Cod rulant - Rolling code

„Codul de salt” redirecționează aici. Pentru alte utilizări, consultați spectrul răspândit cu salt de frecvență .

Un cod de rulare (sau uneori numit cod de salt ) este utilizat în sistemele de intrare fără cheie pentru a preveni atacurile de redare , unde un ascultător înregistrează transmisia și o redă ulterior într-un moment ulterior pentru a determina receptorul să „deblocheze”. Astfel de sisteme sunt tipice în deschizătoarele de uși de garaj și sistemele de intrare fără cheie ale mașinii.

Tehnici

  • PRNG comun ( generator de numere pseudorandom ) - de preferință sigur criptografic - atât în ​​emițător cât și în receptor
  • Transmițătorul trimite codul „următor” în ordine
  • Receptorul compară „lângă” cu codul „următor” calculat.
  • O implementare tipică se compară în următoarele 256 de coduri în cazul în care receptorul a ratat unele apăsări de taste transmise.

Aplicație în telecomandă RF

Un transmițător de cod rulant este util într-un sistem de securitate pentru furnizarea unei transmisii sigure de frecvență radio criptată (RF) care cuprinde un cod fix și un bit rulant intercalat. Un receptor demodulează transmisia RF criptată și recuperează codul fix și codul rulant. La compararea codurilor fixe și de rulare cu codurile stocate și determinarea faptului că semnalul a emanat de la un emițător autorizat, se generează un semnal pentru a acționa un motor electric pentru a deschide sau închide o componentă mobilă.

Cod de rulare vs. cod fix de telecomandă RF

Telecomenzile trimit un receptor de cod digital. Dacă receptorul determină cuvântul de cod acceptabil, atunci receptorul va acționa releul, va debloca ușa sau va deschide bariera. Sistemele simple de telecomandă utilizează un cuvânt de cod fix; cuvântul cod care deschide poarta astăzi va deschide poarta și mâine. Un atacator cu un receptor adecvat ar putea descoperi cuvântul cod și îl poate folosi pentru a avea acces mai târziu. Sistemele de control de la distanță mai sofisticate utilizează un cod rulant (sau cod de salt) care se modifică pentru fiecare utilizare. Un atacator poate să învețe cuvântul de cod care a deschis ușa chiar acum, dar receptorul nu va accepta acel cuvânt de cod în viitorul apropiat. Un sistem de coduri rulante utilizează metode de criptare care permit telecomenzii și receptorului să partajeze cuvinte de cod, dar îngreunează atacatorul să rupă criptarea.

KeeLoq

Cip HCS301 de la o telecomandă de intrare fără cheie Audi A6 , care utilizează un sistem de coduri rulante
Articol principal: KeeLoq

Microchip HCS301 a fost odată cel mai utilizat sistem pe telecomandă și receptoare de garaj și poartă. Cipul folosește algoritmul KeeLoq. Sistemul HCS301 KeeLoq transmite 66 de biți de date.

  • 34 de biți nu sunt criptați: un număr de serie pe 28 de biți, 4 biți de informații despre butoane și 2 biți de stare (indicatori de baterie repetați și descărcați).
  • 32 de biți sunt criptați (codul rulant): 4 biți de informații despre butoane, 2 biți de OVR (utilizați pentru a extinde valoarea contorului), 10 biți de DISC (valoarea discriminării; adesea cei 10 biți mici ai numărului de serie) și un 16 -contor de biți. Într-o situație de resincronizare, cei 32 de biți criptați sunt înlocuiți cu o valoare seed de 32 de biți.

Vulnerabilitate Rolljam

Un cod rulant transmis prin semnal radio care poate fi interceptat poate fi vulnerabil la falsificare. În 2015, s-a raportat că Samy Kamkar a construit un dispozitiv electronic ieftin de dimensiunea unui portofel care putea fi ascuns pe sau lângă un vehicul blocat pentru a captura un singur cod de intrare fără cheie care să fie folosit ulterior pentru deblocarea vehiculului. Dispozitivul transmite un semnal de blocare pentru a bloca recepția vehiculului de semnale de cod rulante de la fob-ul proprietarului, în timp ce înregistrează aceste semnale din ambele două încercări ale sale necesare pentru deblocarea vehiculului. Primul cod înregistrat este transmis vehiculului numai atunci când proprietarul face a doua încercare, în timp ce al doilea cod înregistrat este păstrat pentru utilizare ulterioară. Kamkar a afirmat că această vulnerabilitate este cunoscută pe scară largă de ani de zile pentru a fi prezentă în multe tipuri de vehicule, dar anterior nu a fost demonstrată. O demonstrație a fost făcută în timpul DEF CON 23.

Referințe

linkuri externe