هک و شكستن قفل ديجيتالي تفنگ هاي هوشـمند Armatix

همين چند سال پيش بود كه رونمايى از اولين كلت هاى كمرى هوشمند دنيا كه تنها به صاحبان خود اجازه ى شليك مى دادند، خبرساز شد؛ تفنگ هاى هوشمندى كه طراحى شده بودند تا مانند تلفن همراه يا كامپيوتر شما تنها در صورتى قابل استفاده باشند كه به هر روشى بتوانند صاحب خود را شناسايى كنند. چنين ايده اى كه پيش تر آن را در قلب داستان هاى علمى-تخيلى هم ديده بوديم، در نگاه اول موثر به نظر مى رسد؛ خصوصا كه اين يعنى ديگر سلاح هاى غيرمجاز يا مسروقه به وسيله ى مجرمان قابل استفاده نيستند و حتى در ميدان نبرد هم دشمن نمى تواند از سلاح شما، عليه شما استفاده كند. با اين حال آن روى سكه ى اين روياى شيرين، كابوس ترسناكى نهفته است؛ كابوسى كه همين چند هفته ى پيش با هك شدن نمايشى يكى از مشهورترين تفنگ هاى هوشمند دنيا در طول «كنفرانس هك دفكان» در نواداى ايالات متحده ى آمريكا به نمايش گذاشته شد.

اولين تفنگ هوشمند توليد انبوه دنيا حدودا سه سال پيش به بازار عرضه شــد. در آن زمان شــركت آلمانى «Armatix «طرح مشهور «IP1 «خود را عرضه كرد. IP1 ،كلت كمرى هوشــمندى است كه شليك كردن با آن نيازمند دســتبند مخصوصى شــبيه يك ساعت ديجيتالى ساده است. بدون قرارگيرى سلاح در مجاورت اين دستبند، تفنگ امكان شليك شدن نخواهد داشت. ارتباط ميان تفنگ و دســتبند از طريق RFID برقرار اســت و تيرانداز مى تواند با قفل كردن دستبند جلوى استفاده ى غيرمجاز تفنگ را حتى در مجاورت دستبند هم بگيرد. اما مشكل از جايى شروع مى شود كه هكرها مى توانند ســيگنال ارتباطى ميان تفنگ و دستبند را مختل كنند و ايــن يعنى حتى صاحب ســلاح هم در شــرايط نياز، امكان تيراندازى با تفنگ خود را نخواهد داشت. به علاوه با قرار دادن يك آهن رباى ساده در كنار لوله ى تفنگ به كلى مى توان مكانيسم كنترل ديجيتالى آتش آن را مختل و سلاح را حتى بدون اجازه ى صاحبش و بدون نياز به وجود ساعت كنترل كننده ى آن، شليك كرد. هدف از نمايــش اين نقطه ضعــف در كنفرانس دفكان مخالفــت با تفنگ هاى هوشــمند و همراهى با طرفداران آزادى دسترسى به اســلحه -كه به شدت با ايده ى سلاح هاى هوشمند قابل كنترل مخالف هستند- نبود، بلكه هدف اصلى پرسيدن سوالات متعددى مانند اين بود كه تفنگ هاى هوشمند در كنار مزاياى بالقوه ى خود ممكن اســت چه خطرات امنيتــى جديدى را به وجود بياورند.

همسو با مخالفان

گروه هاى طرفدار حق آزادى مالكيت اسلحه از سال هاى دور به كلى مخالف ايده ى تفنگ هاى هوشــمند بوده و هستند. از نظر آن ها تفنگ هاى هوشمند مانند اسب هاى تروجانى هستند كه ساخته شده اند تا از درون، دسترسى آن ها به اســلحه را محدود كننــد. در حقيقت همين مخالفان، ايده ى هك كردن تفنگ هاى هوشمند را به صورت جدى مطرح كردند و همين ايده هم بود كه موجب شد هكرها ترغيب شوند تا آن را در عمل بيازمايند. «pseudonym Plore) «نــام مســتعار هكــرى كه براى نمايش، تفنگ هوشــمندى را در كنفرانس دفــكان هك كرد) كه تجربه ى قابل توجهــى در تحليل ايمنى قفل هاى الكترونيكى داشت، در طول شش ماه راه هاى مختلفى را براى شكستن قفل تفنگ هاى هوشــمند آزمود. درنهايت تلاش او به راه حل بســيار ساده اى منتهى شــد كه حتى خود او هم باور نمى كرد به نتيجه برســد.

در حقيقت، او پيــش از آن كه راه حل ساده ى استفاده از آهن ربا را پيدا كند، راه هاى به مراتب پيچيده ترى را براى هك كردن سيستم تشخيص هويت سلاح آزموده بود. در اين تفنگ، وقتى تيرانداز ماشه ى سلاح را مى كشد، سيگنالى از طريق فرستنده ى RFID اسلحه براى ساعت ديجيتالى همراه آن فرستاده مى شود تا مشخص شود كه آيا دستبند در مجاورت سلاح قرار دارد يا ندارد. او در طول اين آزمايش، با تكيه بر تكنيك «Relayattack «يا «حمله ى رله» با سوءاســتفاده از سيستم ايمنى بى سيم ســلاح كه درون دسته ى آن جاسازى شده است، توانست گيرنده ى ديجيتالى خود را به جاى دستبند جايگزين و اسلحه را فعال يا غيرفعال كند.

براى اين كار، او حتى نياز نداشت كنار دست تيرانداز ايستاده باشد. به علاوه او تكنيك ديگرى را هم توســعه داد كه از اين طريق به جاى شكســتن مكانيسم شناســايى سلاح به كلى آن را بى اثر كند؛ به اين ترتيب كه با قرار دادن يك فرستنده ى راديويى ارزان بيست دلارى كه توانايى ارسال امواجى با قدرت 900 مگاهرتز را داشت، خط ارتباطى ميان سلاح و ساعت را به كلى مختل كرد. به اين ترتيب با مختل شدن ارتباط ميان سلاح و دستبند هوشمند كنترل كننده ى هويت صاحب سلاح، اسلحه را در عمل از كار انداخت. در واقع به سادگى مى شود با اين اخلالگر عملا تيراندازى را كه به يك ســلاح هوشــمند مسلح است، خلع ســلاح كرد. اين موضوع در شرايط واقعى و در مواجهه با نيروهاى امنيتى اى كه به چنين تسليحاتى مسلح باشــند، مى تواند بســيار خطرناك و غيرايمن باشــد. اين تهديد حتى به اين جا هم ختم نمى شــود؛ حتى اختــلال امواج گوشــى هاى تلفن بى ســيم هم مى تواند موجب مختل شدن سيستم تشخيص هويت و ازكارافتادن اسلحه ى كمرى هوشمند شما شود. سپس Plore ،با بررسى طرح ثبت شده ى اختراع Armatix دريافت كه درون اسلحه، قطعه ى متحركى وجود دارد كه وقتى سيگنال تعيين هويت از ساعت دريافت شد، از طريق يك آهن رباى مغناطيسى به حركت درآمده و قفل ماشه ى سلاح را آزاد مى كند.

اين فرايند ظاهرا هوشــمندانه، يك ايراد بــزرگ دارد. ايرادى كه Plore هم به ســادگى آن را دريافت. او از آمازون چند آهن رباى كوچك ســفارش داد و سپس آن هــا را در زاويــه اى خاص روى بدنه ى سلاح چسباند، نتيجه ى كار اين بود كه قفل ماشــه تحت تأثير ميدان مغناطيسى آهن رباهاى چسبانده شده به بدنه ى اسلحه و بدون نياز به فعال شدن آهن رباى الكترومغناطيسى آن از طريق دريافت ســيگنال كنترلى، آزاد و اســلحه عملا از محدوديت سيستم تشخيص هويت خودخارج مي شود. خود او مى گويد:« وقتى براى نخستين بار اين سلاح با اين روش شليك كرد، باورم نمى شد به همين راحتى كل مكانيسم هوشمند كنترل استفاده از سلاح را دور زده باشم. باورنكردنى و حتى شايد ترسناك بود كه تنها با 15 دلار توانسته بودم مكانيسم امنيتى 1500 دلارى را بشكنم.»

Plore ،يافته هاى خود را با آرماتيكس (ســازنده ى سلاح) در ميان گذاشته، اما ظاهرا هيچ پاسخ روشنى دريافت نكرده است. آرماتيكس در عمل معتقد است كه اين راه حل ها براى دور زدن سيســتم هوشــمند كنترل سلاح در بيشــتر مواقع عملى نيســتند يا در بهترين حالت تنها جلوى شــليك شــدن ســلاح را مى گيرند، اما خطرى جدى توليد نمى كنند. با در نظر گرفتن اين موضوع كه سلاح در دست نيروهاى امنيتى و پليس قرار ندارد، اين حرف خيلى هم بيراه نيست. بااين حال اين مشكلات نشان دهنده ى دست اندازه هاى بالقوه اى هستند كه تفنگ هاى هوشمند براى موفقيت و فراگيرى در آينــده ى نزديك با آن هــا روبه رويند. تفنگ هاى هوشمند در شرايط فعلى در جايگاه چندان موفقى قــرار ندارند، در حقيقت زير فشــار لابى هاى طرفدار سلاح، بيشــتر تفنگ هاى هوشمند امروزى اميد چندانى به موفق شدن در بازار ندارند؛ هم به اين خاطر كه تحت اين شــرايط هيچ فروشگاه عمده اى فروش آن ها را تقبل نمى كند و هم به اين خاطر كه زير فشار تبليغات منفى، خريداران هم رغبتى براى خريد آن ها از خود نشان نمى دهند. به اين ترتيب در نبود بازار فروش موفق، توســعه و تكامل تفنگ هاى هوشمند جديد هم با كندى فراوان همراه است. با اين حال هنوز هم شركت هايى هستند كه به اميد پشتيبانى دولتى و نيروهاى نظامى و انتظامى تلاش دارند تا تفنگ هاى هوشــمندى با ايمنى قابل اعتماد را در آينده، روانه ى بازار كنند.

منبع: ماهنامه دانستنی ها