1. 威客安全首页
  2. 默认分类

电动车电子钥匙重放(我要偷电动车养你)

前言:在大学的时候看到某安全大会的时候,YQ大佬演示了汽车电子钥匙重放,然后成功搞定了汽车锁。我就想汽车的电子钥匙可以重放,电动车的肯定更容易,只要重复造轮子就能偷尽学校的电动车,迎娶漂亮学姐,走向人生巅峰。(因为是大学做的也没留存数据,只能凭记忆写了,图片来源网络)


1.HackRF简介

HackRF是一个开源硬件工程,由Mike Ossmann发起且被美国国防部高级研究计划局(DRAPA)赞助。由于这是一个开源项目,某些中国厂商现在也在生产和销售HackRF one。

2.特性

  • 支持GNURadio

  • 30MHz – 6GHz

  • 与RTL2832U(RTLSDR)不同,HackRF可以进行发射

  • 比USRP更廉价

  • 已经在KickStarter上拿到投资

  • 最大采样率: 20 Msps (10倍于电视棒RTLSDR)

  • 接口: High Speed USB

  • USB供电

  • 硬件/软件全部开源

  • 获得了DARPA的Cyber Fast Track项目的支持

3.安装

来源:https://www.hackrf.net/2013/12/linux系统上搭建hackrf环境

2016年12月更新: 现在推荐使用TUNA镜像提供的PyBOMBS来安装GNURadio。


注意: 不要使用软件源里的GNURadio,因为软件源里的GNURadio太久没有重新打包。

方法一:Ubuntu 14.04版本上搭建环境方法:

此种环境搭建的方法,用的是已经经过编译的程序,因而不用翻墙,并且速度较快。

首先需要安装Ubuntu 14.04,之后你只需要在Ubuntu 14.04下,输入以下命令即可:

sudo add-apt-repository ppa:gqrx/releases
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install gqrx gnuradio gr-osmosdr hackrf

如果安装时出现 ‘Held packages’ 类型的报错,那么应该是由于之前已经进行过安装,这时,输入以下命令即可:

sudo apt-get dist-upgrade

方法二: 手动编译

由于build-gnuradio脚本经常受到不可抗力的影响,导致安装失败。于是需要我们进行手动编译。

手动编译的顺序是

  1. 安装各种依赖包

  2. gnuradio

  3. hackrf / rtlsdr

  4. gr-osmosdr

安装依赖包

sudo apt-get -y install build-essential cmake git-core autoconf automake  libtool g++ python-dev swig pkg-config libfftw3-dev libboost1.53-all-dev libcppunit-dev libgsl0-dev libusb-dev sdcc libsdl1.2-dev python-wxgtk2.8 python-numpy python-cheetah python-lxml doxygen python-qt4 python-qwt5-qt4 libxi-dev libqt4-opengl-dev libqwt5-qt4-dev libfontconfig1-dev libxrender-dev libusb-1.0

编译GNURadio

git clone --progress http://gnuradio.org/git/gnuradio.git
cd gnuradio
mkdir build
cd build
cmake ../
make -j4 #4代表用4核编译
sudo make install
sudo ldconfig

编译hackrf

git clone --progress http://github.com/mossmann/hackrf.git
cd hackrf/host
mkdir build
cd build
cmake ../ -DINSTALL_UDEV_RULES=ON
make
sudo make install
sudo ldconfig

编译rtlsdr(可选)

git clone --progress git://git.osmocom.org/rtl-sdr
cd rtl-sdr
mkdir build
cd build
cmake ../ -DINSTALL_UDEV_RULES=ON -DDETACH_KERNEL_DRIVER=ON
sudo make install
sudo ldconfig

编译gr-osmosdr

git clone --progress git://git.osmocom.org/gr-osmosdr
cd gr-osmocom
mkdir build
cd build
cmake ../
make
sudo make install
sudo ldconfig

编译gqrx(可选)

git clone https://github.com/csete/gqrx.git
cd gqrx
mkdir build
cd build
qmake ../gqrx.pro
make
sudo make install
sudo ldconfig

 

编译完成后

你可以尝试以下命令

  • osmocom_fft : 一个简单的HackRF频谱仪

  • osmocom_siggen : 一个简单的HackRF信号源

  • gqrx : 类似于SDR#的广播接收器

4.实验开始

为了便于携带本次实验采用树莓派+HackRF One

流程也很简单:查找频率→录制开锁→重放开锁


4.1osmocom_fft查找频率

先在网上搜了一下频率范围,大致为315,330,443所以先看这几个频率附近

电动车电子钥匙重放(我要偷电动车养你)

如上图所示频峰在433.7左右。初步判断频率应该为433,网上说的没错,0.7只是附近的干扰叠加。但是录制的时候还是选择433.7。

4.2信号录制和重放

打开gnuradio增加录制模块。添加信号录制模块。(依葫芦画瓢,其实我也不是太懂所有的模块)
电动车电子钥匙重放(我要偷电动车养你)

这张图是剽窃某老哥的,当时我做绝壁没有这么多模块。我当时只设置了433.7MHZ。

原文地址:https://www.jianshu.com/p/ea856d5cb575

这是那位老哥的分析:
上次我们使用的 WX 模式,这次使用的是 QT 模式。
所以有些模块的名字会不一样。
osmocom source:还是不变,只是我们设置其频率为433.7MHz
low pass filter:低通滤波器,参数为保留过滤掉400KHz以上频率(相对于samp rate而言)。
其他模块:(输出模块)
QT Frequency Sink:类似于 wx模式中的 FFT模块。(频域)
QT Time Sink:类似于 wx模式中 Scope 模块。(时域)
File Sink:将内容输出到文件中,不要忘记点开设置文件的路径。(二进制模式,无法直接打开)

电动车电子钥匙重放(我要偷电动车养你)
保存为文件重放就行了。

5.坑点

虽然重放成功能打开电子锁,但是当时我实验我蹲学校食堂门外来一辆抓一辆,人多不仅存在信号干扰,录制距离也是需要注意的,最坑的是,电子钥匙解锁后锁了车头锁的一点办法都没,没锁车头锁的也仅仅百分之30能够直接开走。总结下坑点

  1. 距离不能太远

  2. 信号干扰严重

  3. 锁车头锁不能成功

  4. 加了物理锁的也是扑街

  5. 没锁车头锁和物理锁的即使电子钥匙解锁,能直接启动的只占百分之30.

迎娶漂亮学姐,走上人生巅峰的计划就此搁浅。

电动车电子钥匙重放(我要偷电动车养你)


原文始发于微信公众号(边界骇客):电动车电子钥匙重放(我要偷电动车养你)

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X