设为首页收藏本站
开启辅助访问 切换到宽版

爱吱声

 找回密码
 注册
搜索
爱吱声 标签 安全

tag 标签: 安全

相关帖子

 版块 作者 回复/查看 最后发表
空调衫和安全裤 attach_img 女生宿舍 冰雪迎梅 2012-6-1 9 65 花似荼蘼 2012-6-2 07:58
安全第一,健康是福。 attach_img 男人帮 逍遥探花 2012-11-30 21 169 晨枫 2012-12-1 23:52
居家生活的安全问题 attach_img 日志随笔 Highway 2013-3-17 117 13188 东湖珞珈 2013-3-20 00:35
说说我自大学至今12年化学之路遭遇的安全事故 科教学圃 史老柒 2013-3-29 134 32249 liufze 2013-9-2 15:59
更多...

相关日志

分享 BBQ 的安全问题
热度 40 馒头笼子 2015-5-24 16:06
BBQ 的安全问题
公司食堂每周六晚上会来一次BBQ改善伙食。一千来号人挤在营地里面除了吃就木有啥娱乐了。所以每周一次的BBQ绝对是件大事。后来BBQ更是成为营地的标准时间单位。熟人见面就友好的问:你还有几个BBQ才回家啊? 既然是大事,咱一定得吧安全放在第一位。开始BBQ以前必须得做一个Job Safety Analysis。还得打印出来,BBQ开始前得做一个安全会议。大厨们还得在文件上庄严的签上自己的名字。灭火器也不能忘了。一定要在伸手可及的范围。万一鸡翅着火了怎么办? 我在想要不要写个报告,建议厨子带上防毒面具,避免长期BBQ烟尘带来的对呼吸道的伤害。这身大厨装也完全不放火的样子。一定要建议他们换成防火的服装。 反正一周一次,安全的事情等吃饱了再说吧
个人分类: 乍得|1056 次阅读|19 个评论
分享 你的信用卡安全麽?
热度 10 大卫 2014-9-6 12:50
http://player.youku.com/player.php/sid/XNzcyNDc1NTc2/v.swf http://player.youku.com/player.php/sid/XNzQ0NDk5MDgw/v.swf http://player.ku6.com/refer/G8Px3KcGPS2LWosWtHUf8Q../v.swf http://player.ku6.com/refer/YiPTnzFh_w08HtdK/v.swf
764 次阅读|5 个评论
分享 近期慎用IE
热度 10 大卫 2014-4-29 16:47
美国国土安全部周一发布公告,建议PC用户考虑避免IE浏览器,直到微软修复安全漏洞为止。 微软本月早些时候宣布停止对Windows XP系统技术支持,而本周末,微软IE就曝出一个高危漏洞,会导致攻击者在含此漏洞的系统上远程执行任意代码。 IE6、IE7、IE8、EI9、IE10、IE11均受此漏洞影响 。微软之前也证实了该漏洞的存在,而且已经有黑客利用此发起攻击,但是目前微软还没有发布安全补丁修复该问题。同时,微软停止WinXP的支持也意味着后者用户不能获得安全补丁修复。 美国国土安全部下属的美国计算机应急响应小组(US-CERT)在公告中表示,IE浏览器的脆弱性可导致受感染系统“完全瘫痪”。 同时,英国国家计算机应急小组也发布公告,建议本国PC用户考虑更换IE浏览器,并保证PC杀毒软件病毒库及时更新。 作为一国权威机构,美国CERT隶属于国土安全局,通常只是发布一些态度谨慎的建议,像今天这种明确建议计算机用户放弃使用一款浏览器(尤其是美国本土的IE浏览器)的情况是非常罕见的。这只能说明,问题真的很严重! 微软上周六在其安全主页上刊登了致用户建议书,其中包括有关修复上述漏洞的计划,同时还表示,这一漏洞存在于IE6至IE11等各个版本中。 市研机构NetMarketShare数据显示,所有版本IE加起来占PC浏览器市场份额55% 发现上述漏洞的安全厂商FireEye透露, 一个关系复杂的黑客组织已经利用这一漏洞发起了代号为“暗狐行动”的攻击 ,不过FireEye并未公布受害公司以及这一黑客组织的分身,但表示仍就对此开展调查。 FireEye发言人维克托·德索萨(Victor De Souza)称:“这一次是瞄准美国企业的攻击行动,目前看来与国防和金融机构有关。不过尚不清楚攻击者的动机。”此外,德索萨还表示,解决这一问题的一个办法便是更换浏览器。 http://www.infoworld.com/t/microsoft-windows/us-cert-and-kb-2963983-dont-use-drive-enabled-internet-explorer-241467
987 次阅读|11 个评论
分享 大家帮忙看看婴儿安全座椅
热度 10 胖子 2013-4-3 10:55
儿子渐渐大了,又正值春暖花开之时,俺们寻思着该带着小胖隔三岔五滴去郊外踏青赏花。 于是购买一个安全座椅就成了势在必行的事儿: 瞧了瞧,感觉这款还不错,大品牌,还实惠。 http://www.amazon.cn/gp/product/B001I884U6/ref=ox_sc_act_title_1?ie=UTF8psc=1smid=A1AJ19PSB66TGU 请教有经验的朋友们,这款咋样?有木有更好的推荐? 非常感谢!
个人分类: 日记|2111 次阅读|21 个评论
分享 747在潘恩机场紧急安全着陆
热度 29 大地窝铺 2013-3-15 03:35
一架B747-400改装的787机身专用货机,从西雅图附近的Snohomish County机场起飞,计划飞往日本中部国际机场,机组报告液力系统故障,请求降落潘恩机场(波音公司在埃弗雷特宽体客机总装厂的机场,在波音787之前,所有新波音宽体飞机从这里飞往世界各地,787在别的地方也有总装厂)。飞机低空飞过机场时,调度发现起落架工作正常。飞机绕场耗油之后,安全落地。 飞机发生故障时,根据需要,会低飞通过机场,塔台上的调度员用望远镜观察起落架、襟翼等关键着陆部件是否工作正常。然后按照预案准备应对措施。曾经有一架客机,在乌鲁木齐机场上空报告襟翼拉不开,低空通过两次,调度员观察襟翼工作情况,于此同时,消防车、泡沫车全都到达跑道两侧待命。最终降落的时候,襟翼打开了。人机安全。 C-130飞机,在液力系统失灵的时候,可以人工放下起落架。主起落架舱内侧两边的货舱壁,各有一个摇把,用摇把就可以把主起落架放下来。 http://seattletimes.wpengine.netdna-cdn.com/today/files/2013/03/Dreamlifter_mh13873-300x199.jpg A 747-400 cargo plane reporting a malfunctioning hydraulic system will attempt an emergency landing at Paine Field, according to KING 5 The Atlas Air flight has been circling to dump fuel before attempting the landing. The flight departed Snohomish County at around 2:15 p.m. headed for Chubu Centrair International Airport in Japan. The Herald reports that the plane is a Boeing Dreamlifter, and that landing gear was functioning when the plane made a low pass over the airport. We will update this post as more information becomes available.
599 次阅读|6 个评论
分享 新年将至,高速路上多注意安全
热度 16 弦音舸醉 2013-2-2 14:37
今天从上海开回常州,沿路车辆比平时同一时段多,因为早(7:00左右从上海出发),一路到还畅通,但车速开不起来,2个小时多一点车程(正常应该1小时45分钟左右),有几个感受: 1、沿路未上牌的新车明显增多,龟速,而且很多都占着超车道。 2、长途大客车明显多,中规中矩的比较多,但仍不停看到有些大客车随意变道,不打灯。 3、由于1、2这两个因素的存在,很难正常行驶,得不停的变道才能保证车速超过100km/小时以上,好在货车道上的货车数量不多(是否与经济状况相关?还是因为货车大都走夜间!),不至于冒太多风险。 4、路见一例车祸,一两崭新的车(没上牌),在超车道被追尾,车后备箱瘪下去一大块,后车好像损失不大。 5、遇减速强行变道一例,估计也是新手,最后被我用喇叭滴回原道。 6、说个不中听的,沪宁高速上,除了新车占道,还有很大部分的“老车”也占道,尤其以“皖”牌为多,沪C占道几率也多,当然也有苏B、苏D等,上海市区牌照占道遇见率相对低,但不是没有。上述只是个人印象,想必一定经不起科学考证,凭心而论,没有地域歧视之意,或许可以从返乡路遥,谨慎驾驶角度解释,但显然不适用于沪C牌照上述行为。 接下来几日都会是高速客流高峰,谨慎驾驶。
53 次阅读|4 个评论
分享 快过年了,大家注意安全,北京也不例外
热度 15 苏双 2012-12-24 14:44
约5年前,我师弟在通州,下班回家途中被直接拉塞进一辆面的,直抵河北,过高速路时刀就压脖子上,取掉卡里所有的钱并透支最大信用卡额度,手机等全部拿走,好在人放了,回来报警,发觉面的先前就已报被盗。 今天的新闻:18岁的花季女孩张某好心帮网友讨债,没想到却引狼入室被杀害,其母李女士也身中4刀。记者昨天获悉,市二中院一审以抢劫罪判处赵某死刑,判处梁某死刑,缓期2年执行。法院同时判决二人赔偿李女士夫妇共计33万余元。   23岁的赵某和22岁的梁某都是本市无业人员。去年5月27日,二人携带尖刀等工具到张某位于丰台区卢沟桥的家中,扼压张某颈部、闷堵其口鼻, 致张某机械性窒息死亡。当张某的母亲李女士回到家中后,他们又持刀对其威胁,抢得7200元、银行卡5张及移动电话3部等物,并将李女士多处扎伤。   赵某在法庭上说,他们本来想以做生意为名将锐某约出来实施绑架。为找作案地点,他向两个月前在网上认识的张某借房子用,称有人欠他钱,要把对方 带到她家里要钱。张某同意了。案发当天上午,二人敲门进了张某家。谁料锐某当天因车辆尾号限行未能赴约,两人遂将张某杀害,并决定“等她妈回来再要钱”。 一个多小时后,张某的母亲李女士回到家,藏在门后的赵梁二人用刀架着她的脖子,胁迫其拿出了家里的7200元现金和5张银行卡。逃离前,他们还各扎了李女 士两刀。当晚,赵某和梁某被抓获归案。http://news.sina.com.cn/s/2012-12-24/024425876216.shtml
618 次阅读|3 个评论
分享 ZT中国“影子银行”的隐性风险
热度 8 坚持到底 2012-11-27 11:32
在 政府以安全为由决定将小型煤矿运营商收归国有时,王平彦面临着失去自己公司的危险,于是他开始通过大举收购扩大规模。 据前员工和其他了解王平彦公司的人士说,这位农民出身的企业家发现,为保住自己的企业,他必须做的更大。国有银行不愿贷款给他──这对中国的私营企业来说是一个常见问题──于是他转向私人投资者寻求帮助。据上述知情人士说,他共筹得约人民币50亿元(约合7.94亿美元)。 三年后,王平彦陷入了财务困境。自去年初以来,煤价累计跌了20%,王平彦的多笔贷款发生违约,他最后被警方拘留。 尽管国有银行没有向他提供直接融资,它们也不一定脱得了干系。王平彦获得的最大一笔贷款是中诚信托投资有限责任公司(China Credit Trust Co.)提供的人民币30亿元贷款。中诚信托是中国最大的非银行信贷提供商之一。这些钱是该公司从中国最大的银行工商银行(Industrial Commercial Bank of China Ltd.)的客户那里筹得的。工商银行充当中诚信托的代理。 记者无法联系到王平彦置评。他的公司振富能源集团(Zhenfu Energy Group)的一位代表不予置评。 工商银行在一份声明中说,根据中国的法律,代理银行不负责承担与此类私人贷款相关的投资风险。工商银行还说,该行一贯严格执行与中诚信托的代理协议。 王平彦事件凸显出,银行与中国迅速增长的“影子银行”业的关系给银行带来的隐性风险。影子银行融资方式指的是正规贷款渠道以外的各种信贷。 据Sanford C. Bernstein Co.的数据,中国影子银行融资规模总计约为人民币20万亿元,相当于目前中资银行放贷市场规模的约三分之一。2008年,这类非正规放贷仅相当于银行放贷总额的5%。 影子银行业监管松懈且不透明,令人担心在经济走软时会发生大规模的贷款违约,给中国的银行造成连带影响。银行常常与私人放贷者合作,它们会向私人放贷者提供贷款,或为其营销投资产品并收取一定的费用。 中国银行(Bank of China Ltd.)董事长肖钢在《中国日报》发表评论文章说,正规银行和影子银行并不是相互孤立的。这两个系统中的很多活动会相互作用,如果情况开始恶化,可能会相互影响。 美银美林(Bank of America Corp.'s Merrill Lynch)中国策略师崔巍说,尽管根据中国的法律,中诚信托在法律上负有偿还投资者的责任,但由于声誉和潜在社会稳定的原因,这些贷款的一部分可能成为银行的或有负债。 其他人也表示同意。中国央行前官员、现经营投资公司北京君投资本管理中心(Empire Capital Management LLP)的彭俊明说,如果银行代表未能为客户充分评估银行产品的风险,银行可能会被追究法律责任。 分析人士说,如何解决王平彦的问题将有助于为解决非正式贷款提供先例。 王平彦今年40岁出头,10年前开始做煤炭生意。据他的几位前员工和助理表示,王平彦的麻烦始于2009年,当时山西省政府为应对几起煤矿事故,开始进行行业整顿,强制关停小煤矿,或是把小煤矿出售给国企。只有年产煤量达300万吨的矿主才被允许继续运营。 了解王平彦财务状况的人说,在接下来的三年里,王平彦通过私人投资者和贷款人的高利贷,凑到了约50亿元,然后用这些钱进行收购。目前,王平彦的公司旗下有五家煤矿和一个洗煤厂。 作为中诚信托的代理行,中国工商银行建议投资于富有的客户,且给出的投资回报在9.5%至11.5%之间,远高于银行存款利率。中诚信托发布了一份相关说明书,据看过的人说,说明书里有关于风险的标准披露,但并未提及王平彦的生意和融资行为等细节。 截至2011年底,王平彦公司的资产估值为64亿元。 一位投资者说,工行经理给我推荐这个产品的时候,似乎没什么问题。这位投资者说,他买了300万元,这是该产品的最低门槛。 中诚信托今年6月曾说,王平彦的公司今年第二季度曾三次遭到起诉,起诉原因不外乎在资产负债表外通过民间筹资的问题。中诚信托说,振富能源集团没有在资产负债表中披露这些债务。 中诚信托还表示,目前正与监管方进行合作,调查王平彦的财务状况,并表示如有必要,将诉诸法律手段来保护投资者。 起诉王平彦的还有私人贷款者,其中一位是房地产开发公司老板高谭林(音)。他说,王平彦跑来问我借钱,说要搞收购,我认识他有一段时间了,觉得他人可靠,于是借给他了1亿元。 高谭林放出的这笔贷款年利率为36%,是中国官方贷款利率的四倍多。今年初,这1亿元贷款到期,高谭林曾向王平彦要钱。高谭林回忆说,王平彦说自己没钱。 今年5月,高谭林在一家地方法院提起诉讼。这起官司在一定程度上引发了投资者对于王平彦是否有能力偿还中诚信托安排的30亿元投资的担心。
587 次阅读|3 个评论
分享 维京老海盗过来看,OP的安全环
热度 10 猫元帅 2012-10-21 16:11
维京老海盗过来看,OP的安全环
很简单的 能看懂吧
857 次阅读|1 个评论
分享 如何能安全驱猫?
热度 14 就爱抬杠 2012-4-22 11:51
有猫在我家吊顶里做窝了,似乎还养了小猫。怎么能安全地把他们赶走?这总不是个好地方啊。
1558 次阅读|19 个评论
分享 汽车遥控防盗器安全吗 (续篇)
热度 14 code_abc 2012-4-6 12:45
《汽车遥控防盗器安全吗》写的有点粗糙,里面介绍的东西总的来说有点过时了。在 IT 、电子技术日新月异的今天,四、五年前的报道差不多可以进博物馆了。何况里面还有更老的技术。另外,作为职业 IT 人士居然在文章中强调自己的无线电专业学历,而对精彩的破解算法的过程一笔带过,真是一种背叛。所以下面我在来说一些新一点的,有些 IT 味道的内容。 目前大多数车主还在使用类似遥控器的钥匙,也就是那种按一下按钮才能开门锁车的钥匙,这种安全系统英文称之为 Remote Keyless Entry ( RKE ,我翻译为遥控无钥门证,搞汽车的同学麻烦给我一个权威的说法 …… )。新一代的钥匙系统叫 Passive Keyless Entry ( PKE ,我翻译成被动无钥门证),这个系统估计有人已经在用了,通常一些高档车,新车都会提供这一选项。和 RKE 不同的地方在于,这个 PKE 系统不需要用户掏出钥匙,只要身上带着钥匙走近自己的车就可以开门,进去之后也不用把钥匙掏出来插进点火器。至需要按一下车上的“开始”按钮(这一定是微软的工程师干的)就可以把车开走了。相应的你下车关门走人之后,车子会自动把们窗锁好。和微软一样,非常贴心的设计。 在介绍 PKE 工作原理前跑一下题,前一篇写出来之后有人对钥匙系统的加密能力提出疑问——为何这么弱,为何不使用已经证明是安全的密码协议。我的回复过于轻率,在这里展开一下,顺便为后面的介绍打个基础。 首先,钥匙系统要解决的问题是身份验证问题,不是信息保密传输问题。加密和身份验证有关系但又有本质的区别。身份验证通常的方式是让被验证者证明自己知道什么东西,或拥有什么东西。举个例子,在猜猜我是谁的诈骗游戏中,诈骗方通过语言技巧窃取“我应该知道什么”的信息,而你在后续交谈中则使用“你应该知道什么”来验证对方自称的身份。这就是一种身份认证,如果对方通过别的渠道获取了你的同学、朋友的经历,那么你就容易上当受骗,这种通过事先获取验证信息,再告诉你让你相信诈骗者身份的攻击方法,在信息安全领域里称之为回放攻击。 为了防止回放攻击,我们需要在验证过程中加入随机效应。比如你和朋友共同知道 100 件事情,而骗子如果只知道其中几件就只有很小的概率在电话中让你上当。当然了,骗子可以和你多玩几次或者找多个人来玩这个游戏,小概率事件多次重复中奖的概率就大大提高了。所以,你看我们人工验证的方式是多么地不靠谱啊。不过计算机就不同,计算机产生随机数的结果可以很多,即使可以快速重试很多次,在极小的概率面前中奖的可能性还是非常渺茫的。所以这里的身份验证主要是依赖随机数生成而不是加密。有人也许会说,通过密钥交换协议每次生成一条随机密钥来加密身份信息不也可以吗?确实可以,不过我们先不考虑实现协议的硬件开销、功耗问题。只看协议本身,这个协议也要使用随机数。攻击者有两条路来进行攻击,通过破解随机数算法来破解密钥从而得到身份信息。或者通过分析每次加密的身份信息来获取密钥或者反推身份信息,因为每次加密的信息都是相同的,只是密钥不同,分析起来可能有快捷的方法。由于密钥交换协议本身不能用来验证身份,所以这种方法并不见得比仅靠随机数生成来得严密。 计算机产生的随机数其实不是真随机,事实上是一组有随机特性的可预测数列——是伪随机数。通常的伪随机算法包含一个种子和一个密钥。在钥匙系统里,钥匙和汽车都有一组相同的种子和密钥,因此双方生成的为随机数是可以匹配的。钥匙系统的身份验证归根到底就是验证对方是否知道种子和密钥。 事实上,这种依靠随机数生成来验证身份的方法也是有标准的。在我们平时使用的非接触式门禁系统或其他射频身份识别系统中有不少用的也是这种技术。 回过头来继续讲汽车防盗系统 PKE ——被动无钥门证。这个其实是在传统遥控的基础上进行改进的。主要区别是这种系统中汽车会定期发送一个 150KHz (不同系统频率不同,不过都是低频信号),这个信号里面包含汽车本身的身份码。当钥匙进入这个低频信号范围的时候就会发出回应信息。这时候车子就知道主人来到自己身边了,因此会准备好开锁。当主人坐进车子的时候,点火开关也马上准备好等着主人按下。在这个过程中,汽车和钥匙一般是采用挑战回应模式相互验证的。这样要比上一篇所描述的钥匙单向提供验证信息更为复杂。而且汽车发出的低频信号影响范围很小,大致只有不到 20 厘米的距离。天线一般安放在车门把手和车内的驾驶台上,这样是为了确认钥匙就在附近。然而这个看起来还不错的系统还是有一定缺陷的。 去年( 2011 年)有人声称使用中继攻击方法可以破解这种系统,在 8 个厂家的 10 台车上做了验证 。其方法是把汽车发射的低频信号,通过一个接收天线收下来,再通过馈线连接到另一个天线上。这样把汽车的检测信号传送到远离汽车的钥匙旁边,触发钥匙回应和开锁。由于钥匙回应信号是通过 UHF 发射理论上可以传输 100 米以上,这样仅仅中继汽车的检测信号就能让远离钥匙的人在车旁开门,当把天线放在驾驶台的时候,甚至可以启动汽车。 图片来自参考文章 虽然拖着一条电缆的贼比较猥琐,但是这个方案稍作改进就非常时尚了。实际操作中可以将汽车的低频信号调制到一个射频载波上,这样就可以省去那条笨重的馈线,采用无线转发的方式进行中继。同样的钥匙信号也可以用相同的方法进行无线中继。所以当你在餐厅大快朵颐的时候,旁桌的人也许就能帮助车库的贼把的车子开走! 这种采用物理信号直接中继的攻击方式,也算是一种旁路攻击。在这里算法和加密什么的都不起作用。因为这个系统的一个弱点在于钥匙位置检测依赖于简单的低频检测信号,系统假设只有在很短的距离内钥匙才能收到检测信号。一旦这个假设被电磁中继破坏整个系统就不再安全了。因此良好的 PKE 系统必须有安全有效的距离检测手段。 从上面描述我们可以看到一个教训,安全系统只要有一个漏洞,攻击者就可以把一辆卡车开过去。 Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars Aur´elien Francillon, Boris Danev, Srdjan Capkun Department of Computer Science ETH Zurich 8092 Zurich, Switzerland f aurelien.francillon, boris.danev, srdjan.capkun g @inf.ethz.ch
个人分类: 轻科普|1204 次阅读|3 个评论
分享 汽车遥控防盗器安全吗
热度 12 code_abc 2012-4-5 21:25
微博在吵架,我来做科普。 之前有个报道说有一伙偷车贼在停车场通过干扰汽车遥控器的锁车信号来偷车,如果你是下车后随便按一下锁门按钮就走的马大哈的话,就要小心了。不过这则消息后来传成有一伙高科技的偷车贼能够通过监听遥控器和汽车之间的通信,破解出通信密码,然后就能把车开走。听起来很神奇,也有一定道理。那么事实是怎么样呢? 首先,干扰锁门信号那个可能是真的,不过比较容易被发觉,成功率不会很高。小心一点就好了。另外,新的遥控锁会自动检测钥匙在不在感应范围内,如果不在就会自动锁车,干扰信号可能帮忙把车给锁好了。 而后面那种说法就目前我能查到的资料来看,基本是不可能的。 监听遥控和车内接收器的通信相对比较简单,虽然遥控器的发射功率很低。但是现在要搞一个高灵敏的接收机还是很容易的,作为一个无线地专业的本科生我可以很确定的说,要在 50 米内监听钥匙发出的信号,接收机的成本不超过 10 元人民币。在网上买适合的元件自己组装调试,大致只需要 2 天功夫而且不需要任何昂贵的仪器。 由于各地无线电管理条例对无线电发射装置使用的频段有严格规定,因此找出各种汽车遥控器发射频率也不是一件很麻烦的事情。有些国家和地区甚至直接规定了这 类设备使用的频点,比如欧洲某些地方就要求汽车遥控钥匙的发射频率必须在433.92 MHz,上下限分别是433.05和434.79 MHz。 另外,从载波解调出基带信号也不困难,具体的就不细说了。因为这不是重点。 重点是,我们拿到这个通信编码——遥控器和车内接收器之间的通信是二进制编码,能否打开车门。这个问题在 90 年代早期的时候是可以的,那时这些编码是未经加密的明码,而且是固定的。其格式主要包括一个地址码和一个操作码。每辆车都有一个不同的地址码,当收到遥控信号时会自动比较本车的地址码和信号中的是否一致,如果一致那么就会执行动作码指定的动作。这种方式很容易被回放攻击,也就是只要回放或者复制出监听到的内容就可以把车开走。由于动作码很少,实际只要解出地址码,就可以复制出各种遥控信号。包括开门 / 关门、开灯 / 关灯等等。这种高科技偷车的黄金时代理所当然地只持续了很短的时间。这种简陋的遥控方式很快被取代了。以下是新方法的一个简单描述。 新的遥控码一般分成操作码、序列号和安全码三部分。操作码和序列号是明文传输,而安全码则是靠一个伪随机算法计算出来的随机数,这个随机数和序列号相对应,一个序列号对应一个随机数。每次我们按下遥控器按钮序列号都会增加,并重新生成一个(伪)随机的安全码。接收机会根据序列号计算随机数,如果匹配那么就表示验证成功,执行操作码规定的动作。并且记录这次成功操作的系列号。下次再收到遥控信号时,在计算随机数做匹配前会比较发送过来的序列号,新的序列号必须大于最后一次成功操作的序列号。这样回放攻击的威胁就被简单地解除了。序列号是明码传输的,所以手欠的同学也不用担心,没事的时候在办公室狂按遥控器不会让钥匙和汽车失去同步。只要你钥匙上的序列号大于汽车上保存的,就是让汽车里的计算机多算几次而已。 由于安全码通常有足够的长度(某个常用芯片是 28 位),使用穷举法试密码就算一秒钟可以试 10 次,也差不多要 1 年的时间。比较靠谱的办法就是对(伪)随机算法做破解。 还真有人这样尝试过。话说现在汽车遥控器的芯片主要是由 KEELOG ( Microchip? )这个公司生产。绝大多数品牌的车用的都是这个芯片。不过,这个算法是保密的! 大家有没有一种熟悉的感觉——曾经的 DVD 悲剧? 07 年的时候,有一家机构声称破解了 KeeLog 的算法,当然这个破解时间比较长,在车库停车的那点时间是搞不定的。然而,这个破解据称是颠覆性的,因为破解者声称他们找到了算法的弱点,以及破解出 KeeLog 给几个车厂的密钥!这样,他们可以任意复制各个厂家的电子钥匙!诡异的是这个事情没怎么传出来,令我对国内微博的传输效率非常失望。 KeeLog 好歹修补了这个漏洞,详情不知。不过 08 年继续有报道 KeeLog 再次被破解,也是通过监听信号,分析攻击。不过这次 KeeLog 官方明确否认报道的真实性。然而同时升级了他们的产品。 那么,汽车遥控防盗器安全吗? 个人看法,如果使用了类似 KeeLog 这种技术的还是安全的,其安全性大致和使用 U 盾玩网上支付差不多。以上技术都是来自国外的网站,讨论的也是国外品牌的车辆。国内的怎么样呢?要不,各位谁寄条钥匙过来我瞧瞧? 补两个连接 Researchers Crack KeeLoq Code for Car Keys Researchers crack KeeLoq RFID technology - Again
个人分类: 轻科普|1122 次阅读|4 个评论
分享 安全问题?
热度 1 绿葱头 2011-12-27 10:38
无意中看到的,这个是怎么回事?
个人分类: IT|22 次阅读|4 个评论
分享 安全归来
热度 46 晨枫 2011-12-23 23:01
远方的水兵安全归来,情人/亲人总是欣喜万分的。不过这个这个……是不是我有成见? ……自己面壁去了。
1260 次阅读|35 个评论
分享 不管怎么说,重庆的这个动作总是好的
热度 22 假如十八 2011-11-17 10:51
【推广重庆校车模式】今年底重庆现有校车将全部淘汰,3000辆国内最安全校车将上路。全新校车,除满足国家《专用小学生校车安全技术条件》,还具有“重庆增强版”十大安全性能,包括有遥控爆破玻璃、防超载、防碰撞、防爆胎。校车由政府统一配置,主城区由市公交集团负责,非主城区由市交运集团负责。
953 次阅读|20 个评论
更多...

手机版|小黑屋|Archiver|网站错误报告|爱吱声   

GMT+8, 2024-5-22 07:53 , Processed in 0.037044 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部