TRUNG HỌC DUY TÂN - PHAN RANG

Mây tím · Ngày tham gia: 24 Oct 2007 Số bài: 9627

Trộm xe, trộm nhà

Kỹ thuật mở khóa xe từ xa được thiết kế trong một sản phẩm điện tử mang tên “fob key”. fob là một danh từ không viết hoa (fob), không phải là chữ viết tắt (FOB), không phải là “Fresh of The Boat”

Các xe hơi đời mới đều có fob key mở khóa xe từ xa – giống như bấm nút mở garage từ xa; ít ai biết được đây là phần phải đặc biệt chú ý đến: Bọn trộm cắp có thể mở khóa xe qua fob key mình đang cầm trong tay rất dễ dàng!

Nên nhớ xe hơi đời mới lúc nào cũng sinh động, lúc nào cũng phải “lắng nghe” xem có mệnh lệnh điện tử (mở khóa xe, mở cốp xe, nổ máy xe...) phát ra từ fob key hay không. Nhiều loại xe đắt tiền không cần chủ nhân phải bấm nút fob key, chỉ cần đến gần xe là xe tự động mở khóa, tự động nổ máy. fob key cũng lúc nào sinh động, chuẩn bị sẵn sàng gửi mệnh lệnh đi.

Trong fob key có một chip điện tử, nhiệm vụ của chip này là tạo ra một dãy số riêng biệt để gửi đến hệ thống an ninh của xe; có thể nói fob key là nửa chìa khóa và nửa chìa khóa còn lại nằm trong hệ thống an ninh của chip. Khi hai nửa gộp lại thành một, xe sẽ chấp hành mệnh lệnh của chủ nhân – người điều khiển fob key.

Có 2 cách có thể trộm xe:

Tìm ra dãy số an ninh của xe

Trên lý thuyết, chip trong fob key và chip trong hệ thống an ninh của mỗi xe là duy nhất; cặp bài trùng này có số liên lạc riêng biệt lấy ra từ hàng chục tỷ số code khác nhau nên rất khó bị kẻ trộm biết được. Megamos Crypto là công ty cung cấp kỹ thuật transponder dùng cho fob key và cho xe.

Trên thực tế, chỉ cần nghe lén làn sóng phát đi từ fob key thì ta có thể giới hạn con số “chục tỷ” xuống còn 200, 000, sau đó dùng máy điện toán để đoán ra số liên lạc của fob key với xe trong vòng 30 phút!

Các nghiên cứu gia tại Radboud University (Netherlands) và tại University of Birmingham (Anh Quốc) khám phá và chứng thực điều nói trên.

Kẻ trộm chỉ cần ngồi đâu đó trong bãi đậu xe, nghe lén làn sóng phát ra từ fob key từ hàng trăm chủ xe vừa khóa hay vừa mở cửa xe; sau đó kẻ trộm theo đuôi chủ xe về đến nhà, đợi đêm khuya thong dong đến mở cửa xe và lái đi.

Dưới đây là danh sách các loại xe, hiệu xe dễ dàng bị xâm nhập:

Danh sách này đã được các nghiên cứu gia thông báo riêng cho Megamos Crypto vào năm 2012.

Đợi đến năm 2013, các nghiên cứu gia nhận thấy Megamos Crypto không làm gì cả nên họ thông báo thẳng đến hãng xe hơi Volkswagen (Đức Quốc, là công ty gian lận việc kiểm tra khí thải cho các xe chạy dầu cặn của mình). Thay vì tìm cách sửa chỉnh và vá lỗ hổng an ninh này, Volkswagen đệ đơn xin tòa không cho phép các nghiên cứu gia công bố thành quả này cho công chúng. Thành quả nghiên cứu cuối cùng cũng được phép công bố vào năm 2015.

“RollJam” và Samy Kamkar

Tạo bản in của dãy số an ninh

Bạn có để ý các xe đời mới phải cần đến gần xe – khoảng vài thước – thì fob key mới hoạt động? Đó là vì các hãng xe cũng biết được bọn trộm có thể nghe lén tần số phát sóng của fob key.

Tuy nhiên bọn trộm lại có một vũ khí khác rất dễ xài, nguy hiểm hơn nữa là món vũ khí này có giá khoảng 32 đô la. Vũ khí này có tên “RollJam”.

“RollJam” do đạo chích điện toán nón trắng (white hat) Samy Kamkar thiết kế, dùng để chứng minh rằng có lỗ hổng an ninh rất nguy hiểm, rất dễ đột nhập của kỹ thuật mở cửa xe/mở cốp xe/ mở máy xe không cần chìa khóa của các hãng sản xuất xe hơi.

Samy là người khám phá ra lỗ hổng an ninh trong hệ thống OnStar; qua lỗ hổng an ninh này bọn người xấu có thể khóa/mở khóa xe/mở máy xe. Samy cũng là người biến một món đồ chơi điện tử rẻ tiền của trẻ em thành một máy mở đuợc cửa nhà xe garage. Samy có thể mở bất cứ ổ khóa nào của hãng khóa Master.

“RollJam” mở được hầu hết các xe hơi và mở được hầu hết các cửa nhà xe garage.

Nguồn: baotreonline.com