Matthew Green 用一把自配的钥匙就启动了他的2005福特Escape。整个过程没什么特别之处,而福特公司为了防止别人复制钥匙投入了数百万美元。Green 是约翰霍普金森大学的研究生,是一个小组的成员,该小组星期六宣布他们已经破解了德州仪器公司制造的汽车防盗系统"immobilizer"。
这种防盗系统有效遏制了汽车失窃现象,它的原理是该系统对真正的钥匙中的一枚小芯片确认后,汽车才能够启动。有数百万部福特、丰田和日产汽车采用了这种系统。
研究人员说,要想偷窃装有这种系统的汽车,首先要在车主身边停留一会,取得钥匙中的数据,然后经过不到一个小时的计算,接着插入钥匙、把密码传递给汽车并启动它就只需几分钟。
德州仪器汽车防盗系统部门的一位官员没有就霍普金森的小组已经破解了密码进行讨论,但是他说要偷一部车不是这么简单。这位叫做Tony Sabetti 的官员说,这种设备" 一直没人能破解,将来也不太可能会被破解".霍普金森小组的这个发现的意义超出了汽车偷窃的范围。
该系统芯片中使用的技术是广泛应用的射频识别技术(RFID)。公路收费系统和工作场所授权进入系统也与之类似。沃尔玛连锁店使用这种技术跟踪库存信息,食品和药物管理局也在考虑使用它防止假冒药物,加州大学医学院还计划在尸体中植入这种芯片,以防止有人私自出售器官。
约翰霍普金森的研究人员说,如果其它的射频识别系统也是这么脆弱的话,那么它的安全性就远达不到RFID支持者宣称的那样。
这些研究人员这么做并非居心不良。领导该小组的是计算机科学专业的教授Aviel D. Rubin,他说他的三个研究生所做的事情是安全专家经常做的:找出人们日常使用的重要设备中的安全隐患。
Rubin 曾经发现了电子表决系统和无线计算机网络中的漏洞,他说:" 我们一次又一次的发现人们高估了安全性,他们做得还不够。" 加州大学伯克利分校的计算机科学系助理教授David Wagner看过霍普金森小组的论文草稿,他称之为" 伟大的研究" ,并且说" 我认为它是对所有RFID系统的一个预警。" 汽车钥匙中使用的immobilizer 技术取得了前所未有的成功。光是德州仪器一家公司就卖出了大约1 亿5000 万枚这种芯片。
在新型号的汽车中采用这种芯片将使成本增加几百美元,但是它确实能大大减少汽车失窃现象。早期的钥匙芯片比较容易复制,但是德州仪器的芯片被认为是最棒的。因为没有自己的电源,这种芯片的计算能力受到了限制,它只能用从装在汽车里的发射机发出的电磁场中获取的一些电荷来工作。
Rubin 说,研究生们花了三个月的时间破解该系统。" 有时候,我们要进行大量的重复试验".霍普金森大学的研究人员偶尔还会从德州仪器那里得到一些意外的帮助。他们可以直接从该公司网站上以280 美元购买标签读出器。他们还通过该公司德国分布的技术介绍,在网上发现了芯片的总图。
这些研究人员在介绍他们本次工作的论文中中写到,这张图为他们破解该系统提供了" 一个有力的据点"。(霍普金森小组的论文可以在www.rfidanalysis.org网站阅读,但是其中没有透露怎样重复他们的工作。)
钥匙的长短
这些研究人员发现一个极其重要的事实:这种芯片使用的加密算法采用了相对较短的代码,即密钥。密钥长度按二进制计算,密钥越长,就越难被破解。
RSA Security公司资助了这个小组,并且跟他们进行了合作。该公司研发部门的一位科学家Ari Juels 说:" 如果你告诉密码专家一个系统使用的是40位的密钥,那么他马上就会告诉你这个系统是脆弱的,可以破解它。"
该小组编写了一个软件来模拟这种系统,该系统的工作原理是发出口令,并判断应答是否正确。研究人员向他们想复制的芯片发出口令,然后测试所有的1 ,099 ,511 ,627 ,776 组可能的密码钥匙,从中找出正确的进行复制。一旦他们找到了正确的密码钥匙,以后就可以正确回答系统的口令。
德州仪器公司的Sabetti 说,要从一个钥匙中获取密钥非常困难,因为芯片的作用范围很短。该公司工程师在实验室中曾经测试过的最大作用距离是12英寸,这还是通过附加一个需要外部电源的天线得到的。
Rubin 承认他的小组只能在几英寸之内用读卡器获取密钥,但是他说在很多情况下,窃取者都可以和目标离得很近,比如在拥挤的电梯中。
研究人员使用的是价值几千美元的现成的计算设备,他们还在汽车的后座放置了一台计算机和其他设备来模拟钥匙。Rubin 说,设备成本还可以进一步降低。该小组的一名研究生Adam Stubblefield 说:" 我们认为全部的攻击都可以用一个像iPod大小的设备来完成。"
德州仪器生产的芯片还用于数百万枚Speedpass 标签中,装有这种标签的汽车,其驾驶员在埃克森美孚公司的加油站购买汽油的时候不用拿信用卡支付。研究人员也演示了他们可以使用复制的密钥来购买汽油。
埃克森美孚公司的女发言人Prem Nair 说,该公司采用了额外的反欺骗措施,其中包括每天只允许加两次油。
她说:" 我们坚信Speedpass 设备和我们进行的检查远比使用信用卡要安全。" 在把论文公开之前,该小组跟德州仪器讨论过他们的研究。 RSA Security公司主要提供安全咨询服务和开发射频识别标签,该公司的发言人Matthew buckley 说,他的公司已经无偿跟德州仪器合作,解决这个安全问题。
Wagner说,研究生们能做到的,有组织的犯罪分子也可以做到。
他说:" 白帽(指这些研究人员)并没有垄断密码技术。" Rubin 说如果罪犯最终重复了他的学生的工作,人们可以在钥匙或者Speedpass 标签不用的时候,用锡纸包起来,就可以防止被窃取。
但是,德州仪器的官员Sabetti 认为这种预防没有必要,他说:" 这是杞人忧天。 " 福特公司的发言人Dan Bedore说,该公司对这种防盗技术很有信心。他说:" 没有什么安全装置是绝对安全的,但是这种技术对付偷钥匙的贼是非常、非常有效的。用大卡车偷车的贼才是更大的威胁,而且那种方式技术含量要低的多。"