最近記者發(fā)現(xiàn)，前不久因被曝光而銷聲匿跡的萬能遙控器，正趁著年底購物節(jié)伺機(jī)“復(fù)出”。

　　這種萬能遙控器能操控多種道閘。有網(wǎng)友發(fā)現(xiàn)，自己小區(qū)的道閘竟能被外部人員用萬能遙控器輕松打開，相關(guān)話題引發(fā)熱議。記者在網(wǎng)絡(luò)購物平臺搜索發(fā)現(xiàn)，售賣萬能遙控器的商家不在少數(shù)，價(jià)格從幾十元到上百元不等。部分商家宣稱，一個(gè)遙控器可輕松控制8個(gè)門。

　　那么，萬能遙控器真能“逢閘就開”？有沒有應(yīng)對技術(shù)手段？科技日報(bào)記者就此進(jìn)行了調(diào)查。

　　固定碼系統(tǒng)“先天不足”

　　記者在網(wǎng)絡(luò)購物平臺購買了一款價(jià)格為20元的萬能遙控器，經(jīng)管理方同意后，對停車場、小區(qū)等地的4處道閘進(jìn)行了實(shí)驗(yàn)。

　　實(shí)驗(yàn)初期，記者直接在道閘前按下萬能遙控器的抬桿按鍵，發(fā)現(xiàn)道閘無任何反應(yīng)。隨后，按照商家的操作指引，記者在保安使用原裝遙控器解鎖道閘的瞬間，通過萬能遙控器捕捉并拷貝其發(fā)射的信號。經(jīng)此操作后，記者用這款萬能遙控器打開了2處道閘。

　　萬能遙控器為何會時(shí)靈時(shí)不靈？

　　北京理工大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)攻防對抗研究所所長閆懷志告訴記者，萬能遙控器并非“萬能”，其作用范圍僅限于采用特定編碼系統(tǒng)的道閘，本質(zhì)上是針對低安全級別編碼設(shè)計(jì)的信號復(fù)制工具，核心技術(shù)便是固定碼破解技術(shù)。

　　為讓原理更易理解，閆懷志將萬能遙控器的工作模式比作“鸚鵡學(xué)舌”：它內(nèi)置信號偵聽模塊，當(dāng)合法遙控器向道閘發(fā)送“開門密碼”(編碼信號)時(shí)，萬能遙控器會實(shí)時(shí)捕獲這一信號并存儲；之后，它只需模擬發(fā)射相同的信號，就能實(shí)現(xiàn)對道閘的控制。

　　閆懷志進(jìn)一步分析，部分道閘受限于成本等因素，仍在使用存在“先天不足”的固定碼系統(tǒng)，這正是萬能遙控器能“渾水摸魚”的關(guān)鍵。

　　這類系統(tǒng)的安全隱患主要體現(xiàn)在三方面：其一，編碼易被復(fù)制，固定碼系統(tǒng)以明文形式傳輸編碼信號，萬能遙控器可直接捕獲并拷貝這一編碼；其二，編碼容量有限，重碼風(fēng)險(xiǎn)極高，容易出現(xiàn)“一把鑰匙開多把鎖”的情況；其三，缺乏身份驗(yàn)證機(jī)制，道閘接收器只要接收到匹配的編碼就會執(zhí)行指令，不辨別信號來源真?zhèn)巍?/p>

　　閆懷志判斷，實(shí)驗(yàn)中無法被打開的2處道閘，大概率采用了更高級的編碼系統(tǒng)，如滾動(dòng)碼系統(tǒng)，規(guī)避了固定碼系統(tǒng)的不足，因此未被萬能遙控器打開。

　　升級技術(shù)能抵御攻擊

　　如何抵御萬能遙控器的攻擊？

　　閆懷志介紹，可采用滾動(dòng)碼系統(tǒng)，這也是目前多數(shù)正規(guī)遙控器采用的加密方法。

　　“如果說采用固定碼系統(tǒng)的道閘是每次說完‘芝麻開門’后就會打開，那么采用滾動(dòng)碼系統(tǒng)的道閘則會在接收到‘芝麻開門’后，立刻更換不同暗號。”他說，這種系統(tǒng)的優(yōu)勢在于可實(shí)現(xiàn)“一次一碼”。它內(nèi)置加密芯片，每次操作時(shí)會結(jié)合密鑰與計(jì)數(shù)器生成唯一的動(dòng)態(tài)編碼。當(dāng)編碼發(fā)射后，系統(tǒng)計(jì)數(shù)器會同步遞增，道閘接收器會驗(yàn)證接收的編碼是否與本地計(jì)算的預(yù)期值匹配，且用過的編碼會立即失效。即便萬能遙控器截獲了某次信號，下次也會因密碼已更新而無法打開道閘。

　　除了滾動(dòng)碼系統(tǒng)，還有其他方法可提升防護(hù)能力。二次驗(yàn)證技術(shù)便是其中之一。它能在遙控信號的基礎(chǔ)上增加額外校驗(yàn)環(huán)節(jié)，比如汽車遙控可結(jié)合車內(nèi)密碼使用，門禁遙控搭配人臉識別使用。“遙控+生物信息或?qū)嶓w密碼”的雙重保障，可降低單一信號被復(fù)制的可能。

　　針對部分場所難以進(jìn)行大規(guī)模改造的難題，閆懷志推薦了低成本且易落地的方案——加裝學(xué)習(xí)碼轉(zhuǎn)接頭。這類轉(zhuǎn)接頭可直接將傳統(tǒng)固定碼系統(tǒng)升級為擁有百萬組編碼的學(xué)習(xí)碼系統(tǒng)。新的遙控器必須與道閘主機(jī)配對后才能使用，大大提升了非法復(fù)制的難度。

　　除了技術(shù)升級，日常管理環(huán)節(jié)的防護(hù)也不可忽視。閆懷志提醒，相關(guān)管理方應(yīng)定期排查道閘系統(tǒng)的遙控編碼，及時(shí)禁用閑置或廢棄的編碼，從源頭降低遙控器丟失或編碼被復(fù)制后帶來的安全風(fēng)險(xiǎn)。

　　本報(bào)記者 裴宸緯

　　(來源：科技日報(bào))