Loading
April 3, 2024By Harry Ha

Hacking Garage Door Fixed Code

Fixed Code là phương pháp mã hóa trong đó mã truy cập không đổi qua mỗi lần sử dụng. Nói cách khác, mỗi lần bạn sử dụng điều khiển từ xa, nó gửi cùng một chuỗi tín hiệu hoặc “mã” đến thiết bị nhận.

Garage Door (Cửa cuốn)

Chắc các bạn đã biết, phần thu phát tín hiệu của cửa chính là chìa khoá để kích hoạt hệ thống cơ điện, điều khiển cho cửa mở lên xuống. Thiết bị thu tín hiệu được gắn trong cửa, còn chìa khoá điện chính là phần phát tín hiệu.

Garade Door Hacking Fixed Code

Ở Việt Nam, các cửa cuốn thường sử dụng tần số từ 310 cho tới 434 MHz. Phương thức xác thực Fixed Code (mã gạt) hoặc Rolling Code (mã nhảy) để đóng, mở cửa cuốn. Đây cũng là những phương pháp xác thực phổ biến trong các thiết bị khoá điện từ.

Garade Door Hacking Fixed Code

Điều chế (Modulation)

Điều chế tín hiệu (Modulation) là quá trình biến đổi một hay nhiều thông số của một tín hiệu tuần hoàn theo sự thay đổi một tín hiệu mang thông tin cần truyền đi xa. Để dễ hình dung, dữ liệu nguyên thuỷ (tín hiệu điện) bạn ban đầu giống như một tờ giấy.

Để đưa tờ giấy từ điểm A tới điểm B chỉ bằng phương pháp quăng nó đi theo cách bình thường thì sẽ rất khó đi xa. Thay vào đó, bạn có thể biến đổi tờ giấy ban đầu thành các dạng như vo viên lại thành 1 cục, hoặc gấp máy bay.

Việc biến đổi tờ giấy lúc này được hiểu là điều chế. Và người nhận ở điểm B sẽ phải thực hiện giải điều chế, để đưa dữ liệu về dạng tín hiệu điện ban đầu. ASK, FSK, và PSK là ba phương pháp điều chế tín hiệu số thường thấy ở trong các cửa cuốn.

  • ASK (Amplitude Shift Keying) – Biến đổi dữ liệu theo biên độ
  • FSK (Frequency Shift Keying) – Biến đổi dữ liệu theo tần số
  • PSK (Phase Shift Keying) – Biến đổi dữ liệu theo pha

Mỗi phương pháp có ưu và nhược điểm riêng, và việc lựa chọn phương pháp điều chế phụ thuộc vào yêu cầu của các hãng để đạt được các mục tiêu như tốc độ dữ liệu, khoảng cách truyền, hay môi trường truyền dẫn.

Fixed Code

Dựa trên nguyên lý “vừng ơi mở ra”, người dùng chỉ cần gửi đúng tín hiệu (mật khẩu) thì cửa sẽ tự động mở. Nói cách khác, mật khẩu trên chìa khoá và thiết bị thu phải giống hệt nhau thì mới kiểm tra được.

Garade Door Hacking Fixed Code

Cả hai thiết bị thu và phát đều có 8 công tắc nhỏ được đánh số theo thứ tự. Mỗi công tắc sẽ có 3 trạng thái UP, DOWN, CENTER. Để tạo ra mật khẩu, người dùng sẽ gạt các công tắc theo một nguyên tắc nào đó mà họ tự nghĩ ra. Và phải thiết lập giống nhau trên cả hai thiết bị. Chính vì thế, người ta gọi loại này là cửa cuốn mã gạt (fixed code).

Garade Door Hacking Fixed Code

Trong mỗi Key Fob Fixed Code (chìa khoá điện), có các thành phần DIP Switch, Led, Button (Up & Down), Encoder Chip, Battery, Saw Rensonator và Antena.

8 công tắc gạt cũng xuất hiện ở phía chìa khoá để đồng bộ với phần nhận tín hiệu. Khi bấm nút, tín hiệu từ công tắc sẽ đi qua phần Encoder Chip để thực hiện việc điều chế, sau đó sẽ đi tới Saw Rensonator để tạo tín hiệu radio theo tần số nào đó. Tín hiệu theo antena phát ra ngoài. Khi tín hiệu khớp với phần thu thì cửa sẽ mở.

Garade Door Hacking Fixed Code

Nếu thế thì quanh năm suốt tháng, mật khẩu sẽ chẳng bao giờ bị thay đổi. Tín hiệu được gửi bằng sóng Radio. Hacker sẽ đứng loanh quanh khu vực nhà bạn, đợi bạn bấm nút mở cửa thì họ sẽ nghe trộm được tín hiệu. Vì mã không đổi nên hacker chỉ cần gửi lại đúng tín hiệu vừa bắt là cửa sẽ mở. Kỹ thuật tấn công này được gọi là Relay Attack (nhại lại tín hiệu)

Ta có thể dễ dàng tính toán số phương pháp đoán mật khẩu bằng cách sử dụng nguyên tắc tính toán tổ hợp. Mỗi công tắc có 3 lựa chọn, và vì có 8 công tắc, tổng số kết hợp sẽ là 3^8=6,561 (mỗi công tắc góp 3 lựa chọn và tổng cộng là 8 lần lựa chọn). Nếu không muốn nghe trộm, hacker có thể chủ động gửi 6,561 phép thử để dò tìm đúng mã.

Garade Door Hacking Fixed Code

Do vấn đề bảo mật này, nhiều hệ thống điều khiển từ xa hiện nay đã chuyển sang sử dụng “Rolling Codes” (mã thay đổi), mã truy cập thay đổi mỗi lần điều khiển từ xa được sử dụng, làm cho việc bắt chước mã trở nên khó khăn hơn nhiều.

Phân tích tín hiệu Radio Fixed Code

Bức ảnh dưới đây mô tả kịch bản tấn công Relay nhắm vào chiếc cửa cuốn có sử dụng fixed code. Kẻ tấn công (Adversary) sẽ bắt tín hiệu từ chiếc khoá, rồi sẽ bắt chước (gửi lại) tín hiệu đó đến cửa nhà của nạn nhân.

Như chúng ta thấy, tín hiệu thu được từ sóng radio của chiếc khoá (remote control) là một loạt các xung điện từ. Xung này được tạo bởi 3 thành phần DIP Switch, Instruction Base và Sync Bit. Trong đó:

  • DIP Switch thể hiện 1 trong 3 trạng thái UP, DOWN, CENTER của 8 công tắc gạt
  • Instruction base thể hiện thông tin của nút bấm, như trạng thái Mở cửa hay Đóng cửa.
  • Sync Bit giúp định hình cấu trúc dữ liệu bằng cách chỉ ra điểm khởi đầu và kết thúc của mỗi khung dữ liệu. Điều này để đảm bảo dữ liệu được truyền và nhận đúng trình tự hoặc ngăn cách các lệnh điều khiển của nút bấm.

Chế tạo thiết bị thu & phát sóng Fixed Code

Fixed Code tạo ra nhiều rủi ro bảo mật, nhất là khi công nghệ ngày càng tiên tiến và các thiết bị chuyên dụng để bắt và tái phát tín hiệu trở nên rẻ hơn và dễ tiếp cận hơn.

Harry Ha

Whitehat hacker, Founder at Cookie Hân Hoan, Co-founder at CyRadar, Senior Penetration Tester, OSCP, CPENT, LPT, Pentest+

svg

What do you think?

It is nice to know your opinion. Leave a comment.

Leave a reply