گاوصندوق نماد امنیت است؛ محفظهای فولادی که برای محافظت از باارزشترین داراییهای ما ساخته شده. به آن اعتماد میکنیم چون فکر میکنیم تنها راه باز کردنش، داشتن کلید و رمزی است که فقط خودمان میدانیم. انواع الکترونیکی هم چند سالی است که مشهور شده، اما آنها هم میتوانند دارای ضعفهای امنیتی مهمی باشند. اجازه دهید یک داستان برایتان تعریف کنیم که همین چند ماه قبل رخ داده است:
گاوصندوق دیجیتال چیست؟
گاوصندوق دیجیتال نوعی گاوصندوق ایمنی است که به جای کلید مکانیکی یا رمز چرخشی، از قفل الکترونیکی با صفحه کلید دیجیتال یا حسگر اثر انگشت برای باز و بسته شدن استفاده میکند.
این گاوصندوقها معمولاً قابلیتهایی مثل تغییر آسان رمز، هشدار در صورت وارد کردن رمز اشتباه، قفل خودکار پس از چند بار تلاش ناموفق و در برخی مدلها اتصال به سیستمهای امنیتی دارند. هدف اصلی آنها افزایش امنیت و راحتی در دسترسی به اشیای باارزش است و سازندگان آنها معمولا مدعی امنیت بیشترشان در مقایسه با گاوصندوقهای سنتی هستند.
شروع ماجرا با یک کنجکاوی ساده
مدتی قبل دو محقق امنیتی، با خبری جنجالی روبرو شدند: شرکت «لیبرتی سیف» که از بزرگترین تولیدکنندگان گاوصندوق در آمریکاست، کد اصلی باز کردن گاوصندوق یک شخص متهم را در اختیار FBI قرار داد!
خبر برای این دو محقق تکاندهنده بود: چطور شرکت سازنده، کلید اصلی گاوصندوق را در اختیار دارد؟ مگر نباید رمز عبور تنها در اختیار صاحبش باشد؟
آنها در پایان تحقیقات به پاسخی بسیار ترسناک رسیدند: دو روش متفاوت که هکرها با استفاده از آن قفل الکترونیکی سیستم Securam ProLogic را ظرف چند ثانیه باز میکنند؛ نوعی قفل پرکارد که در ساخت هزاران گاوصندوق ساختهشده توسط هشت برند پرفروش جهان بهکار رفته است.
روش اول: هک با دسترسی به الگوریتم محرمانه
قفلهای Securam ProLogic یک امکان بازنشانی برای شرایط اضطراری دارند. در این روش باید مستندات کافی در اختیار شرکت قرار بگیرد تا با الگوریتمی خاص و محرمانه کد اصلی بازگشایی را محاسبه کند.
محققان اما کشف کردند که این الگوریتم محرمانه اصلا در سرورهای شرکت نیست، بلکه در حافظه خود قفل ذخیره شده! در نتیجه آنها با مهندسی معکوس به سادگی این الگوریتم را استخراج کردند.
روش دوم: شاهکلید دیجیتال از یک درگاه مخفی
حمله دوم حتی از این هم مستقیمتر و سریعتر است. این روش که CodeSnatch نام دارد، مثل پیدا کردن در مخفی در دیوار قلعه است.
محققان با باز کردن درپوش باتری قفل، متوجه یک پورت کوچک و پنهانی شدند که برای تعمیر و اشکالزدایی توسط تکنسینها تعبیه شده. این درگاه با رمز عبور محافظت میشود اما آنها با ناباوری فهمیدند که رمز عبور به طرز مضحکی ساده است و راحت حدس زده میشود.
آنها سپس ابزار کوچکی ساختند که بعد از اتصال به پورت و وارد کردن رمز به پردازنده قفل فرمان میداد: «شاهکلید قفل را به من بده» پردازنده هم بدون هیچ مقاومتی، کد اصلی گاوصندوق را نمایش میداد. کل این فرایند زیر یک دقیقه انجام میشود!
واکنش شرکت: قفل جدید بخرید!
وقتی این دو محقق یافتههای خود را به شرکت سازنده اطلاع دادند، ابتدا با انکار و سپس تهدید قانونی روبرو شدند.
پاسخ شرکت حتی از خود آسیبپذیری هم نگرانکنندهتر بود: آنها اعلام کردند قصدی برای ارائه بهروزرسانی نرمافزاری و اصلاح این ضعف در قفلهای فروختهشده ندارند (چون احتمالا مشکل با بهروز رسانی نرمافزاری حل نمیشود). راهحل پیشنهادی آنها؟ اگر نگران امنیت اموالتان هستید، یکی از مدلهای جدیدمان را بخرید!
هشداری برای همه
این ماجرا به ما یادآوری میکند که امنیت تنها به ضخامت فولاد و پیچیدگی قفلها بستگی ندارد. گاهی یک آسیبپذیری کوچک، مستحکمترین دیوارها را بیاثر کرده و کلید امنترین تجهیزات را بیسروصدا در دست هکرها میگذارد.
البته ماجرا فقط به گاوصندوقها ختم نمیشود. هر جا که یک «در پشتی» تعبیه شده باشد، دیر یا زود کسی پیدا میشود که از آن عبور کند؛ چه در قفل فیزیکی، چه در نرمافزارها.
نظر بدهید