最近記者發(fā)現(xiàn)，前不久因被曝光而銷聲匿跡的萬能遙控器，正趁著年底購物節(jié)伺機“復出”。

　　這種萬能遙控器能操控多種道閘。有網(wǎng)友發(fā)現(xiàn)，自己小區(qū)的道閘竟能被外部人員用萬能遙控器輕松打開，相關話題引發(fā)熱議。記者在網(wǎng)絡購物平臺搜索發(fā)現(xiàn)，售賣萬能遙控器的商家不在少數(shù)，價格從幾十元到上百元不等。部分商家宣稱，一個遙控器可輕松控制8個門。

　　那么，萬能遙控器真能“逢閘就開”？有沒有應對技術手段？科技日報記者就此進行了調查。

　　　固定碼系統(tǒng)“先天不足”

　　記者在網(wǎng)絡購物平臺購買了一款價格為20元的萬能遙控器，經(jīng)管理方同意后，對停車場、小區(qū)等地的4處道閘進行了實驗。

　　實驗初期，記者直接在道閘前按下萬能遙控器的抬桿按鍵，發(fā)現(xiàn)道閘無任何反應。隨后，按照商家的操作指引，記者在保安使用原裝遙控器解鎖道閘的瞬間，通過萬能遙控器捕捉并拷貝其發(fā)射的信號。經(jīng)此操作后，記者用這款萬能遙控器打開了2處道閘。

　　萬能遙控器為何會時靈時不靈？

　　北京理工大學計算機網(wǎng)絡攻防對抗研究所所長閆懷志告訴記者，萬能遙控器并非“萬能”，其作用范圍僅限于采用特定編碼系統(tǒng)的道閘，本質上是針對低安全級別編碼設計的信號復制工具，核心技術便是固定碼破解技術。

　　為讓原理更易理解，閆懷志將萬能遙控器的工作模式比作“鸚鵡學舌”：它內置信號偵聽模塊，當合法遙控器向道閘發(fā)送“開門密碼”(編碼信號)時，萬能遙控器會實時捕獲這一信號并存儲；之后，它只需模擬發(fā)射相同的信號，就能實現(xiàn)對道閘的控制。

　　閆懷志進一步分析，部分道閘受限于成本等因素，仍在使用存在“先天不足”的固定碼系統(tǒng)，這正是萬能遙控器能“渾水摸魚”的關鍵。

　　這類系統(tǒng)的安全隱患主要體現(xiàn)在三方面：其一，編碼易被復制，固定碼系統(tǒng)以明文形式傳輸編碼信號，萬能遙控器可直接捕獲并拷貝這一編碼；其二，編碼容量有限，重碼風險極高，容易出現(xiàn)“一把鑰匙開多把鎖”的情況；其三，缺乏身份驗證機制，道閘接收器只要接收到匹配的編碼就會執(zhí)行指令，不辨別信號來源真?zhèn)巍?/p>

　　閆懷志判斷，實驗中無法被打開的2處道閘，大概率采用了更高級的編碼系統(tǒng)，如滾動碼系統(tǒng)，規(guī)避了固定碼系統(tǒng)的不足，因此未被萬能遙控器打開。

　　　升級技術能抵御攻擊

　　如何抵御萬能遙控器的攻擊？

　　閆懷志介紹，可采用滾動碼系統(tǒng)，這也是目前多數(shù)正規(guī)遙控器采用的加密方法。

　　“如果說采用固定碼系統(tǒng)的道閘是每次說完‘芝麻開門’后就會打開，那么采用滾動碼系統(tǒng)的道閘則會在接收到‘芝麻開門’后，立刻更換不同暗號�！彼�說，這種系統(tǒng)的優(yōu)勢在于可實現(xiàn)“一次一碼”。它內置加密芯片，每次操作時會結合密鑰與計數(shù)器生成唯一的動態(tài)編碼。當編碼發(fā)射后，系統(tǒng)計數(shù)器會同步遞增，道閘接收器會驗證接收的編碼是否與本地計算的預期值匹配，且用過的編碼會立即失效。即便萬能遙控器截獲了某次信號，下次也會因密碼已更新而無法打開道閘。

　　除了滾動碼系統(tǒng)，還有其他方法可提升防護能力。二次驗證技術便是其中之一。它能在遙控信號的基礎上增加額外校驗環(huán)節(jié)，比如汽車遙控可結合車內密碼使用，門禁遙控搭配人臉識別使用�！斑b控+生物信息或實體密碼”的雙重保障，可降低單一信號被復制的可能。

　　針對部分場所難以進行大規(guī)模改造的難題，閆懷志推薦了低成本且易落地的方案——加裝學習碼轉接頭。這類轉接頭可直接將傳統(tǒng)固定碼系統(tǒng)升級為擁有百萬組編碼的學習碼系統(tǒng)。新的遙控器必須與道閘主機配對后才能使用，大大提升了非法復制的難度。

　　除了技術升級，日常管理環(huán)節(jié)的防護也不可忽視。閆懷志提醒，相關管理方應定期排查道閘系統(tǒng)的遙控編碼，及時禁用閑置或廢棄的編碼，從源頭降低遙控器丟失或編碼被復制后帶來的安全風險。