Sekitar $ 50, atau biaya Raspberry Pi dan mikrokontroler Arduino.
Kita Harus Lebih Mendalam
Sistem keamanan rumah rentan terhadap serangan replay karena mereka menggunakan satu kode untuk setiap fungsi key fob. Remote key fobs yang digunakan untuk mobil lebih pintar. Cesare menemukan bahwa fobs ini mentransmisikan sinyal tiga bagian yang berisi pengidentifikasi, perintah (seperti, membuka atau mengunci), dan kode otorisasi. Bagian pertama dan kedua adalah statis, tetapi bagian authroization adalah kode bergulir yang dihasilkan oleh fob yang berubah dengan setiap pers.
Cesare datang dengan sejumlah cara untuk mengalahkan sistem ini, tetapi pertama-tama ia harus membuat robot yang menekan tombol. Dengan cara ini, ia dapat menangkap dataset kode keyfob yang sangat besar, dan melakukan berbagai analisis. Dia akhirnya menemukan kelemahan dalam generasi nomor psuedo-acak fob dan akhirnya bisa memprediksi kode berikutnya setelah dua kali menekan tombol, tetapi dia menginginkan solusi yang tidak memerlukan pengetahuan sebelumnya tentang penekanan tombol.
Alih-alih, ia mencari tahu kendala dari penghasil angka dan menemukan bahwa hasilnya hanya di bawah satu juta kode yang mungkin. Itu banyak, tapi cukup kecil untuk memaksa dalam waktu sekitar satu jam.
Salah satu penemuan mengejutkan yang dibuat Cesare saat menyiarkan ribuan kemungkinan kombinasi keyfob adalah mobil targetnya memiliki kode pintu belakang bawaan. Ia menemukan, kode-kode tertentu berfungsi setiap saat tetapi kemudian berhenti bekerja setelah sekitar satu minggu. Tapi mungkin bagian yang paling menarik dari serangan ini adalah konstruksi sangkar Faraday buatan Cesare dari tas freezer berlapis aluminium.
Kesenangan Peretasan
Bagian dari elemen hobi presentasi Cesare adalah tidak hanya bahwa seluruh operasi adalah buatan sendiri, tetapi itu tentu bukan cara mudah untuk membongkar perangkat ini. Mungkin akan jauh lebih mudah untuk menghancurkan kunci mobil, daripada menganalisis ucapannya.
Tapi itu bukan intinya, kurasa. Presentasi Cesare adalah tentang keamanan, ya, tetapi sebagian besar tentang kepuasan yang bisa didapat dari mengerjakan suatu masalah. Itu mungkin salah satu pesan yang hilang di tengah-tengah iring-iringan Black Hat tentang zero-day this dan kerentanan yang bisa dieksploitasi itu.