دسته بندی موضوعی
تبلیغات دانشمند شرکت توسعه فناوری اطلاعت زربین
تبلیغات دانشمند شرکت توسعه فناوری اطلاعت زربین

گاوصندوق‌هاي الكترونيكي با امنيت بالا نيز قابل هك هستند

dsc 0143 100675766 large

اندازه فونت:

به‌گزارش دانشمند آنلاين به نقل از سايت PCWorld، بعضي از گاوصندوق‌هاي عمومي كه از قفل‌هاي الكترونيكي بهره مي‌گيرند، به‌آساني و با استفاده از تكنيك‌هاي ابتدايي قابل هك هستند. با اين‌حال گروهي از اين گاوصندوق‌ها مانند نمونه‌هايي كه براي نگهداري سلاح‌ها ساخته شده‌اند، به‌گونه‌اي طراحي شده‌اند تا در برابر دستكاري‌هاي تخصصي مقاوم باشند.

با اين‌حال، يك هكر در كنفرانس امنيتي DEF CON نشان داد كه قفل‌هاي الكترونيكي گاوصندوق كه با امنيت بالا رده‌بندي شده‌اند نيز مستعد حملات كانال جانبي هستند كه معمولا بر عليه سيستم‌هاي رمزنگاري مورد استفاده قرار مي‌گيرد.

حملات كانال جانبي با تكنيك‌هايي مانند آناليز نوسان برق و تغييرات زمان لازم براي تكميل عمليات روي يك ابزار الكترونيكي سر و كار دارند. با نظارت بر اين مقادير در هنگام بررسي ورودي كاربر توسط سيستم نسبت به يك ارزش ذخيره‌سازي شده قبلي، مهاجمين مي‌توانند تدريجا كليدهاي رمزنگاري و يا در مورد قفل‌هاي الكترونيكي گاوصندوق‌ها، كد دسترسي صحيح را به‌دست آورند.

Plore يعني هكري كه دو نمونه از اين حملات را در DEF CON به‌نمايش گذاشت، يك توسعه‌دهنده نرم‌افزارهاي جاسازي شده (Embedded) با سابقه‌اي در مهندسي برق است. يكي از اهداف اين حملات، Sargent and Greenleaf 6120 بود، يك قفل الكترونيكي گاوصندوق نسبتا قديمي از اواخر دهه 90 ميلادي كه هنوز به‌فروش مي‌رسد و توسط UL (يك شركت صادركننده گواهينامه بين‌المللي امنيت) به‌عنوان يك قفل با امنيت بالا رده‌بندي مي‌شود. هدف دوم، يك قفل جديدتر از سال 2006 با نام Sargent and Greenleaf Titan PivotBolt بود.

Plore به سيم‌هاي تغذيه برق مابين صفحه‌كليد S&G 6120 و مكانيزم قفل الكترونيكي رخنه كرد. با اين‌كار، او توانست نوسانات جريان الكتريكي را در هنگام استخراج كد دسترسي 6 رقمي صحيح از حافظه (به‌منظور مقايسه آن با كد وارد شده توسط كاربر) مشاهده نمايد. Plore نشان داد كه يك مهاجم مي‌تواند كد صحيح را با وارد كردن يك كد نادرست روي صفحه‌كليد در هنگام انجام فرآيند آناليز جريان برق روي ابزار، به‌دست آورد.

شكست دادن قفل Titan PivotBolt تا حدودي دشوارتر بود و به تركيبي از يك حمله Brute Force كه از طريق يك دستگاه با ساخت سفارشي پياده‌سازي مي‌شد و همچنين آناليز زمان‌بندي و جريان برق نياز داشت. اين فرآيند در عين حال مستلزم قطع برق پس از يك تلاش حدسي بود تا از فعاليت شمارنده‌اي كه يك تاخير 10 دقيقه‌اي را پس از 5 تلاش ناموفق اجرا مي‌كند، جلوگيري نمايد.

در حالي كه بسياري از قفل‌هاي الكترونيكي گاوصندوق‌هاي عمومي در برابر اين حملات آسيب‌پذير هستند، اما نمونه‌هاي گران‌تري وجود دارند كه براي جلوگيري از تكنيك‌هاي كانال جانبي طراحي شده‌اند.

اشتراک گذاری در شبکه های اجتماعی

تلگرام گوگل پلاس لینکدین
به کانال تلگرام مجله دانشمند بپیوندید