安全研究人员将一款电动玩具打造为“开锁神器”，可在几秒内打开几乎任何有固定密码的车库门。虽然目前这个电动玩具已不再公开售卖，但你依然可从eBay上花12美元到100多美元淘到。

正常攻击需耗费30多分钟

尽管因为通过极其有限的密钥空间绕过由固定密码系统的安全守护，但一次正常的攻击依然需要比较长的时间。

安全研究人员Samy Kamkar表示，对于一般带有12个二进制指拨开关的车库开门器来说，要找到正确的密码，共有4096次可能的组合。而且发送一个字节需要2毫秒，发送下一个字节需要再等待2毫秒。此外，每次点击后一个单独密码会被发送五次。

他计算后发现要暴力打开整个8、9、10、11、及12字节的密钥空间需要29分钟，前提是攻击者知道所有的细节信息（频率及传输速率）。

芝麻开门：10秒内开门

Kamkar提出一种他称之为“芝麻开门（OpenSesame）”的开车库方法——可将开门时间缩短为不到10秒钟。而一款名为Radica Girltech IM-ME的电动玩具中恰好包含发送密码需要的组件（CC1110 RF芯片）。

Kamkar删除了代码传输及等待时间，并且设法将时间缩短到大概3分钟。通过利用德布鲁因序列，他设法在8.2秒内成功实施了暴力破解。

Kamkar还利用Travis Goodspeed的GoodFET适配器重新设定了IM-ME玩具的程序，并且创建了可处理发送代码的“芝麻开门”代码。

攻击源码公布

Kamkar已公开了源代码，但表示故意进行了处理以防止被恶意利用。

“这些源码基本可以用，但并不是特别好用，而且发布源代码是出于教育的目的。如果你是RF跟微控制器方面的专家，你可以搞定，但这样的话，你原本就不需要我的帮助，不是吗？”

受“芝麻开门”攻击影响的厂商包括Nortek及North Shore Commercial Door。攻击还在以下厂商的老旧系统中奏效：Chamberlain、Liftmaster、Stanley、Delta-3以及Moore-O-Matic。

安全研究人员建议将系统升级到显著标注滚动码、调频码、安全+或智能码的系统，因为这些系统将能够阻止攻击以及传统的暴力破解尝试，尽管这并非完全安全的解决方案。