• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

هک و شكستن قفل ديجيتالي تفنگ هاي هوشـمند Armatix

شهریور 4, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

همين چند سال پيش بود كه رونمايى از اولين كلت هاى كمرى هوشمند دنيا كه تنها به صاحبان خود اجازه ى شليك مى دادند، خبرساز شد؛ تفنگ هاى هوشمندى كه طراحى شده بودند تا مانند تلفن همراه يا كامپيوتر شما تنها در صورتى قابل استفاده باشند كه به هر روشى بتوانند صاحب خود را شناسايى كنند. چنين ايده اى كه پيش تر آن را در قلب داستان هاى علمى-تخيلى هم ديده بوديم، در نگاه اول موثر به نظر مى رسد؛ خصوصا كه اين يعنى ديگر سلاح هاى غيرمجاز يا مسروقه به وسيله ى مجرمان قابل استفاده نيستند و حتى در ميدان نبرد هم دشمن نمى تواند از سلاح شما، عليه شما استفاده كند. با اين حال آن روى سكه ى اين روياى شيرين، كابوس ترسناكى نهفته است؛ كابوسى كه همين چند هفته ى پيش با هك شدن نمايشى يكى از مشهورترين تفنگ هاى هوشمند دنيا در طول «كنفرانس هك دفكان» در نواداى ايالات متحده ى آمريكا به نمايش گذاشته شد.

اولين تفنگ هوشمند توليد انبوه دنيا حدودا سه سال پيش به بازار عرضه شــد. در آن زمان شــركت آلمانى «Armatix «طرح مشهور «IP1 «خود را عرضه كرد. IP1 ،كلت كمرى هوشــمندى است كه شليك كردن با آن نيازمند دســتبند مخصوصى شــبيه يك ساعت ديجيتالى ساده است. بدون قرارگيرى سلاح در مجاورت اين دستبند، تفنگ امكان شليك شدن نخواهد داشت. ارتباط ميان تفنگ و دســتبند از طريق RFID برقرار اســت و تيرانداز مى تواند با قفل كردن دستبند جلوى استفاده ى غيرمجاز تفنگ را حتى در مجاورت دستبند هم بگيرد. اما مشكل از جايى شروع مى شود كه هكرها مى توانند ســيگنال ارتباطى ميان تفنگ و دستبند را مختل كنند و ايــن يعنى حتى صاحب ســلاح هم در شــرايط نياز، امكان تيراندازى با تفنگ خود را نخواهد داشت. به علاوه با قرار دادن يك آهن رباى ساده در كنار لوله ى تفنگ به كلى مى توان مكانيسم كنترل ديجيتالى آتش آن را مختل و سلاح را حتى بدون اجازه ى صاحبش و بدون نياز به وجود ساعت كنترل كننده ى آن، شليك كرد. هدف از نمايــش اين نقطه ضعــف در كنفرانس دفكان مخالفــت با تفنگ هاى هوشــمند و همراهى با طرفداران آزادى دسترسى به اســلحه -كه به شدت با ايده ى سلاح هاى هوشمند قابل كنترل مخالف هستند- نبود، بلكه هدف اصلى پرسيدن سوالات متعددى مانند اين بود كه تفنگ هاى هوشمند در كنار مزاياى بالقوه ى خود ممكن اســت چه خطرات امنيتــى جديدى را به وجود بياورند.

همسو با مخالفان

گروه هاى طرفدار حق آزادى مالكيت اسلحه از سال هاى دور به كلى مخالف ايده ى تفنگ هاى هوشــمند بوده و هستند. از نظر آن ها تفنگ هاى هوشمند مانند اسب هاى تروجانى هستند كه ساخته شده اند تا از درون، دسترسى آن ها به اســلحه را محدود كننــد. در حقيقت همين مخالفان، ايده ى هك كردن تفنگ هاى هوشمند را به صورت جدى مطرح كردند و همين ايده هم بود كه موجب شد هكرها ترغيب شوند تا آن را در عمل بيازمايند. «pseudonym Plore) «نــام مســتعار هكــرى كه براى نمايش، تفنگ هوشــمندى را در كنفرانس دفــكان هك كرد) كه تجربه ى قابل توجهــى در تحليل ايمنى قفل هاى الكترونيكى داشت، در طول شش ماه راه هاى مختلفى را براى شكستن قفل تفنگ هاى هوشــمند آزمود. درنهايت تلاش او به راه حل بســيار ساده اى منتهى شــد كه حتى خود او هم باور نمى كرد به نتيجه برســد.

در حقيقت، او پيــش از آن كه راه حل ساده ى استفاده از آهن ربا را پيدا كند، راه هاى به مراتب پيچيده ترى را براى هك كردن سيستم تشخيص هويت سلاح آزموده بود. در اين تفنگ، وقتى تيرانداز ماشه ى سلاح را مى كشد، سيگنالى از طريق فرستنده ى RFID اسلحه براى ساعت ديجيتالى همراه آن فرستاده مى شود تا مشخص شود كه آيا دستبند در مجاورت سلاح قرار دارد يا ندارد. او در طول اين آزمايش، با تكيه بر تكنيك «Relayattack «يا «حمله ى رله» با سوءاســتفاده از سيستم ايمنى بى سيم ســلاح كه درون دسته ى آن جاسازى شده است، توانست گيرنده ى ديجيتالى خود را به جاى دستبند جايگزين و اسلحه را فعال يا غيرفعال كند.

براى اين كار، او حتى نياز نداشت كنار دست تيرانداز ايستاده باشد. به علاوه او تكنيك ديگرى را هم توســعه داد كه از اين طريق به جاى شكســتن مكانيسم شناســايى سلاح به كلى آن را بى اثر كند؛ به اين ترتيب كه با قرار دادن يك فرستنده ى راديويى ارزان بيست دلارى كه توانايى ارسال امواجى با قدرت 900 مگاهرتز را داشت، خط ارتباطى ميان سلاح و ساعت را به كلى مختل كرد. به اين ترتيب با مختل شدن ارتباط ميان سلاح و دستبند هوشمند كنترل كننده ى هويت صاحب سلاح، اسلحه را در عمل از كار انداخت. در واقع به سادگى مى شود با اين اخلالگر عملا تيراندازى را كه به يك ســلاح هوشــمند مسلح است، خلع ســلاح كرد. اين موضوع در شرايط واقعى و در مواجهه با نيروهاى امنيتى اى كه به چنين تسليحاتى مسلح باشــند، مى تواند بســيار خطرناك و غيرايمن باشــد. اين تهديد حتى به اين جا هم ختم نمى شــود؛ حتى اختــلال امواج گوشــى هاى تلفن بى ســيم هم مى تواند موجب مختل شدن سيستم تشخيص هويت و ازكارافتادن اسلحه ى كمرى هوشمند شما شود. سپس Plore ،با بررسى طرح ثبت شده ى اختراع Armatix دريافت كه درون اسلحه، قطعه ى متحركى وجود دارد كه وقتى سيگنال تعيين هويت از ساعت دريافت شد، از طريق يك آهن رباى مغناطيسى به حركت درآمده و قفل ماشه ى سلاح را آزاد مى كند.

اين فرايند ظاهرا هوشــمندانه، يك ايراد بــزرگ دارد. ايرادى كه Plore هم به ســادگى آن را دريافت. او از آمازون چند آهن رباى كوچك ســفارش داد و سپس آن هــا را در زاويــه اى خاص روى بدنه ى سلاح چسباند، نتيجه ى كار اين بود كه قفل ماشــه تحت تأثير ميدان مغناطيسى آهن رباهاى چسبانده شده به بدنه ى اسلحه و بدون نياز به فعال شدن آهن رباى الكترومغناطيسى آن از طريق دريافت ســيگنال كنترلى، آزاد و اســلحه عملا از محدوديت سيستم تشخيص هويت خودخارج مي شود. خود او مى گويد:« وقتى براى نخستين بار اين سلاح با اين روش شليك كرد، باورم نمى شد به همين راحتى كل مكانيسم هوشمند كنترل استفاده از سلاح را دور زده باشم. باورنكردنى و حتى شايد ترسناك بود كه تنها با 15 دلار توانسته بودم مكانيسم امنيتى 1500 دلارى را بشكنم.»

Plore ،يافته هاى خود را با آرماتيكس (ســازنده ى سلاح) در ميان گذاشته، اما ظاهرا هيچ پاسخ روشنى دريافت نكرده است. آرماتيكس در عمل معتقد است كه اين راه حل ها براى دور زدن سيســتم هوشــمند كنترل سلاح در بيشــتر مواقع عملى نيســتند يا در بهترين حالت تنها جلوى شــليك شــدن ســلاح را مى گيرند، اما خطرى جدى توليد نمى كنند. با در نظر گرفتن اين موضوع كه سلاح در دست نيروهاى امنيتى و پليس قرار ندارد، اين حرف خيلى هم بيراه نيست. بااين حال اين مشكلات نشان دهنده ى دست اندازه هاى بالقوه اى هستند كه تفنگ هاى هوشمند براى موفقيت و فراگيرى در آينــده ى نزديك با آن هــا روبه رويند. تفنگ هاى هوشمند در شرايط فعلى در جايگاه چندان موفقى قــرار ندارند، در حقيقت زير فشــار لابى هاى طرفدار سلاح، بيشــتر تفنگ هاى هوشمند امروزى اميد چندانى به موفق شدن در بازار ندارند؛ هم به اين خاطر كه تحت اين شــرايط هيچ فروشگاه عمده اى فروش آن ها را تقبل نمى كند و هم به اين خاطر كه زير فشار تبليغات منفى، خريداران هم رغبتى براى خريد آن ها از خود نشان نمى دهند. به اين ترتيب در نبود بازار فروش موفق، توســعه و تكامل تفنگ هاى هوشمند جديد هم با كندى فراوان همراه است. با اين حال هنوز هم شركت هايى هستند كه به اميد پشتيبانى دولتى و نيروهاى نظامى و انتظامى تلاش دارند تا تفنگ هاى هوشــمندى با ايمنى قابل اعتماد را در آينده، روانه ى بازار كنند.

 

منبع: ماهنامه دانستنی ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما