小黑盒攻击智能锁浅谈 - 智能硬件安全
 


问题描述:

           最近几年,智能硬件市场得到井喷式发展,智能家居也开始大量进入家庭,同时也带来很多严重的安全问题.可以在视频网站中搜索到,这个"小黑盒"只需要几秒你家的智能门锁就自动开了...,如图:





         攻击利用的关键工具,小黑盒,如图:





小黑盒原理:

         小黑盒其实就是一个特斯拉线圈(特斯拉是何许人?可以查一下资料了解一下.),可以根据这文章自己制作一个: 特斯拉线圈的原理与制作,如图:



         文章中提到一个关键现象震荡 ,在电学中,叫谐振.可能你不涉及这个领域,所以脑子中很难构造出这个复杂场景.没有关系,在经典物理学中它也叫"共振".只是领域不一样叫法不同.



         有这样一个真实故事,说:19世纪初,一队法兰西第一帝国皇帝的士兵在指挥官的口令下,迈着威武雄壮、整齐划一的步伐,通过法国昂热市一座大桥,结果桥塌了,士兵死伤无数. 在这里其实发生的就是"共振"现象,每个物体都有固有频率,当士兵整齐的步伐振动频率接近或等于桥的固有频率时,二者达到最大振幅,桥无法承受共振释放的巨大能量.所以现在部队过桥,都是散着步过去,不再要求有频率的步伐.



         可以来看更形象的说明,如图:



         有两列频率相同的波(可想像为声波),当波峰与波峰或波谷与波谷叠加时,共振达到最大振幅(声波叫共鸣现象),共振公式为洛伦兹分布,可以想象产生的巨大能量.



         回到我们上面的特斯拉线圈,出现"震荡"现象时,会输出高电压和电流.我们知道在电磁学中,磁能生电,同时电也能产生磁场,而磁场能传递电能(无线充电基本就这原理),所以灯泡接近它时会被点亮.


         再回到小黑盒,它释放的巨大能量(强电压,强电流)通过磁场传递持续冲击智能锁的芯片时,导致系统死机或重启(有些锁也会识别高电平信号).而根本设计问题是,出现这些情况时门锁默认是自动打开的(就像应用安全里的系统预留默认账号密码一样,进去了).

         可以看到其实和小黑盒没什么关系,如果你用砖头砸门,让它重启也是可以的.但买智能门锁时,一定要看看有没有抵御这个纬度攻击的(即使不能打开,烧坏门的电路也是拒绝服务攻击).





  作者: Nebula      日期: 2018-09-12    转载请注明来自SecAPK.cn    




 
Copyright ©2017-2018, SecAPK.cn, All Rights Reserved
 
反馈邮箱: feedback@SecApk.cn    鄂ICP备17017458号-1