폭넓은 주파수대 무선 통신이나 적외선, NFC, 블루투스에 대응하는 기기인 플리퍼 제로(Flipper Zero)를 이용해 자동차 락을 원격 조작할 수 있는 스마트키를 복제하는 영상이 틱톡에서 화제가 되고 있다.
영상에선 플리퍼 제로를 이용해 자동차 열쇠를 해제하는 순간, 혼다 시빅 스마트키를 플리퍼 제로로 복제하는 등 장면을 볼 수 있다.
@techmagnet Didn’t expect this to work 😭 #flipperzero #tesla #auto #teslahack #magic #lifehack #magictrick #secret #carsoftiktok #crazy ♬ Where Have You Been x The Hills – DJ L Beats
플리퍼 제로를 이용해 자동차 스마트키를 복사한다는 것 역시 영상을 보면 간단하게 보인다. 자동차 스마트키는 원격으로 자동차 잠금 장치를 잠그거나 풀 수 있다. 제조사에 의해 구조는 다르지만 기본 원리는 같고 차와 열쇠로 공유하는 ID를 무선 교환하는 것이다. 실제로 스마트키를 무선 수신 안테나가 설치된 PC 근처에 가져가고 안테나로 가로채는 주파수를 PC로 체크한다. 스마트키는 항상 미약한 전파를 발신하고 있다.
@minarchisttrucker about to have a digital skeleton key 😈 #flipperzero #pentesting #rf #hack #techtok #cybersecurity ♬ original sound – Based Trucker
이어 버튼을 누르면 특정 주파수대에서 통신을 한다. 이 주파수대는 메이커나 국가. 지역에 따라 다르고 미국의 경우 315MHz가 되고 있다고 한다. 이 315MHz 신호를 플리퍼 제로로 복사하면 스마트키를 복사할 수 있는 것처럼 보이지만 실제로는 그렇게 쉽게 할 수는 없다.
@b_turner50 Replying to @labryguy *Mythbusters Have Entered The Chat* #flipperzero #techtok #tech #security #hack #cybersecurity #automation #diy #nerd #developer ♬ original sound – Brett ⍩ | Smart Home & Tech
확실히 원격 해정 시스템이 처음 등장한 60∼70년대는 별 문제가 없었다. 하지만 기술 진보에 의해 전파 해킹이 간단해지면서 대부분 원격 해정 시스템에는 롤링 코드라는 구조가 도입되고 있다. 롤링 코드는 자동차 열쇠로 대량 코드를 수용한 목록 공유가 기본이 되고 있다. 예를 들어 열쇠와 차로 ‘1111, 2222, 3333, 4444, 5555’라는 목록을 공유했다고 가정한다.
처음 열쇠를 사용했을 때 열쇠는 1111이라는 ID를 차에 보낸다. 자동차는 열쇠를 수락하는 동시에 1111이라는 코드를 다시 수락하지 않도록 목록에서 뺀다. 다시 말해 롤링 코드는 한 번 사용한 코드는 다시 사용할 수 없게 되는 구조라는 것이다. 실제로 사용되는 ID 코드 자릿수는 방대하고 그때마다 차와 무선 교환을 해야 하기 때문에 무차별 대입 공격(Brute-force attack)이 현실적이지 않고 보안적으로 견고한 구조라고 할 수 있다.
틱톡 영상에서 자동차 키를 복사할 수 있는 건 차에 무선이 닿지 않는 거리와 장소에서 스마트키 버튼을 누르고 이 무선을 플리퍼 제로로 복사하는 방법을 사용하는 게 대부분이라고 한다. 롤링 코드 구조는 완벽하지 않고 플리퍼 제로에서 회피하는 방법도 있다고 한다.