تماشا کنید/ در کمتر از یک دقیقه سارقان می‌توانند با هک بی‌سیم، اتومبیل شما را از راه دور بدزدند!

زوميت/ آقاي سيلويو چزاره محقق استراليايي و متخصص امنيت از شرکت امنيتي Qualys در کنفرانس اين هفته‌ي کلاه سياه‌ها به فاش کردن تکنيکي پرداخت که با استفاده از نقاط آسيب پذير سيستم قفل مرکزي بي‌سيم٬ در کمتر از يک دقيقه بدون حتي لمس خودرو آن را باز کرد. در اين روش سيلويو چزاره با استفاده از يک حمله‌ي کدشکن (Codebreaking Attack) سيگنال يک ريموت را شبيه سازي کرد و از راه دور توانست درب اتومبيل را باز کند. اين محقق امنيتي زمان لازم براي هک با اين روش را چند ثانيه تا چندين دقيقه اعلام کرد که نشان از ضعف امنيتي بزرگي در سيستم‌هاي قفل مرکزي دارد. فعلاً اين روش هک احتياج به تجهيزاتي به ارزش ۱۰۰۰ دلار دارد و در بعضي مواقع شايد لازم شود هکر تا دو ساعت در محدوده‌ي امواج بي‌سيم اتومبيل بماند٬ اما اين تجهيزات در حال ارزان‌تر و پيشرفته‌تر شدن هستند و در صورت استفاده از آن توسط سارقان حرفه‌اي و هکرهاي کارکشته زمان مورد نياز نيز کاهش خواهد يافت. آقاي چزاره اين روش را بر روي اتومبيل خودش که ده سال پيش خريداري کرده امتحان مي‌کند اما بر روي ساير اتومبيل‌ها نيز موثر خواهد بود چون خودروسازان در يک محدوده‌ي جغرافيايي از سيستم امنيتي يکسان در توليدات خود استفاده مي‌کنند. به عنوان مثال شرکت‌هاي Amtel و TRW بخش عمده‌ي سيستم‌ امنيتي اتومبيل‌ها را توليد مي‌کنند. سيلويو چزاره برند اتومبيل و نوع سيستم امنيتي به کار رفته در آن را اعلام نکرد هرچند که از ويدئوي انتشار يافته مي‌توان متوجه آن شد. او در تماس با تيم واکنش اضطراري کامپيوتر استراليا به خودروسازان در مورد اين نقص امنيتي در خودروهاي رايج مثل خودروي خودش هشدار داد. سيستم هک آقاي چزاره شامل يک ابزار شناخته شده است به نام فرستنده‌ي امواج راديويي نرم‌افزاري که مي‌تواند رنج گسنرده‌اي از فرکانس‌هاي ديجيتالي از FM تا بلوتوث را پوشش دهد. او اين ابزار فوق‌العاده را به لپ‌تاپ خود وصل مي‌کند و به کمک يک آنتن ارزان قيمت و آمپلي‌فاير فرکانس ريموت را شبيه سازي مي‌کند سپس به وسيله‌ي يک حمله‌ي Brute Force در ۲ يا ۳ ثانيه هزاران کد مختلف را به صورت حدسي وارد مي‌کند تا زماني که يکي از کدها با موفقيت عمل کند. در ويدئوي زير ايشان فوت و فن روش هک در کمتر از يک دقيقه را نشان مي‌دهند. از آن‌جا که در اين روش يک کدنورد کد امنيتي خودرو را حدس مي‌زند پس رنج زماني از چند ثانيه تا دو ساعت که اشاره شد براي عمل کرد آن لازم است. اين زمان هنگام پارک طولاني مدت و يا شب‌ها که خودرو در پارکينگ است به راحتي در اختيار سارق قرار مي‌گيرد و چون هيچ دخالت فيزيکي در سرقت اتومبيل صورت نمي‌گيرد سارق مي‌تواند به سادگي از درون خودروي کناري يا هر مکان ديگر به هک سيستم امنيتي خودرو بپردازد. تنها نشانه‌اي که از آن مالک مي‌تواند متوجه شود خودرواش مورد حمله قرار گرفته اين است که ريموتش با اولين فشار دکمه کار نخواهد کرد و بايد چند بار دکمه را فشار دهد تا دوباره با اتومبيل سينک شود. در طول آزمايش سيلويو چزاره متوجه شد قفل خودرو با يک کد ايجاد شده چندين بار باز مي‌شود. به نظر وي اين مسئله احتمالاً به‌خاطر درب پشتي است که توليد کننده بر روي سيستم امنيتي گذاشته و اجازه مي‌دهد پس از باز شدن و قفل شدن سيستم٬ با وجود تغيير کد امنيتي باز هم کد قبل براي چندين بار کار بکند. وي هنوز در حال بررسي سطح خطر و گستردگي اين back door بر روي اتومبيل‌هاي مختلف است. براي استفاده از اين روش ابتدا لازم است مهاجم به بخشي از کد امنيتي که در هر خودرو متفاوت است دست پيدا کند. اين بدان معناست که هکر ابتدا بايد سيگنال‌هاي ارسال شده از ريموت قرباني را هنگام بستن يا باز کردن سيستم قفل مرکزي استراق سمع کند و به کد منحصر به فرد آن خودرو دسترسي پيدا کند٬ هرچند اين کار مي‌تواند مدت‌ها قبل از سرقت صورت گرفته باشد. پس قفل کردن خودرو به صورت دستي در محيط‌هاي عمومي مي‌تواند باعث جلوگيري از سرقت شود. متاسفانه خيلي دير اين آسيب پذيري کشف شد در حالي که هزاران خودرو با اين مشکل در خيابان‌ها هستند و طعمه‌ي خوبي براي سارقان٬ اما با کشف اين روش زنگ خطر را براي خودروسازان به صدا درآمده تا در محصولات آينده اين مشکل را برطرف کنند. خودروسازان مي‌توانستند با استخدام هکرها و سارقان به نقاط آسيب‌پذير محصولات خود پي ببرند و درصدد حل آن برآيند اما حاضر به پذيرفتن اين هزينه نيستند. چزاره اولين فردي که موفق به هک بي‌سيم قفل مرکزي خودرو شده نيست٬ سه سال پيش يک محقق سوئيسي متوجه شد با دنبال کردن مالک به وسيله‌ي آنتن راديوئي هنگامي که سيگنال از ريموت به اتومبيل فرستاده مي‌شود٬ مي‌توان سيگنال برگشت را شبيه سازي کرد و قفل را باز يا حتي خودرو را روشن کرد. سيلويو چزاره ربات کوچکي طراحي کرده که با فشار دادن يک کليد هزاران کد تصادفي مي‌سازد و به سيستم امنيتي خودرو انتقال مي‌دهد. هدف وي از ساخت اين دستگاه بررسي قدرت رمزگذاري سيستم امنيتي خودرو است. همانطور که در ويدئوي زير مي‌بينيد اين دستگاه عددي تصادفي بين ۱۲٫۵۰۰ تا ۴۳ ميليون را مي‌سازد. دستگاه هزار دلاري چزاره ممکن است براي هرکسي قابل ساخت و تهيه نباشد اما تجهيزات پيشرفته‌تر با نصف اين قيمت در حال ورود به بازار هستند٬ دستگاه ارزان قيمت HackRF به هکرها اجازه مي‌دهد تقريباً هر سيگنال بي‌سيمي را شنود و جعل کنند٬ نقاط ضعف اين چنيني در سيستم‌هاي امنيتي زمين بازي جديدي را براي سارقان به وجود آورده است٬ در آينده اين ضعف‌هاي امنيتي خطرات بيشتري را براي امنيت به همراه خواهند داشت. تماشا کنيد.(1) تماشا کنيد.(2)