، تهران , (اخبار رسمی): اگر اهل فیلمهای دزد و پلیسی باشید مطمئنا تا به حال فیلمی با موضوع اینکه شخصیت منفی درون فیلم قصد باز کردن دربهای الکترونیکی دارد را، دیده اید. در اکثر چنین داستانهایی وظیفهی باز کردن دربها به عهده یک هکر حرفهای است که ماهرانه میتواند در را در عرض چند ثانیه باز کند و به اتاق مورد نظر وارد شود.
به گزارش ایده ارتباط تراشه، این مقاله هم مشابه چنین فیلمهایی است با این تفاوت که این اتفاق میتواند در واقعیت رخ دهد.
در کنفرانس 2017 Black Hat، Colin O’Flynn شخصی که گزارشی کامل در مورد شکستن قفلها ارائه کرد، از نا امن بودن و ثانیه ای باز شدن دربهایی که قفلهای الکترونیک دارند صحبت کرد.
اما تا چه اندازه این صحبت با واقعیت سازگار است؟ مسلما صحبت ما در این باره کلیت را شامل نمی شود و در همه موارد این نا امنی صدق نمی کند. اما به هر حال اخیرا قفلهای الکترونیکی برای منازل شخصی وارد بازار شده اند که انطور که باید وشاید امن نیستند.
O’Flynn در این کنفرانس دو نمونه از قفلهای الکترونیکی خانهها را مورد آنالیز قرار داد. وی اولین مدل آسیب پذیر را به یک حملهی نهان خبیثانه نسبت داد. این بدان معنی است که یک مجرم برای به دست آوردن دسترسی فیزیکی به قطعات داخلی قفل نیاز دارد. هنگامی که هکر بتواند به برنامهی آن وارد شود، قادر خواهد بود کدهای خود را وارد و سیستم آن را مختل کند. از این رو درب به آسانی باز خواهد شد.
برای انجام این کار به دانش و مهارت خاصی نیاز نیست. دستورالعملهای گام به گام در مورد نحوهی اضافه کردن کد در داخل محفظهی باتری قرار گرفته است. هیچ احتیاجی به وارد کردن کد در هر مرحله نیست.
اما مدل دیگری که O’Flynn آن را مورد بررسی قرار داد، این نقوص را نداشت. ولی با این حال باز هم این قفل به یک شی که میتواند مورد حمله قرار گیرد تبدیل شده است. بخش بیرونی قفل حاوی ماژولی است که صفحهی لمسی را برای ورود پین کد نمایان میکند. اینطور که به نظر میرسد میتوان به راحتی این ماژول را به اختیار گرفت (O’Flynn این کار را توسط یک چاقو و به راحتی انجام داد).
پس از مطالعه چگونگی تعامل بخش خارجی و داخلی قفل، O’Flynn قادر به ایجاد دستگاهی بود که دقیقا شبیه همانهایی بود که هکرها در فیلمها درست میکنند. واضح است که این دستگاه شامل یک صفحهی نمایش است. این دستگاه به گونه ای بود که خودش برای عملیات کدگذاری باید به اتصال کنندهی مزبور متصل میشد (مشخص نیست که بخش الکترونیک قفل به چه چیزی متصل شده است).
البته سازندگان این قفلها هنگام ساخت حملات خشونت آمیز را هم پیش بینی کرده اند و پس از سه بار تلاش نادرست، هشدار قفل به صورت فعال درخواهد آمد. با این حال O’Flynn متوجه شد که به کار بردن یک ولتاژ معین برای اتصال دهندههای خارجی اتصال کوتاه الکترونیکی مدار داخلی به راه اندازی مجدد سیستم و ریست کردن تلاشهای ناموفق منجر میشود.
در دستگاهی O’Flynn ایجاد کرده است، حدود 120 کد در هر دقیقه بررسی میشود. طبق گفتهی O’Flynn پیاده سازی تمام ترکیبات پین کد 4 رقمی حدود 85 دقیقه زمان خواهد برد. در اغلب موارد این بدان معنا است که حداقل نیم ساعت زمان برای باز کردن این قفل نیاز است.
علاوه بر این O’Flynn راهی را برای باز کردن کد مستر قفل پیدا کرد. مستر کدها به نسبت کدهای معمولی طولانی تر و به مراتب قوی تر و البته 6 رقمی هستند. با این وجود یک مشکل در سیستم قفل الکترونیکی میتواند این فرآیند را کوتاه تر کند: زمانی که شما چهار رقم از 6 رقم مستر کد را وارد میکنید، سیستم پیام خطا را وارد میکند یا که منتظر میماند دو شمارهی دیگر را وارد کنید و سپس آن را تایید میکند.
این متد هم به همان 85 دقیقه زمان برای پیدا کردن دو رقم اخر مستر کد نیاز دارد. پس از آن میتوانید کد دسترسی خود را بازیابی یا همان ریست کنید. همچنین میتوانید از این طریق کدهای موجود را حذف و کد دلخواه خود را بر روی دربی که به شخص دیگر متعلق است بگذارید. بله این ترفند سادهی هکرها است.
O’Flynn در گذشته با سازندهی قفلهای الکترونیکی تماس گرفته بود و آسیب پذیریها و برخی از مشکلات امنیتی در این قفلها در اسرع وقت ثابت خواهد شد.
در هر صورت شاید پیغام این کنفرانس مبتنی بر قفلهای هوشمند کاملا واضح باشد: قفلهای الکتریکی برای کاربران خانگی در امنیت بسیار پایینی قرار دارند. شایان ذکر است که بی تردید قفلهای مکانیکی هم دارای نقوص فراوان هستند که نمی توان آن را نادیده گرفت. با این حال باید مطالعات بسیاری در این مورد انجام داد و کارشناسان امنیت هریک را به طور کامل برای کاربران و مشتاقان دستگاههای هوشمند شرح دهند.
### پایان خبر رسمی