رضا محمدیمحققان امنيتي نشان دادند چگونه يك هكر به آساني ميتواند برخي از قفلهاي هوشمند مبتني بر بلوتوث را هك كند.
اخیراً محققان امنيتي نشان دادند چگونه به آساني ميتوان برخي از قفلهای هوشمند مبتني بر بلوتوث را باز كرد. براساس تجزيه و تحليل ۱۶ قفل هوشمند از شركتهاي مختلف مانند Ceomate، Elecycle iBlulock، Mesh Motion، Okidokey، Plantraco، Quicklock و Vians محققان کشف كردند كه ۱۲ عدد از آنها ميتوانند به راحتي هك شوند.
عمده مشكلات نگرانكننده در قفل هوشمند مبتني بر بلوتوث انتقال كلمات عبور در قالب متن ساده و رمزنگاري نشده، پيادهسازي بد مكانيسمهاي رمزنگاري و آسيبپذيري در برابر حملات مرد مياني بودند. اين واقعاً براي يك مهاجم آسان بود كه رمزهاي عبور ارسال شده توسط برنامههاي تلفن همراه به قفل هوشمند را با استفاده از يك برنامه شنود متنباز بلوتوث به سرقت ببرد. در يكي از موارد، قفل هوشمند از يك رمزنگاري اختصاصي استفاده ميكرد كه گزينهاي داراي پيادهسازي ضعيف بود. در اين مورد خاص، يك متخصص ميتوانست با تغيير دادن يك بايت، قفل هوشمند را در حالت خطا قرار دهد كه منجر به باز شدن قفل ميشد. كارشناسان امنيتي همچنين ديگر اشياي هوشمند مبتني بر بلوتوث، مانند يك قفل دوچرخه را مورد تجزيه و تحليل قرار دادند. در اين مورد، آنها با موفقيت با انجام يك حمله مرد مياني توانستند قفل دوچرخه را باز كنند. محققان، ۱۲ فروشنده كه طراح قفل هوشمند آسيبپذير هستند را گزارش دادهاند، اما فقط يكي از آنها به اين مسئله اعتراف و موضوع را تأييد كرده است و اعلام كرده كه درصدد رفع اين مشكل است.
به منظور اينكه اين شركتها مجبور به رفع اين مسائل و مشكلات شوند، محققان امنيتي بايد به طور عمومي و آزاد ابزارهايي كه براي آزمون استفاده كردهاند را منتشر كنند، اين بدان معني است كه هر كس بدون مهارتهاي خاص ميتواند قفلهاي هوشمند را هك كند. اگر علاقهمند به مشاهده اسلايدهاي مربوط به ارائه كارشناسان متخصص در اين زمينه هستيد، ميتوانيد به اين پيوند مراجعه كنيد.
منبع: سراج
