Прокручивающийся код (или иногда называемый прыгающим кодом ) используется в системах входа без ключа для предотвращения простой формы атаки воспроизведения , когда перехватчик записывает передачу и воспроизводит ее позже, чтобы заставить приемник «разблокироваться». Такие системы типичны для устройств открывания гаражных ворот и систем доступа в автомобили без ключа.
Одноразовый пароль на основе HMAC, широко используемый в многофакторной аутентификации, использует аналогичный подход, но с предварительно общим секретным ключом и HMAC вместо PRNG и предварительно общим случайным начальным числом .
Передатчик с плавающим кодом полезен в системе безопасности для повышения безопасности радиочастотной ( РЧ) передачи, содержащей перемежающийся фиксированный двоичный код и плавающий код. Приемник демодулирует зашифрованную радиочастотную передачу и восстанавливает фиксированный код и плавающий код. После сравнения фиксированных и плавающих кодов с сохраненными кодами и проверки того, что они прошли ряд алгоритмических проверок, генерируется сигнал для приведения в действие электродвигателя для открытия или закрытия подвижного компонента. [ нужна цитата ]
Пульты дистанционного управления отправляют цифровое кодовое слово на приемник. Если приемник определит, что кодовое слово приемлемо, то приемник активирует реле, разблокирует дверь или откроет шлагбаум. В простых системах дистанционного управления используется фиксированное кодовое слово; кодовое слово, открывающее врата сегодня, откроет врата и завтра. Злоумышленник с соответствующим получателем может обнаружить кодовое слово и использовать его для получения доступа через некоторое время. В более сложных системах дистанционного управления используется плавающий код (или скачкообразный код), который меняется при каждом использовании. Злоумышленник может узнать кодовое слово, открывшее дверь только что, но получатель не примет это кодовое слово в обозримом будущем. В системе с плавающим кодом используются криптографические методы, которые позволяют пульту дистанционного управления и приемнику использовать общие кодовые слова, но затрудняют взлом криптографии злоумышленнику.
Микрочип HCS301 когда-то был наиболее широко используемой системой и приемниками дистанционного управления гаражами и воротами. Чип использует алгоритм KeeLoq. Система HCS301 KeeLoq передает 66 бит данных.
Как подробно описано на сайте KeeLoq , алгоритм оказался уязвимым для различных атак и был полностью взломан .
Передаваемый по радиосигналу скользящий код, который можно перехватить, может быть подделан. В 2015 году сообщалось, что Сами Камкар создал недорогое электронное устройство размером с кошелек, которое можно было спрятать на запертом автомобиле или рядом с ним, чтобы захватить единый код доступа без ключа, который будет использоваться позже для разблокировки автомобиля. Устройство передает сигнал глушения, чтобы заблокировать прием автомобилем сигналов подвижного кода с брелока владельца, одновременно записывая эти сигналы от обеих его двух попыток, необходимых для разблокировки автомобиля. Записанный первый код пересылается (воспроизводится) в транспортное средство только тогда, когда владелец предпринимает вторую попытку, а записанный второй код сохраняется для использования в будущем. Камкар заявил, что об этой уязвимости было широко известно уже много лет, поскольку она присутствует во многих типах транспортных средств, но ранее она не была продемонстрирована. [3] Демонстрация была проведена во время DEF CON 23. [4]