一般的十字锁开锁工具
但工具终究是工具,如果太过依赖这些工具才能完成破解,那就等同于“脚本小子”,可如果能搞懂其中的原理,把这些工具玩出花样,倒是有可能从脚本小子进阶成“脚本老子”。
TK教主曾经讲过:”从攻击角度看,最好的方法可能是根本不理会钥匙-锁芯这套安全机制,甚至根本不理会整个锁——开锁不一定用钥匙,开门不一定先开锁,进屋不一定要走门。
比如,宅客就在网上发现一个奇葩的开门方法,直接绕过门锁系统:
再比如从“猫眼”上打个洞,然后用特制的工具直接开锁:
当然,开机械锁只是 DEFCON GROUP 010 黑客沙龙里 Vilage time 环节的其中一个小小的活动。还有技术要求比较高的破解,比如破解智能汽车门锁:
一位负责演示的小哥右手拿着某智能汽车的钥匙,按动喇叭。此时左手上的信号截取工具已经捕获了钥匙发出的信息。随后,他仅仅通过信号拦截器,在不需要钥匙的情况下,就能操控喇叭鸣叫。
他告诉我:
在真实的场景中,黑客直接捕获车钥匙开车门的信号,然后就能模拟出车钥匙信号,直接打开你的车门。
这一步的关键步骤在于破解出这一款车钥匙中的加密密钥,主要通过逆向工程来完成,一旦破解成功,就相当于搞懂了钥匙和车门之间的交流方式,这样就能模仿车钥匙来骗过车门了。这种攻击方式叫做重放攻击。
“擦,这么危险!那我的智能汽车岂不是……” 原本打算继续深究一下其中的原理,猛然想到自己并买不起智能汽车,于是悻悻的走开了。前往下一桌!
门禁卡,嗯,这个我买得起。
