اطلاعات تماس
[نمایش اطلاعات]
کد: 13960612260094850

هک قفل های الکترونیکی و هوشمند تنها در چند ثانیه

کد: 13960612260094850

https://goo.gl/VHdNmE

، تهران , (اخبار رسمی): اگر اهل فیلم‌های دزد و پلیسی باشید مطمئنا تا به حال فیلمی با موضوع اینکه شخصیت منفی درون فیلم قصد باز کردن درب‌های الکترونیکی دارد را، دیده اید. در اکثر چنین داستان‌هایی وظیفه‌ی باز کردن درب‌ها به عهده یک هکر حرفه‌ای است که ماهرانه می‌تواند در را در عرض چند ثانیه باز کند و به اتاق مورد نظر وارد شود.

هک قفل های الکترونیکی/هوشمند تنها در چند ثانیه
هک قفل های الکترونیکی/هوشمند تنها در چند ثانیه

به گزارش ایده ارتباط تراشه، این مقاله هم مشابه چنین فیلم‌هایی است با این تفاوت که این اتفاق می‌تواند در واقعیت رخ دهد.

در کنفرانس 2017  Black Hat، Colin O’Flynn شخصی که گزارشی کامل در مورد شکستن قفل‌ها ارائه کرد، از نا امن بودن و ثانیه ای باز شدن درب‌هایی که قفل‌های الکترونیک دارند صحبت کرد.

اما تا چه اندازه این صحبت با واقعیت سازگار است؟ مسلما صحبت ما در این باره کلیت را شامل نمی شود و در همه موارد این نا امنی صدق نمی کند. اما به هر حال اخیرا قفل‌های الکترونیکی برای منازل شخصی وارد بازار شده اند که انطور که باید وشاید امن نیستند.

O’Flynn در این کنفرانس دو نمونه از قفل‌های الکترونیکی خانه‌ها را مورد آنالیز قرار داد. وی اولین مدل آسیب پذیر را به یک حمله‌ی نهان خبیثانه نسبت داد. این بدان معنی است که یک مجرم برای به دست آوردن دسترسی فیزیکی به قطعات داخلی قفل نیاز دارد. هنگامی که هکر بتواند به برنامه‌ی آن وارد شود، قادر خواهد بود کدهای خود را وارد و سیستم آن را مختل کند. از این رو درب به آسانی باز خواهد شد.

برای انجام این کار به دانش و مهارت خاصی نیاز نیست. دستورالعمل‌های گام به گام در مورد نحوه‌ی اضافه کردن کد در داخل محفظه‌ی باتری قرار گرفته است. هیچ احتیاجی به وارد کردن کد در هر مرحله نیست.

اما مدل دیگری که O’Flynn آن را مورد بررسی قرار داد، این نقوص را نداشت. ولی با این حال باز هم این قفل به یک شی که می‌تواند مورد حمله قرار گیرد تبدیل شده است. بخش بیرونی قفل حاوی ماژولی است که صفحه‌ی لمسی را برای ورود پین کد نمایان می‌کند. اینطور که به نظر می‌رسد میتوان به راحتی این ماژول را به اختیار گرفت (O’Flynn این کار را توسط یک چاقو و به راحتی انجام داد).

پس از مطالعه چگونگی تعامل بخش خارجی و داخلی قفل، O’Flynn قادر به ایجاد دستگاهی بود که دقیقا شبیه همان‌هایی بود که هکرها در فیلم‌ها درست می‌کنند. واضح است که این دستگاه شامل یک صفحه‌ی نمایش است. این دستگاه به گونه ای بود که خودش برای عملیات کدگذاری باید به اتصال کننده‌ی مزبور متصل می‌شد (مشخص نیست که بخش الکترونیک قفل به چه چیزی متصل شده است).

البته سازندگان این قفل‌ها هنگام ساخت حملات خشونت آمیز را هم پیش بینی کرده اند و پس از سه بار تلاش نادرست، هشدار قفل به صورت فعال درخواهد آمد. با این حال  O’Flynn  متوجه شد که به کار بردن یک ولتاژ معین برای اتصال دهنده‌های خارجی اتصال کوتاه الکترونیکی مدار داخلی به راه اندازی مجدد سیستم و ریست کردن تلاش‌های ناموفق منجر می‌شود.

در دستگاهی O’Flynn  ایجاد کرده است، حدود 120 کد در هر دقیقه بررسی می‌شود. طبق گفته‌ی O’Flynn پیاده سازی تمام ترکیبات پین کد 4 رقمی حدود 85 دقیقه زمان خواهد برد. در اغلب موارد این بدان معنا است که حداقل نیم ساعت زمان برای باز کردن این قفل نیاز است.

علاوه بر این O’Flynn راهی را برای باز کردن کد مستر قفل پیدا کرد. مستر کدها به نسبت کدهای معمولی طولانی تر و به مراتب قوی تر و البته 6 رقمی هستند. با این وجود یک مشکل در سیستم قفل الکترونیکی می‌تواند این فرآیند را کوتاه تر کند: زمانی که شما چهار رقم از 6 رقم مستر کد را وارد می‌کنید، سیستم پیام خطا را وارد می‌کند یا که منتظر می‌ماند دو شماره‌ی دیگر را وارد کنید و سپس آن را تایید می‌کند.

این متد هم به همان 85 دقیقه زمان برای پیدا کردن دو رقم اخر مستر کد نیاز دارد. پس از آن می‌توانید کد دسترسی خود را بازیابی یا همان ریست کنید. همچنین می‌توانید از این طریق کدهای موجود را حذف و کد دلخواه خود را بر روی دربی که به شخص دیگر متعلق است بگذارید. بله این ترفند ساده‌ی هکرها است.

O’Flynn در گذشته با سازنده‌ی قفل‌های الکترونیکی تماس گرفته بود و آسیب پذیری‌ها و برخی از مشکلات امنیتی در این قفل‌ها در اسرع وقت ثابت خواهد شد.

در هر صورت شاید پیغام این کنفرانس مبتنی بر قفل‌های هوشمند کاملا واضح باشد: قفل‌های الکتریکی برای کاربران خانگی در امنیت بسیار پایینی قرار دارند. شایان ذکر است که بی تردید قفل‌های مکانیکی هم دارای نقوص فراوان هستند که نمی توان آن را نادیده گرفت. با این حال باید مطالعات بسیاری در این مورد انجام داد و کارشناسان امنیت هریک را به طور کامل برای کاربران و مشتاقان دستگاه‌های هوشمند شرح دهند.

### پایان خبر رسمی

اخبار رسمی هویت منتشر کننده را تایید می‌کند ولی مسئولیت صحت مطلب منتشر شده بر عهده ناشر است.

پروفایل ناشر گزارش تخلف
درباره منتشر کننده:

ایده ارتباط تراشه

شرکت ایده ارتباط تراشه به عنوان بزرگ ترین ارائه دهنده نرم افزارهای امنیتی، نماینده رسمی آنتی ویروس های اورجینال شرکت ESET و Kaspersky ( خانگی و شبکه ) می باشد. شما می توانید در هر مرحله از فرایند ارتقای نرم افزاری شرکت خود اموری نظیر طراحی و بهینه سازی یک وب سایت، نرم افزار مدیریت ارتباط با مشتریان (CRM)، نرم افزار اتوماسیون اداری و امور تبلیغاتی را به تیم شرکت ایده ارتباط تراشه بسپارید.

اطلاعات تماس
[نمایش اطلاعات]
منتشر شده در سرویس:

حقوقی و قانون