اختراق الأقفال الإلكترونية – تماما مثل الأفلام!

أخبار تهديدات

ماذا يفعل شخصيات الفيلم عادة عندما يكون هناك باب مع قفل الإلكترونية في طريقهم؟

 يتصلون بأحد القراصنة، بطبيعة الحال. القراصنة يقومون بتوصيل نوع من أجهزة فك الشفرات إلى القفل. خلال الثواني القليلة القادمة، يُجرب الجهاز كل تركيبة ممكنة من كلمات السر ويظهر على شاشة القرصان (الهاكر) الكود والأرقام.

وافتح يا سمسم! يتم فتح الباب.

في مؤتمر “بلاك هات 2017″، قدم كولين أوفلين تقريرا عن كسر أقفال الأبواب الإلكترونية، وكان يتهكم على عملية كسر أقفال الأبواب الإلكترونية في الأفلام وقال ” أصعب شيء في هذه العملية في الأفلام هي التفكير في جملة رائعة لقولها عندما يفتح الباب.”

 

إلى أي مدى يتفق ذلك مع الواقع؟ إذا كنا نتحدث عن الأقفال الإلكترونية في المجالات الصناعية. فكسرها ليس سهل ولا يشابه ما نشاهده في الأفلام على الإطلاق. ومع ذلك، ظهر عدد قليل جدا من الأقفال الإلكترونية للمنازل الخاصة في السوق في الآونة الأخيرة، وهذه الأقفال ليست جيدة الأداء.

.

قدم “أوفلين” عينتين من الأقفال الإلكترونية المنزلية وفحصها. وجد النموذج الأول عرضة لما يسمى Evil Maid.

 وهذا يعني أن البرمجية الخبيثة تحتاج إلى توصيلها مادياً إلى الأجزاء الداخلية للقفل مرة واحدة فقط وعند التوصيل فإنها يمكنها بسهولة إضافة كلمة سر خاصة بها، والتي سوف تسمح للبرمجية فتح الباب وقتما تشاء.

من دون حاجة إلى مهارات خاصة: فالتعليمات خطوة بخطوة حول كيفية استخدام البرمجية موجودة مباشرة داخل البطارية. ليست هناك حاجة لإدخال أي رمز مستخدم موجود أو رمز رئيسي أثناء العملية.

النموذج الآخر لم يكن لديه هذا الخلل. ومع ذلك، فقد ثبت أنه عرضة لهجوم من الخارج. الجزء الخارجي من القفل يحتوي على وحدة مع شاشة تعمل باللمس لإدخال كود. هذه الوحدة يمكن نزعها بسهولة (الباحث استخدم سكين المائدة)، وكشف عن سلك الموصل.

بعد دراسة كيفية توصيل الأجزاء الخارجية والداخلية للقفل، تمكن أوفلين من إنشاء الجهاز الذي يبدو تماما مثل ذلك الموجود في الأفلام.

كما هو موضح في الصورة:

 

وبطبيعة الحال، فإن الشركة المصنعة للأقفال توقعت هذا النوع من الهجمات. فبعد أكثر من ثلاثة محاولات غير صحيحة، ينشط إنذار القفل. ومع ذلك، وجد “أوفلين” انه إذا تم اصدار ڤولت معين وتوصيله بالموصل الخارجي للدوائر الالكترونيات الداخلية، سوف يعيد تشغيل النظام وإبطال إنذار القفل

ونتيجة لذلك، فإن الجهاز الذي صنعه “أوفلين” يمكنه التحقق مما يقرب من 120 رمز في الدقيقة الواحدة. ولتجربة جميع الاحتمالات الممكنة من أربعة أرقام الخاصة بالقفل سيستغرق هذا حوالي 85 دقيقة. في معظم الحالات، وهذا يعني أنه سوف يستغرق نصف ساعة إلى ساعة لفك القفل – بعيدة كل البعد عن عدة ثوان! كمان يحدث في الأفلام!

وعلاوة على ذلك، وجد “أوفلين” وسيلة لفك رمز القفل الرئيسي.  هذه الرموز عادة أطول، وتتكون من ستة أرقام بدلا من أربعة! وقد يمتد وقت فك الرموز إلى ما يقرب من أسبوع. ولكن ثغرة أخرى في برمجة الأقفال الإلكترونية تم اكتشافها وهي تسرع العملية كثيراً، ايضاً عند إدخال أول أربعة أرقام من الرمز الرئيسي، فالنظام إما يظهر رسالة خطأ أو ينتظر الرقميين الآخرين ليتم إدخالها، مما يؤكد أن الأرقام الأربعة الأولى صحيحة.

يتطلب هذا الأسلوب نفس 85 دقيقة، مثل عملية فك تشفير الرموز الأربعة الأولية ودقيقة واحدة فقط للعثور على آخر رقمين. بعد ذلك يصبح من السهل وضع رمز جديد للقفل. ومن الممكن أيضا حذف الرموز الموجودة، وترك المالك مع اختيارين كسر الباب أو الحصول على قرصان الخاص به لاختراق القفل!

وقد تواصل “أوفلين” بالفعل مع مصنف القفل، الذي قال إنه كان مستجيبا للغاية. وسيتم إصلاح نقاط الضعف (وبعض المشاكل الأمنية الأخرى) في أقرب وقت ممكن.

بشكل عام، إن نتائج البحث ترسل رسالة واضحة: الأقفال الإلكترونية للاستخدام المنزلي لا تزال غير آمنة. الأقفال الميكانيكية معيبة! لا يمكن إنكار ذلك. ومع ذلك، فقد تم دراسة هذا الموضوع بشكل أكثر شمولا، ويمكن للخبراء أن يكشفون عن النماذج الأفضل من حيث الأمن. اما مسألة الأقفال الإلكترونية آمنة حقا او لا هذا قابل للمناقشة.