近日,记者发现,前段时间因曝光而消失的万能遥控器,正在等待假期期间“回归”的机会。
一款可以控制多扇门的万能遥控器。有网友发现外地人可以使用万能遥控器轻松打开小区大门,引发相关话题热议。记者在网上购物平台搜索时发现,有不少供应商出售万能遥控器,价格从几十元到几百元不等。一些公司声称您可以用一个遥控器轻松控制八扇门。
那么万能遥控器真的能“随时打开”吗?有没有技术措施来应对?科技日报记者就此进行了调查。
固定代码系统“存在固有缺陷”
记者在网上花了20元买了一个万能遥控器。并在征得管理人员同意后,在位于停车场和住宅区的四个门口进行了实验。
实验开始时,记者在护栏正前方按下万能遥控器操纵杆上的升降按钮,但发现护栏没有任何反应。投诉人按照卖家的操作说明,使用万能遥控器捕捉并复制了保安使用原遥控器开门时发出的信号。这次操作后,记者用这个万能遥控器打开了两扇门。
为什么我的万能遥控器有时能用,有时却不能?
北京理工大学国防研究所和计算机网络研究所所长颜惠智告诉记者,万能遥控器并不是“万能”,其作用范围仅限于使用特定门禁的门。集成电路编码系统。它本质上是一个专为低安全级别加密而设计的信号克隆工具。核心技术是固定加密解密技术。
为了让原理更容易理解,严怀志将万能遥控器的操作方式比作“鹦鹉”。内置信号监听模块。当合法遥控器向屏障发送“开放密码”(加密信号)时,通用单声道遥控器会实时捕获并存储该信号。之后,您只需模拟发送相同的信号来控制屏障即可。
严怀志进一步分析,由于成本等因素,一些门仍然使用存在“先天缺陷”的编码系统。这就是万能遥控器能够“浑水摸鱼”的关键。
此类系统的安全风险主要体现在三个方面。一是代码易于复制,固定代码系统以明文传输编码信号,并且通用l 遥控器可直接抓包、复制代码。其次,编码容量有限,重码风险很高,容易出现“一键开多把锁”的情况。第三,由于缺乏身份验证机制,门禁接收器只要收到匹配的代码就执行指令,而无法识别信号源的真实性。
严开智教授判断,实验中打不开的两扇门很可能使用了更强的密码系统。它比较先进,比如滚动密码系统,避免了固定密码系统因此无法用万能遥控器打开的弊端。
改进技术以防止攻击
如何应对来自通用遥控器的攻击?
颜怀志先生介绍,可以采用滚动码系统,这也是现在最常见的遥控器所采用的加密方式。
“如果你说一扇有固定的门“每次打开芝麻码系统,那么当带有滚动码系统的道闸打开时,收到‘芝麻开门’信号后,会立即切换到另一个密码。”他说,该系统的优点是“一次一个密码”。它内置一个密码芯片,结合密钥和计数器,为每次操作生成唯一的动态密码。当发送一个密码时,计数器系统密码同步递增,道闸接收器等待接收到的密码。本地计算的密码与该值匹配,该密码将立即失效,即使万能遥控器拦截到特定信号,下次也不会打开栅栏,因为密码已更新。
除了滚动代码系统之外,还有其他方法可以增强保护。双因素认证技术就是其中之一。可以根据远程控制信号添加额外的验证链接。对于 e例如,汽车遥控器可以与车内密码结合使用,门禁遥控器可以与面部识别结合使用。 “遥控+生物识别信息或物理密码”的双重保障,降低了单一信号被复制的可能性。
考虑到一些地方大改造的难度,严怀志推荐了一个成本低廉且易于实施的解决方案:安装学习线适配器。此类适配器可以直接将传统的固定码系统升级为包含数百万码的学习码系统。新的遥控器在使用前必须与屏障服务器配对,这大大增加了黑客攻击的难度。
除了技术升级,日常行政保障也不容忽视。严怀志提醒,相关管理人员应定期检查门禁系统的远程控制代码,及时停用不活跃或废弃的代码,以示红色。减少因丢失遥控器或从源复制代码而导致的安全风险。
记者 裴前伟
(来源:科学技术报)【编辑:李岩】长三角一批世界级机场将集中升级改造
高士的问题给日本带来问题
移动电源将满足新标准。刚买的3C手机电池可以继续使用吗?一篇文章就能看懂
万能遥控器真能“随时开启”吗?
如果员工受到“超出范围”的竞业限制,员工是否可以向公司寻求赔偿?
1块钱下载大片?挖掘被黑网站背后的数百万美元
标准更新 养老服务的“红线”和“底线”是什么?
一生至少来榆林一次!
冬季旅行时请遵循本安全指南。
“三不”锂电池爆炸致烧伤 非法改装存在隐患电动自行车的化
买柔软的棉质毛巾和买蓬松的毛巾有很大区别。
好莱坞女星裴春华:中华文化的团结让世界成为一个大家庭
莫言:单向玻璃外的人
小心!这个肺部的“隐形杀手”经常被误诊为感冒。
民间产业学者强调“破墙”创新驱动时代方向
一生中至少必须爬一次金华山!
冬季一日三餐该如何吃才能保持健康?
随着气温升高,你是否感觉凉爽?专家:可能是“季节性情感障碍”