霍普金森小組這個發現的意義超出了汽車偷竊的范圍。RFID技術已經廣泛的應用于多個領域,而且它們跟汽車防盜系統采用的技術很相似。 Matthew Green 用一把自配的鑰匙就啟動了他的2005福特Escape。整個過程沒什么特別之處,而福特公司為了防止別人復制鑰匙投入了數百萬美元。Green 是約翰霍普金森大學的研究生,是一個小組的成員,該小組星期六宣布他們已經破解了德州儀器公司制造的汽車防盜系統"immobilizer"。 這種防盜系統有效遏制了汽車失竊現象,它的原理是該系統對真正的鑰匙中的一枚小芯片確認后,汽車才能夠啟動。有數百萬部福特、豐田和日產汽車采用了這種系統。
研究人員說,要想偷竊裝有這種系統的汽車,首先要在車主身邊停留一會,取得鑰匙中的數據,然后經過不到一個小時的計算,接著插入鑰匙、把密碼傳遞給汽車并啟動它就只需幾分鐘。 德州儀器汽車防盜系統部門的一位官員沒有就霍普金森的小組已經破解了密碼進行討論,但是他說要偷一部車不是這么簡單。這位叫做Tony Sabetti 的官員說,這種設備" 一直沒人能破解,將來也不太可能會被破解".霍普金森小組的這個發現的意義超出了汽車偷竊的范圍。 該系統芯片中使用的技術是廣泛應用的射頻識別技術(RFID)。公路收費系統和工作場所授權進入系統也與之類似。
沃爾瑪連鎖店使用這種技術跟蹤庫存信息,食品和藥物管理局也在考慮使用它防止假冒藥物,加州大學醫學院還計劃在尸體中植入這種芯片,以防止有人私自出售器官。 約翰霍普金森的研究人員說,如果其它的射頻識別系統也是這么脆弱的話,那么它的安全性就遠達不到RFID支持者宣稱的那樣。 這些研究人員這么做并非居心不良。領導該小組的是計算機科學專業的教授Aviel D. Rubin,他說他的三個研究生所做的事情是安全專家經常做的:找出人們日常使用的重要設備中的安全隱患。 Rubin 曾經發現了電子表決系統和無線計算機網絡中的漏洞,他說:" 我們一次又一次的發現人們高估了安全性,他們做得還不夠。" 加州大學伯克利分校的計算機科學系助理教授David Wagner看過霍普金森小組的論文草稿,他稱之為" 偉大的研究" ,并且說" 我認為它是對所有RFID系統的一個預警。" 汽車鑰匙中使用的immobilizer 技術取得了前所未有的成功。光是德州儀器一家公司就賣出了大約1 億5000 萬枚這種芯片。
在新型號的汽車中采用這種芯片將使成本增加幾百美元,但是它確實能大大減少汽車失竊現象。早期的鑰匙芯片比較容易復制,但是德州儀器的芯片被認為是最棒的。因為沒有自己的電源,這種芯片的計算能力受到了限制,它只能用從裝在汽車里的發射機發出的電磁場中獲取的一些電荷來工作。 Rubin 說,研究生們花了三個月的時間破解該系統。" 有時候,我們要進行大量的重復試驗".霍普金森大學的研究人員偶爾還會從德州儀器那里得到一些意外的幫助。他們可以直接從該公司網站上以280 美元購買標簽讀出器。他們還通過該公司德國分布的技術介紹,在網上發現了芯片的總圖。 這些研究人員在介紹他們本次工作的論文中中寫到,這張圖為他們破解該系統提供了" 一個有力的據點"。(霍普金森小組的論文可以在www.rfidanalysis.org網站閱讀,但是其中沒有透露怎樣重復他們的工作。) 鑰匙的長短 這些研究人員發現一個極其重要的事實:這種芯片使用的加密算法采用了相對較短的代碼,即密鑰。密鑰長度按二進制計算,密鑰越長,就越難被破解。 RSA Security公司資助了這個小組,并且跟他們進行了合作。該公司研發部門的一位科學家Ari Juels 說:" 如果你告訴密碼專家一個系統使用的是40位的密鑰,那么他馬上就會告訴你這個系統是脆弱的,可以破解它。" 該小組編寫了一個軟件來模擬這種系統,該系統的工作原理是發出口令,并判斷應答是否正確。研究人員向他們想復制的芯片發出口令,然后測試所有的1 ,099 ,511 ,627 ,776 組可能的密碼鑰匙,從中找出正確的進行復制。一旦他們找到了正確的密碼鑰匙,以后就可以正確回答系統的口令。 德州儀器公司的Sabetti 說,要從一個鑰匙中獲取密鑰非常困難,因為芯片的作用范圍很短。該公司工程師在實驗室中曾經測試過的最大作用距離是12英寸,這還是通過附加一個需要外部電源的天線得到的。 Rubin 承認他的小組只能在幾英寸之內用讀卡器獲取密鑰,但是他說在很多情況下,竊取者都可以和目標離得很近,比如在擁擠的電梯中。 研究人員使用的是價值幾千美元的現成的計算設備,他們還在汽車的后座放置了一臺計算機和其他設備來模擬鑰匙。Rubin 說,設備成本還可以進一步降低。該小組的一名研究生Adam Stubblefield 說:" 我們認為全部的攻擊都可以用一個像iPod大小的設備來完成。" 德州儀器生產的芯片還用于數百萬枚Speedpass 標簽中,裝有這種標簽的汽車,其駕駛員在埃克森美孚公司的加油站購買汽油的時候不用拿信用卡支付。
研究人員也演示了他們可以使用復制的密鑰來購買汽油。 埃克森美孚公司的女發言人Prem Nair 說,該公司采用了額外的反欺騙措施,其中包括每天只允許加兩次油。 她說:" 我們堅信Speedpass 設備和我們進行的檢查遠比使用信用卡要安全。" 在把論文公開之前,該小組跟德州儀器討論過他們的研究。 RSA Security公司主要提供安全咨詢服務和開發射頻識別標簽,該公司的發言人Matthew buckley 說,他的公司已經無償跟德州儀器合作,解決這個安全問題。 Wagner說,研究生們能做到的,有組織的犯罪分子也可以做到。 他說:" 白帽(指這些研究人員)并沒有壟斷密碼技術。" Rubin 說如果罪犯最終重復了他的學生的工作,人們可以在鑰匙或者Speedpass 標簽不用的時候,用錫紙包起來,就可以防止被竊取。 但是,德州儀器的官Sabetti 認為這種預防沒有必要,他說:" 這是杞人憂天。 " 福特公司的發言人Dan Bedore說,該公司對這種防盜技術很有信心。他說:" 沒有什么安全裝置是絕對安全的,但是這種技術對付偷鑰匙的賊是非常、非常有效的。用大卡車偷車的賊才是更大的威脅,而且那種方式技術含量要低的多。"
