[Yingtao Zeng], [Qing Yang] a [Jun Li], AKA [Unicornteam], vyvinuli najdostupnejší spôsob, ako zaseknúť pasívny kľúčový vstupný systém, ako sa nachádza na Niektoré autá: Približne 22 dolárov v častiach, dajte alebo si vziať Buck. Ale to nie je všetko, podarí sa zvýšiť predchádzajúci známy účinný rozsah tohto typu útoku od 100 m do približne 320 m. Dali hovoriť o Hitb Amsterdam, pred pár týždňami a ukázali svoje výsledky.
Útok v jeho podstate nie je nový, a to je v podstate len vytváranie rozsahu extender pre kľúčovú skupinu. Jeden rádio zostane v blízkosti auta, druhý v blízkosti kľúčového kľúča a dve rádiové relé signály prichádzajúce z auta do Keyfob a naopak. Táto verzia hack sa rozpadá v tom, že [Unicornteam] Reverzne skonštruovaný a dekódoval signály bezkľúčového vstupného systému, vyrobené NXP, takže môžu posielať dekódované signály prostredníctvom akéhokoľvek kanálu podľa vlastného výberu. Jediné obmedzenie, z toho, čo by sme mohli povedať, je to časový limit. Všetko sa musí stať do 27 ms. Mohli by ste to prakticky vytiahnuť cez internet namiesto rádia.
Skutočný kľúčový kód nie je prasknutý, ako v útoku Hitag2. Nie je to ako hackovanie valcovanie esenciálnej keyfob. Signály sú len čuchnuté, dekódované a prenášané medzi týmito dvoma zariadeniami.
Navrhovaná oprava výskumníkov je znížiť tento 27 ms timeout. Ak je dostatočne krátky, aspoň vzdialenosť pre tieto typy útokov sa znižuje. Aj keď by to mohlo nakoniec znížiť alebo znížiť vplyv útoku na nové autá, staré autá sú stále ohrozené. Navrhujeme, aby sa pasívny systém bezkľúčového rozbitia z Get-Go: Povolenie klávesového vozidla otvorí a spustí si auto bez akejkoľvek interakcie používateľa. Sú auto Chauffeurs naozaj tak leniví, že nemôžu stlačiť tlačidlo na odomknutie auto? Každopádne, ak ste uviaznutí s jedným z týchto systémov, vyzerá to, že jediným padlom je klobúk Tinfoil. Keyfob, samozrejme.
[cez káblové]