精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當你下班回家將你的斯巴魯愛車停在車庫，按下車鎖后愜意地享受著美美的睡眠的時候，天知道藏在暗處的竊匪正在等待著什么。

荷蘭電子設計師Tom Wimmenhove發現部分型號的斯巴魯汽車所使用的車鎖系統似乎存在漏洞，并且斯巴魯公司沒有對它進行修補。

一些斯巴魯汽車使用順序碼來鎖定/解鎖車輛以及其他操作。這些代碼被稱為滾動代碼或跳頻代碼，應該是隨機的，以避免出現攻擊者發現其序列并利用漏洞來劫持汽車的情況。

Wimmenhove通過嗅探自己的汽車鑰匙扣所發出的無線電信號發現了這個漏洞，當然，這只是一個短距離無線電發射器。

Wimmenhove很快意識到，他可以“克隆”鑰匙扣，并創建一個完整且可不經授權的副本。

Wimmenhove說：“通過從密鑰卡接收到單個數據包(即當車主按下鑰匙扣任意按鍵所發出的信號)，攻擊者通過該數據包來預測下一個滾動代碼，并使用它來鎖定/解鎖汽車。”。

該漏洞很容易利用，不需要擁有高級編碼技術，很多硬件黑客都能夠輕松復現Wimmenhove的研究成果。

“首先，你需要創建一個簡單的裝置，用來接受鑰匙扣發出的無線電信號，計算下一個滾動代碼，并將其發送給汽車。這個裝置所用到的組件都很便宜，從15美元到30美元不等。目前，我正在使用一個Raspberry Pi B +(價值25美元)，一個Wi-Fi dongle(2美元)和一個TV dongle(8美元)，并且Raspberry Pi B +和Wi-Fi dongle可以用一個Raspberry Pi Zero W(價值10美元)來代替。” Wimmenhove補充說，“然后，你需要一個433MHz的天線(價值1美元)和一個MCX到SMA轉換器(價值1美元)。最后，你需要一些額外的東西來給整套裝置供電，比如某種鋰離子電池。當然，你也可以采用其他電池替代。”

Wimmenhove用于測試的汽車型號是2009 Subaru Forester，但他相信這個漏洞應該也在以下車型存在：

2006 Subaru Baja;

2005-2010 Subaru Forester;

2004-2011 Subaru Impreza;

2005-2010 Subaru Legacy;

2005-2010 Subaru Outback。

此外，Wimmerhove還表示，他早已向斯巴魯公司遞交了他的研究成果，包括代碼，但似乎并沒有引起斯巴魯公司的關注。于是，Wimmerhove終于決定將運行攻擊裝置所需的代碼以及說明公布在了GitHub上。