باز کردن درب خودروها و گاراژها با وسیله‌ای 30 دلاری

دیروز تسلا، امروز همه ماشین‌ها. مثل‌اینکه داستان هک شدن خودروها تمامی ندارد. هیچ فکر کرده بودید که امکان دارد در آن هنگام که با خیال راحت دکمه ریموت ماشین را می‌زنید و قفل اتومبیل باز می‌شود دودستی کلید خودرویتان را به تبهکاران بدهید؟

محقق امنیت دیجیتال، سامی کامکار، این اواخر سرش با هک کردن ماشین‌ها گرم بود. همین هفته گذشته او دستگاهی ساخت که می‌توانست سیگنال‌های منتشرشده از اپلیکیشن OneStar جنرال موتورز را متوقف کرده، سپس بعد از ردیابی خودروی متصل به اپلیکیشن قفل آن را باز و آن را روشن کند. جالب اینکه آن وسیله به راحتی در خانه هم قابل ساختن بود. امروز اما او وسیله‌ای بسیار شیطانی‌تر در چنته دارد: ابزاری ۳۰ دلاری که سیگنال کدگذاری شده ریموت هرگونه خودرو و بازکننده درب گاراژ را کپی کرده و به شخص اجازه قفل یا باز کردن درها را می‌دهد.

بنا بر گزارش TechInsider، آخرین اسباب‌بازی کامکار از یک آسیب‌پذیری نسبتاً قدیمی در سیستم ورود بدون کلید خودروها بهره می‌برد. درگذشته دزدان برای باز کردن درهایی که به‌صورت بی‌سیم باز می‌شدند از “گیرنده کد” استفاده می‌کردند و کد فرستاده شده را بارها استفاده می‌کردند اما سازنده‌ها برای مقابله با این روش از “کدهای غلطان” رونمایی کردند. به این معنی که هر بار شما دکمه ریموت را می‌فشارید سیگنال کدگذاری شده متفاوتی به خودرو ارسال می‌شود. این سیستم ساخته شده تا جلوی کپی شدن ریموت و ساخت یک ریموت ساختگی توسط آدم بدها را بگیرد و امروزه بیشتر سیستم‌های بی‌سیم بازکننده در از همین نوع کدها استفاده می‌کنند..
اما نکته اینجاست: بیشتر خودروسازها برای کدهایی که قبلاً تولید شده‌اند تاریخ انقضایی معین نمی‌کنند. با اینکه یک کد نمی‌تواند دو بار استفاده شود اما اگر کدی اصلاً به خودرو نرسد، هنوز هم مثل روز اول معتبر است.

این جایی است که دستگاه کوچک کامکار به بازی وارد می‌شود. وسیله‌ای جیبی با نام RollJam که باید نزدیک خودرو یا گاراژ پنهان شود. زمانی که صاحب از همه‌جا بی‌خبر ماشین دکمه را فشار می‌دهد، دستگاه سیگنال را شناسایی و متوقف می‌کند تا اتومبیل به آن پی نبرد. از آنجا که در خودرو هنوز هم بسته است، صاحب خودرو بار دیگر به دکمه روی ریموت متوسل می‌شود. این بار RollJam کد را ضبط می‌کند و در همان لحظه کد نخست را به خودرو می‌فرستد، درب خودرو باز می‌شود و ظاهراً هیچ مشکلی پیش نیامده. اما در همین حین دستگاه کدی استفاده نشده دارد که آدم بدهای قصه ما هرزمان که اشاره کنند خودروی باز شده در اختیارشان است.

کامکار گفت: “من همیشه همین کار را می‌کنم و همیشه هم آخرین کد را در اختیار دارم”

می‌توانم شب هنگام رفته و وارد خودرو یا گاراژ قربانی شوم

آن‌گونه که کامکار به TechInsider توضیح داده، چیز جدیدی در کار نیست:
“این روش سال‌های سال است که روش حمله‌ی نظری بوده است. پس به هیچ وجه نمی‌توان آن را تازه یا سورپرایزی بزرگ نامید. مشکل جایی ظاهر می‌شود که می‌فهمیم تاکنون به آن توجه نکرده‌اند. چون با اینکه راه‌حل این مشکل حدود ۲۰ سال است که در دسترس است و با اینکه بارها و بارها در رسانه‌ها بازنشر شده کسی زحمت توجه به آن را به خود نداده.”
بسیاری از خودروهای مورد آزمایش مانند نیسان، کادیلاک، فورد، تویوتا، لوتوس، فولکس‌واگن و کرایسلر و سیستم‌های هشداردهنده وایپر و کبرا و بازکننده گاراژ Genie و Lifemaster از شر RollJam درامان نماندند. وب‌سایت WIRED با تک‌تک این کمپانی‌ها تماس گرفت. بیشتر آن‌ها پاسخ دادند. فولکس‌واگن و لایف مستر موضوع را انکار کردند و یکی از سخنگویان وایپر گفت که درتلاشند اطلاعات بیشتری از یافته‌های سامی کامکار به‌دست بیاورند. سخنگوی کادیلاک در ایمیلی گفت: ” روش نفوذ کامکار برای متخصصان امنیت سایبری ما شناخته است ” و عقیده دارد که تنها مدل‌های قدیمی این کمپانی این آسیب‌پذیری را دارند چراکه مدل‌های جدید کادیلاک “به سیستم‌های تازه‌تری مجهز شده‌اند.”

همان‌طور که سخنگوی کادیلاک اشاره کرد کامکار نخستین فرد نیست که این روش را به کار برده. مارس سال گذشته محقق امنیتی، اسپنسر وایت، هم دستگاهی شبیه به RollJam ساخته بود. اما کامکار عقیده دارد که وسیله ساخت او کارهای بیشتری را به صورت خودکار انجام می‌دهد بدون اینکه به لپ‌تاپ یا وسیله‌ی دیگری نیاز داشته باشد. و درحالی‌که آقای وایت ترجیح داد کدهایش را پنهان کند، کامکار آن ها را در Github منتشر خواهد کرد. همچنین کامکار اشاره کرد که در مورد خودروهای جدیدتر حق با کادیلاک است. آخرین نسل چیپ های Keeloq که کمپانی آن ها را Dual Keeloq می‌نامد، از سیستمی استفاده می‌کنند که کدها پس از اندک زمانی منقضی می‌شوند و راهی برای دور زدنشان نیست. در حقیقت، با این کار کامکار تنها دو گزینه پیش روی کمپانی‌های خودروسازی و درهای گاراژ است: حل مشکل یا رها کردن خریدارانشان با این پاشنه آشیل.

این مسخره است که سیستم‌های احراز هویتی مانند Google Authenticator پس از چند دقیقه کدهایشان منقضی می‌شود درحالی‌که صاحبان میلیون‌ها خودرو از سازوکاری استفاده می‌کنند که تاریخ انقضا برای کدهایش معنی ندارد. خودروسازها باید می‌دانستند که کدهای غلطان بدون منقضی شدن نخواهند توانست از محصولات آن‌ها محافظت کنند. Rolljam این موضوع را به آن‌ها فهماند.

پس تا زمانی که مشکل حل شود، وقتی‌که سعی در باز کردن اتومبیلتان با ریموت را دارید و تا دومین تلاش صدای بیپ نشنیدید، شاید هکری باهوش مانند سامی کامکار در حال باز کردن ماشینتان باشد.

منبع: wired – caranddriver