เฟิร์มแวร์ Darkweb ของ Flipper Zero หลบเลี่ยงความปลอดภัยรหัสหมุน

 (rtl-sdr.com)
1 คะแนน โดย GN⁺ 2025-08-08 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp
  • เฟิร์มแวร์แบบกำหนดเอง ของ Flipper Zero ถูกยืนยันว่าสามารถ ทำให้ระบบรักษาความปลอดภัยรหัสหมุนของรถยนต์ไร้ความหมายได้โดยสิ้นเชิง
  • การโจมตีนี้ แตกต่างจากวิธี RollJam แบบเดิม เพราะการดักจับสัญญาณเดียวของคีย์เดียวก็สามารถ จำลองฟังก์ชันปุ่มทั้งหมด ได้
  • วิธีที่ใช้ในการโจมตีคือการทำ วิศวกรรมย้อนกลับลำดับ หรือการใช้การ Bruteforce จากรายชื่อรหัสขนาดใหญ่
  • เฟิร์มแวร์ทำงานบนพื้นฐานหลักการ RollBack ตามการโจมตีที่เผยแพร่ในงานวิจัยล่าสุด
  • รถยนต์ของผู้ผลิตหลายราย เช่น Chrysler, Ford, Hyundai ฯลฯ เป็นเป้าหมาย และ ไม่มีทางแก้ไขที่ง่าย

ช่องโหว่ความปลอดภัยรหัสหมุนผ่าน Flipper Zero

ไม่นานมานี้ YouTube channel Talking Sasquach แสดงการสาธิตว่า เฟิร์มแวร์แบบกำหนดเอง ที่ใช้ร่วมกับ Flipper Zero สามารถข้ามระบบ rolling code ที่ใช้ในรีโมตสตาร์ตของรถยนต์ได้

ความปลอดภัย rolling code กับวิธีโจมตีเดิม

  • ระบบ rolling code ใช้อัลกอริทึมที่ ซิงโครไนซ์ ระหว่างตัวส่งสัญญาณ (คีย์) กับตัวรับสัญญาณ (รถ) เพื่อสร้างรหัสใช้งานครั้งเดียวใหม่ทุกครั้ง
  • รูปแบบนี้ถูกนำมาใช้เพื่อป้องกันการโจมตีแบบ รีเพลย์ (replay) และการเข้าถึงโดยไม่ได้รับอนุญาต
  • ในอดีตมีวิธี RollJam ที่ทำการ jam สัญญาณ รถเพื่อจับและนำสัญญาณกลับมาใช้ซ้ำ แต่การนำไปใช้จริงมีความท้าทายสูง

เทคนิคการโจมตีใหม่ที่เกิดขึ้น

  • การโจมตีครั้งนี้สามารถจำลองการทำงานทั้งหมดของรีโมต เช่น ล็อก, ปลดล็อก และเปิดฝากระโปรงหลัง ได้เพียงแค่ดักจับสัญญาณของปุ่มเดียว
  • การโจมตีนี้ทำได้เฉพาะด้วย Flipper Zero โดยไม่ต้องมีการรบกวนนำสัญญาณหรือใช้อุปกรณ์เสริมเพิ่มเติม
  • เมื่อสัญญาณคีย์ถูกดักจับได้แล้ว คีย์รีโมตเดิมจะออกนอกการซิงค์และใช้งานไม่ได้ต่อไป

หลักการโจมตี

  • ผู้โจมตีทำนายลำดับด้วยการ วิศวกรรมย้อนกลับลำดับ เมื่อมีการรั่วไหลของลำดับ หรือผ่านการ Bruteforce จากรายการลำดับขนาดใหญ่
  • ผู้เชี่ยวชาญบางรายวิเคราะห์ว่าเฟิร์มแวร์นี้อ้างอิงแนวคิดการโจมตี RollBack ที่เผยแพร่ในงานวิจัยล่าสุด
    • RollBack ทำงานโดยการเล่นลำดับของ rolling code ที่จับได้ในลำดับเฉพาะ เพื่อผลักระบบซิงโครไนซ์ให้ถอยกลับ

ผลกระทบและสถานะการรับมือ

  • ในวิดีโอสาธิตพบว่าการดักจับเพียง ครั้งเดียว ทำให้จำลองการทำงานของรีโมตทั้งหมดได้
  • ผู้ผลิตที่ได้รับผลกระทบประกอบด้วย Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi, Subaru เป็นต้น
  • ขณะนี้ยังไม่สามารถแก้ด้วยแพตช์ซอฟต์แวร์หรือการปรับแก้แบบง่าย และนอกจากทางเลือกสุดขั้วคือการเรียกคืนรถยนต์จำนวนมากก็ยังไม่พบมาตรการที่นำไปใช้ได้ทันที

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น