Công ty Thiết kế web

Một loại điều khiển cửa cuốn khác an toàn hơn nhưng lại ít phổ biến

Thảo luận trong 'Nội Ngoại Thất' bắt đầu bởi thanhhang_nguyen, 4/9/20.

  1. thanhhang_nguyen

    thanhhang_nguyen Active Member

    cua cuon là thiết bị bảo vệ công nghệ cao nhưng do chưa có nhiều người sử dụng nên vẫn chưa có nhiều vấn đề bảo mật.
    700 triệu đồng là những gì còn đọng lại sau vụ mất trộm gây xôn xao dư luận hồi tháng 7 năm 2014 tại cửa hàng Digiworld do một sự tin tưởng nhầm vào độ an toàn của cửa cuốn. tự động, thứ mà ngay tại thời điểm này có tới trên 90% hộ gia đình vẫn đang sử dụng như một loại khóa cửa chính và duy nhất.

    Điều khiển cửa cuốn hoạt động dựa trên nguyên tắc: bộ truyền và bộ phát giao tiếp với nhau dựa trên một đoạn mã. Hiện trên thị trường Việt Nam đang sử dụng hai loại khóa cửa cuốn là "mã cố định"(fixed code) và "mã nhảy" (rolling code). Điều khiển từ xa sử dụng mã nhảy được các chuyên gia đánh giá là tiên tiến, độ bảo mật cao hơn so với điều khiển sử dụng mã cố định. Tuy nhiên, "Giá bán của bộ cửa sử dụng công nghệ bảo mật cao như vậy có giá chênh lệch khoảng hơn 1 triệu đồng so với loại thường. Tuy nhiên, đến nay gần như chưa được dùng nhiều tại Việt Nam" - trích lời phân tích thị trường của một doanh nghiệp kinh doanh thiết bị khóa chống trộm. Có lẽ do tâm lý "ngon-bổ-rẻ" đã ăn sâu vào một số lượng lớn tiềm thức con người Việt, nên việc tiết kiệm 1-2 triệu của các đơn vị sử dụng cửa cuốn là điều dễ hiểu. Thật đáng tiếc điều này vô tình khiến cho điều khiển cửa cuốn mã cố định vẫn được sử dụng tràn lan trên thị trường.

    Bài viết này sẽ mang đến góc nhìn sâu xa về độ an toàn của điều khiển cửa cuốn mã cố định. Trước hết hãy điểm qua nguyên lý hoạt động của mạch điều khiển cửa cuốn.

    Hiện nay trên thị trường thường hay sử dụng 2 loại điều khiển từ xa cho các thiết bị gia đình là :: Hồng ngoại hoặc sóng radio. Tuy nhiên nguyên lý hoạt động cửa cuốn là phát đi chuỗi tín hiệu "0" và "1" từ mạch phát. Nói một cách cụ thể hơn, chuỗi tín hiệu phát đi này phụ thuộc vào một khối của mạch phát là Encoder IC (IC mã hóa tín hiệu). Hay nói một cách khác, Encoder IC này không khác gì bộ não của mạch phát điều khiển cửa cuốn, là cội nguồn của tín hiệu điều khiển được phát đi. Sóng radio hay hồng ngoại chỉ là phương thức truyền dẫn dữ liệu được xuất ra từ Encoder IC này. Do đó để tiếp cận nội dung bản tin được phát đi từ mạch điều khiển cửa cuốn sử dụng bộ phát hồng ngoại hay bộ phát sóng radio (thường là radio vì sóng hồng ngoại không có khả năng đâm xuyên hay truyền bật tường),.

    Hình dưới đây tóm tắt lại các khối chính của 1 mạch phát điều khiển từ xa sử dụng sóng radio hoặc hồng ngoại. sử dụng mã cố định. Hình cũng đồng thời mô tả quá trình hình thành tín hiệu phát đi từ bộ phát điều khiển cửa cuốn.

    Cửa cuốn tự động không bảo mật có thật sự an toàn


    Quá trình hình thành tín hiệu phát đi từ bộ phát điều khiển cửa cuốn có thể được tóm gọn như sau: Nguyên liệu của thông tin được phát đi từ điều khiển cửa cuốn đến từ 2 khối chính: Khối 2 – bộ tạo mã cố định, và khối 3 – bộ tạo mã từ công tắc người dùng. Bộ tạo mã cố định ở đây thường sử dụng là công tắc gạt. Công tắc gạt này sẽ đưa vào IC mã hóa 8 bit luôn luôn cố định. Bộ tạo mã từ công tắc người dùng sẽ đưa vào IC 4 bit dữ liệu còn lại khi người dùng bấm nút. Như vậy tại 1 thời điểm sẽ có 12 bit dữ đi qua IC mã hóa dữ liệu. Dữ liệu này sẽ được đẩy ra tuần tự tại kênh ra của bản tin truyền đi, sau đó sẽ đi đến khối 4 – là bộ phát sóng radio hoặc bộ phát hồng ngoại.

    Tín hiệu tại bộ thu sẽ được tiếp nhận và giải mã tại bộ thu. Nếu chuỗi tín hiệu sau khi được giải mã giống với 12 bit lúc ở khối phát, khi đó tín hiệu tại đầu thu là chính xác và mạch thu sẽ thực hiện động tác đóng/mở cửa cuốn.

    Nguyên lý hoạt động đã nói lên nguyên tắc để phá mã cửa cuốn: Chỉ cần sử dụng một thiết bị khác truyền đi được chính xác bản tin bắt nguồn từ 12 bit truyền nhận như trên là mở được cửa.

    Với các điều khiển cửa cuốn sử dụng bộ tạo mã cố định, sẽ có 3 cách để dò ra được bản tin 12 bit giống bản tin gốc. Cách thứ nhất là dùng một bộ thu để học trực tiếp tín hiệu phát từ điều khiển cửa cuốn gốc. Như chúng ta đã biết thiết bị này được bán tràn lan trên thị trường. Cách thứ hai: Dò trực tiếp từng mã một trong 12bit mã hóa sẽ có 2 mũ 12 trường hợp tức là 4096 trường hợp phải thử là tối đa để dò ra chuỗi bit truyền nhận đúng. Theo các chuyên gia nghiên cứu và phát triển mạch điện tử, việc phát kiểm thử 2 mũ 12 kiểu tín hiệu phát từ mạch phát điều khiển cửa cuốn chỉ mất khoảng … 10 giây đối với công cụ dò mã . Đây là nguyên nhân vì sao 700 triệu của Digiworld đã không cánh mà bay vào đêm 27/7. Với những tên trộm thiếu kiến thức về công nghệ hơn nhưng thừa lòng kiên nhẫn, chúng cũng bỏ ra vài giờ để thử 4096 mã để cuỗm đi 700 triệu bởi bộ remote nói trên được bán tràn lan tại các chợ đồ điện tử với giá chưa tới 100 ngàn đồng.

    Một loại điều khiển cửa cuốn khác an toàn hơn nhưng lại ít phổ biến

    Với điều khiển cửa cuốn sử dụng bộ tạo mã nhảy (rolling code), các IC mã hóa,giải mã ở bộ phát và bộ thu được học 1 "thuật toán". Thuật toán này thay đổi chuỗi giá trị hợp lệ giữa bộ phát và bộ thu liên tục.

    Điều này có nghĩa là giá trị đi vào IC mã hóa dữ liệu ở bộ tạo mã cố định khác nhau trong mỗi lần truyền tín hiệu. Vi này khiến các loại dụng cụ học lại mã sóng đã phát từ thiết bị gốc … chì còn nước vứt vào sọt rác. Lấy ví dụ cụ thể chẳng hạn như mạch thu phát điều khiển cửa cuốn sử dụng mã nhảy làm từ IC HC301, chuỗi dữ liệu truyền đi được chèn thêm một đoạn mã nhảy tự sinh 32 bit theo một thuật toán ngẫu nhiên. Khi kết hợp với 28 bit dữ liệu và 6 bit thông tin, bộ thu phát điều khiển này sẽ tạo ra từ khóa bản tin phát có chiều dài 66 bit. Chiều dài này lớn hơn rất nhiều so với các loại từ khóa bản tin phát ở các mạch thu phát sử dụng mã cố định (thường chỉ có 4 bit). Nếu kẻ trộm muốn dò mã cửa cuốn, với từ khóa bản tin dài đến 66 bit ở các thiết bị tiên tiến, tên trộm sẽ phải thử 7.3x10mũ 19 trường hợp. Để thử hết toàn bộ các loại mã đó, với tốc độ xử lý của các loại vi điều khiển như hiện nay, thiết bị phá mã của tên trộm sẽ cần đến … 230.000.000.000 năm để phá được khóa cửa cuốn.

    Với những kẻ trộm có lòng kiên nhẫn hơn, họ có thể tính đến phương án mua một chiếc sao chép tín hiệu điều khiển mã nhảy trên thị trường, hoặc thậm chí là chế ra một cái giống hệt linh kiện. Tuy nhiên điều kiện để sao chép được tín hiệu điều khiển mã nhảy là kẻ gian phải có được bộ điều khiển của chủ, và thậm chí là bộ điều khiển nằm trên cửa để biết được loại linh kiện. Điều này khiến cho việc đứng từ xa bắt trộm sóng của điều khiển mã nhảy là không thể. Hơn nữa một số hãng cao cấp sẽ chế tạo ra các IC mã hóa theo thuật toán riêng. Điều này khiến cho việc mang cả bộ điều khiển trên cửa để sao chép cùng gần như là không thể.

    Một lý do khác nữa là bản thân việc sử dụng thiết bị vô tuyến có độ bảo mật thấp thì tín hiệu phát rất dễ bị bắt trộm bởi các thiết bị điện tử khác trong phạm vi phủ sóng.

    Khi đã hiểu được nguyên nhân của việc đa số điều khiển cửa cuốn của người dùng phổ thông dễ bị bẻ khóa, vậy đâu là giải pháp cho các cá nhân/tổ chức sử dụng cửa cuốn?

    1. Đắt … sắt ra miếng

    Hãy sử dụng thiết bị cửa cuốn có công nghệ thu phát tiên tiến, chẳng hạn như mã nhảy thay đổi liên tục.

    2. Bảo vệ tài sản của bạn theo phong cách … lô cốt

    Nguyên lý hoạt động đã nói lên nguyên tắc để phá mã cửa cuốn: Chỉ cần sử dụng một thiết bị khác truyền đi được chính xác bản tin bắt nguồn từ 12 bit truyền nhận như trên là mở được cửa.

    Với các điều khiển cửa cuốn sử dụng bộ tạo mã cố định, sẽ có 3 cách để dò ra được bản tin 12 bit giống bản tin gốc. Cách thứ nhất là dùng một bộ thu để học trực tiếp tín hiệu phát từ điều khiển cửa cuốn gốc. Như chúng ta đã biết thiết bị này được bán tràn lan trên thị trường. Cách thứ hai: Dò trực tiếp từng mã một trong 12bit mã hóa sẽ có 2 mũ 12 trường hợp tức là 4096 trường hợp phải thử là tối đa để dò ra chuỗi bit truyền nhận đúng. Theo các chuyên gia nghiên cứu và phát triển mạch điện tử, việc phát kiểm thử 2 mũ 12 kiểu tín hiệu phát từ mạch phát điều khiển cửa cuốn chỉ mất khoảng … 10 giây đối với công cụ dò mã . Đây là nguyên nhân vì sao 700 triệu của Digiworld đã không cánh mà bay vào đêm 27/7. Với những tên trộm thiếu kiến thức về công nghệ hơn nhưng thừa lòng kiên nhẫn, chúng cũng bỏ ra vài giờ để thử 4096 mã để cuỗm đi 700 triệu bởi bộ remote nói trên được bán tràn lan tại các chợ đồ điện tử với giá chưa tới 100 ngàn đồng.

    Một loại điều khiển cửa cuốn khác an toàn hơn nhưng lại ít phổ biến

    Với điều khiển cửa cuốn sử dụng bộ tạo mã nhảy (rolling code), các IC mã hóa,giải mã ở bộ phát và bộ thu được học 1 "thuật toán". Thuật toán này thay đổi chuỗi giá trị hợp lệ giữa bộ phát và bộ thu liên tục.

    Điều này có nghĩa là giá trị đi vào IC mã hóa dữ liệu ở bộ tạo mã cố định khác nhau trong mỗi lần truyền tín hiệu. Vi này khiến các loại dụng cụ học lại mã sóng đã phát từ thiết bị gốc … chì còn nước vứt vào sọt rác. Lấy ví dụ cụ thể chẳng hạn như mạch thu phát điều khiển cửa cuốn sử dụng mã nhảy làm từ IC HC301, chuỗi dữ liệu truyền đi được chèn thêm một đoạn mã nhảy tự sinh 32 bit theo một thuật toán ngẫu nhiên. Khi kết hợp với 28 bit dữ liệu và 6 bit thông tin, bộ thu phát điều khiển này sẽ tạo ra từ khóa bản tin phát có chiều dài 66 bit. Chiều dài này lớn hơn rất nhiều so với các loại từ khóa bản tin phát ở các mạch thu phát sử dụng mã cố định (thường chỉ có 4 bit). Nếu kẻ trộm muốn dò mã cửa cuốn, với từ khóa bản tin dài đến 66 bit ở các thiết bị tiên tiến, tên trộm sẽ phải thử 7.3x10mũ 19 trường hợp. Để thử hết toàn bộ các loại mã đó, với tốc độ xử lý của các loại vi điều khiển như hiện nay, thiết bị phá mã của tên trộm sẽ cần đến … 230.000.000.000 năm để phá được khóa cửa cuốn.

    Với những kẻ trộm có lòng kiên nhẫn hơn, họ có thể tính đến phương án mua một chiếc sao chép tín hiệu điều khiển mã nhảy trên thị trường, hoặc thậm chí là chế ra một cái giống hệt linh kiện. Tuy nhiên điều kiện để sao chép được tín hiệu điều khiển mã nhảy là kẻ gian phải có được bộ điều khiển của chủ, và thậm chí là bộ điều khiển nằm trên cửa để biết được loại linh kiện. Điều này khiến cho việc đứng từ xa bắt trộm sóng của điều khiển mã nhảy là không thể. Hơn nữa một số hãng cao cấp sẽ chế tạo ra các IC mã hóa theo thuật toán riêng. Điều này khiến cho việc mang cả bộ điều khiển trên cửa để sao chép cùng gần như là không thể.

    Một lý do khác nữa là bản thân việc sử dụng thiết bị vô tuyến có độ bảo mật thấp thì tín hiệu phát rất dễ bị bắt trộm bởi các thiết bị điện tử khác trong phạm vi phủ sóng.

    Khi đã hiểu được nguyên nhân của việc đa số điều khiển cửa cuốn của người dùng phổ thông dễ bị bẻ khóa, vậy đâu là giải pháp cho các cá nhân/tổ chức sử dụng cửa cuốn?

    1. Đắt … sắt ra miếng

    Hãy sử dụng thiết bị cửa cuốn có công nghệ thu phát tiên tiến, chẳng hạn như mã nhảy thay đổi liên tục.

    2. Bảo vệ tài sản của bạn theo phong cách … lô cốt
     

trang này