科技日报记者 裴宸纬
最近记者发现,前不久因被曝光而销声匿迹的万能遥控器,正趁着年底购物节伺机“复出”。
这种万能遥控器能操控多种道闸。有网友发现,自己小区的道闸竟能被外部人员用万能遥控器轻松打开,相关话题引发热议。记者在网络购物平台搜索发现,售卖万能遥控器的商家不在少数,价格从几十元到上百元不等。一些商家宣称,一个遥控器可“轻松控制8个门”。
那么,万能遥控器真能“逢闸就开”?有没有应对技术手段?科技日报记者就此采访了相关专家。
固定码系统“先天不足”
记者在网络购物平台购买了一款价格为20元的万能遥控器,经管理方同意后,对停车场、小区等地的4处道闸进行了实验。
实验初期,记者直接在道闸前按下万能遥控器的抬杆按键,发现道闸无任何反应。随后,按照商家的操作指引,记者在保安使用原装遥控器解锁道闸的瞬间,通过万能遥控器捕捉并拷贝了其发射的信号。经此操作后,记者用这款万能遥控器打开了2处道闸。
为何万能遥控器会时灵时不灵?北京理工大学计算机网络攻防对抗研究所所长闫怀志告诉记者,万能遥控器并非“万能”,其作用范围仅限于采用特定编码系统的道闸,本质上是针对低安全级别编码设计的信号复制工具,核心技术便是固定码破解技术。
为让原理更易理解,闫怀志将万能遥控器的工作模式比作“鹦鹉学舌”:它内置信号侦听模块,当合法遥控器向道闸发送“开门密码”(编码信号)时,万能遥控器会实时捕获这一信号并存储;之后,它只需模拟发射相同的信号,就能实现对道闸的控制。
闫怀志进一步分析,部分道闸受限于等因素,仍在使用存在“先天不足”的固定码系统,这正是万能遥控器能浑水摸鱼的关键。
这类系统的安全隐患主要体现在三方面:其一,编码易被复制,固定码系统以明文形式传输编码信号,万能遥控器可直接捕获并拷贝这一编码;其二,编码容量有限,重码风险极高,容易出现“一把钥匙开多把锁”的情况;其三,缺乏身份验证机制,道闸接收器只要接收到匹配的编码就会执行指令,不辨别信号来源真伪。
闫怀志判断,实验中无法被打开的2处道闸,大概率采用了更高级的编码系统,如滚动码系统,规避了固定码系统的不足,因此未被万能遥控器打开。
升级技术可抵御攻击
如何抵御万能遥控器的攻击?闫怀志介绍,可采用滚动码系统,这也是目前多数正规遥控器采用的加密方法。“如果说采用固定码系统的道闸是每次说完‘芝麻开门’后就会打开,那么采用滚动码系统的道闸就会在接收到‘芝麻开门’后,立刻更换不同暗号。”他说,这种系统的优势在于可实现“一次一码”。它内置加密芯片,每次操作时会结合密钥与计数器生成唯一的动态编码。当编码发射后,系统计数器会同步递增,道闸接收器会验证接收的编码是否与本地计算的预期值匹配,且用过的编码会立即失效。即便万能遥控器截获了某次信号,下次也会因密码已更新而无法打开道闸。
除了滚动码系统,还有其他方法可提升防护能力。二次验证技术便是其中之一。它能在遥控信号的基础上增加额外校验环节,比如汽车遥控可结合车内密码使用,门禁遥控搭配人脸识别使用。通过“遥控+生物信息或实体密码”的双重保障,降低单一信号被复制的可能。
针对部分场所难以进行大规模改造的难题,闫怀志推荐了低成本且易落地的方案——加装学习码转接头。这类转接头可直接将传统固定码系统升级为拥有百万组编码的学习码系统。新的遥控器必须经过道闸主机“学习”配对后才能使用,大大提升了非法复制的难度。
除了技术升级,日常管理环节的防护也不可忽视。闫怀志提醒,相关管理方应定期排查道闸系统的遥控编码,及时禁用闲置或废弃的编码,从源头降低遥控器丢失或编码被复制后带来的安全风险。
(本报记者崔爽、都芃对本文亦有贡献)
网友评论
