نحوه‌ی هک کردنِ دوچرخه

03 شهریور 1403 نحوه‌ی هک کردنِ دوچرخه

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما سال‌ها در عرصه امنیت سایبری فعالیت داشته‌ایم و گاهی فکر می‌کنیم همه‌جوره‌اش را دیده‌ایم: هکرها حتی غافلگیرمان هم نمی‌توانند بکنند چه برسد به اینکه بخواهند بهمان یکه بزنند. بچه‌مانیتورها؟ قبلاً هک شدند. ماشین‌ها؟ بارها و بارها هک شدند. نه تنها ماشین‌ها که کارواش‌ها نیز هک شدند. ربات‌های اسباب‌بازی؟ دستگاه‌های غذادهنده به حیوانات خانگی؟ ریموت‌های تلویزیون؟ مخزن ماهی؟ چیز دیگری هست به ذهنتان برسد؟ همه و همه قبلاً هک شدند! اما دوچرخه‌ها چه؟ محققین پی برده بودند دوچرخه‌ها غیرقابل هک شدن‌اند که این اواخر آن هم رد شد! اواسط آگست 2024، محققین مقاله‌ای را که در آن حمله سایبری موفقی روی یک دوچرخه –دقیق‌تر: روی فناوری تعویض دنده Shimano Di2- شرح داده می‌شود منتشر کردند.

دنده‌های برقی- Shimano Di2 و غیره

ابتدا کمی صحبت داریم با آن‌هایی که شاید با جدیدترین ترندهای فناوری دوچرخه آشنا نیستند. بگذارید با این شروع کنیم که شیمانوی ژاپن بزرگ‌ترین سازنده اجرای کلیدی دوچرخه‌هاست. در واقع همه اجزاهای اصلی که به قالب افزوده می‌شوند تا یک دوچرخه کار کند –مانند پیشرانه‌ها، سیستم‌های ترمز و غیره- توسط این شرکت ساخته می‌شوند. گرچه این شرکت مدتی است (از سال 2001) تخصصش در تجهیزات مکانیکی سنتی است اما در حال آزمایش حوزه الکترونیکی است. سیستم‌های کلاسیک تعویض دنده به کابل‌هایی متکی هستند که به لحاظ فیزیکی شانژمان‌ها (راهنماهای زنجیر دوچرخه در سراسر چرخ دنده) را به شیفترهای دنده‌ی روی فرمان متصل می‌کنند. اما در مورد سیستم‌های الکترونیکی، چنین کانکشن فیزیکی‌ای وجود ندارد: شیفتر به صورت طبیعی فرمانی را به طور بی‌سیم به شانژمان ارسال کرده و این با کمک موتور کوچک برقی کار تعویض دنده را انجام می‌دهد. سیستم‌های تعویض دنده برقی همچنین می‌توانند سیمی هم باشند. در این مورد، به جای کابل، سیمی به شیفتر و شانژمان وصل شده که از طریق آن فرمان منتقل می‌شود.

اما این روزها سیستم‌ها بی‌سیم هستند و در این سناریو، شیفتر فرمان را با سیگنال رادیویی به شانژمان ارسال می‌کند. سیستم‌های تعویض دنده برقی Shimano Di2 در حال حاضر بر بخش های‌اند خط تولید این شرکت فرمانروایی می‌کنند. همین اتفاق دارد روی خط‌تولیدهای رقبای اصلی نیز می‌افتد: SRAM آمریکا (که نخسیت معرف شیفترهای وایرلس دنده بود) و Campagnolo ایتالیا. به بیانی دیگر، بسیاری از دوچرخه‌های جاده‌ای، سنگ‌ریزه‌ای و کوهستانی در باند قیمتی بالا مدت‌هاست که از تعویض‌کننده‌های الکترونیکی دنده استفاده می‌کنند، و به طور فزاینده‌ای این دوچرخه‌ها بی‌سیم هستند. تغییر از مکانیک به الکترونیک در ظاهر منطقی است - در میان چیزهای دیگر، سیستم های الکترونیکی سرعت، دقت و سهولت استفاده بیشتری را ارائه می‌دهند. گفته می‌شود، بی‌سیم کردن به خاطر نوآوری مانند نوآوری به نظر می‌رسد، زیرا مزایای عملی برای دوچرخه‌سوار خیلی واضح نیست. در عین حال، هرچه یک سیستم هوشمندتر شود، مشکلات بیشتری ممکن است ایجاد شود. و اکنون زمان آن است که به قلب موضوع مقاله حاضر بپردازیم: هک دوچرخه…!

بررسی امنیتی سیستم تعویض دنده بی‌سیم Shimano Di2

تیمی از محققین دانشگاه Northeastern (بوستو) و دانشگاه کالیفرنیا (سن‌دیه‌گو) امنیت سیستم Shimano Di2 را تحلیل کردند. گروه‌های خاص مورد پژوهش Shimano 105 Di2  (برای دوچرخه‌های جاده‌ای میان‌رده) و Shimano DURA-ACE Di2  (بسیار بالای خط برای دوچرخه‌سواران حرفه‌ای) بودند. از نظر قابلیت های ارتباطی، این دو سیستم یکسان و کاملاً سازگار هستند. هر دوی آنها از بلوتوث کم انرژی برای برقراری ارتباط با برنامه تلفن هوشمند Shimano و از پروتکل ANT+  برای اتصال به رایانه‌های دوچرخه استفاده می‌کنند. اما مهمتر از آن، شیفترها و دنده‌ها با استفاده از پروتکل اختصاصی Shimano در فرکانس ثابت 2.478 گیگاهرتز ارتباط برقرار می‌کنند. این ارتباط در واقع نسبتاً ابتدایی است: شیفتر به دنده فرمان می‌دهد تا دنده را به سمت بالا یا پایین تغییر دهد، و دنده دریافت فرمان را تأیید می‌کند. اگر تأیید دریافت نشد، فرمان دوباره ارسال می‌شود. همه دستورات رمزگذاری شده‌اند و به نظر می‌رسد کلید رمزگذاری برای هر مجموعه جفتی از شیفترها و دنده‌ها منحصربه‌فرد است. پکت‌های انتقال داده‌شده نه مهر زمانی دارند و نه کد یکبار مصرف. بر این اساس، دستورات همیشه برای هر جفت شیفتر/خراب‌دهنده یکسان است، که سیستم را در برابر حمله مجدد آسیب‌پذیر می‌کند. این بدان معنی است که مهاجمین حتی نیازی به رمزگشایی پیام‌های ارسالی ندارند - آنها می‌توانند دستورات رمزگذاری شده را رهگیری و از آنها برای تعویض دنده دوچرخه قربانی استفاده کنند. محققین با استفاده از یک رادیوی نرم‌افزاری  ( SDR)  توانستند دستورات را رهگیری کرده و مجدداً پخش کنند و در نتیجه کنترل تعویض دنده را به دست آورند. علاوه بر این، برد موثر حمله - حتی بدون تغییر تجهیزات یا استفاده از تقویت کننده‌ها یا آنتن های جهت دار - 10 متر بود که در دنیای واقعی بیش از اندازه کافی است.

چرا حملات Shimano Di2  خطرناک است؟

همانطور که محققین خاطرنشان کردند، دوچرخه‌سواری حرفه‌ای ورزشی بسیار رقابتی است و پول زیادی در آن خوابیده. تقلب - به ویژه استفاده از مواد ممنوعه - با این ورزش غریبه نیست. و با استفاده از آسیب‌پذیری‌ها در تجهیزات رقیب، می‌توان به یک مزیت پنهان دست یافت. بنابراین، حملات سایبری در دنیای دوچرخه سواری حرفه‌ای می‌تواند براحتی به برجسته‌ترین سرخط‌های خبری در بخش رخدادهای سایبری تبدیل شود! تجهیزات مورد استفاده برای چنین حملاتی را می‌توان روی یک دوچرخه سوار متقلب یا یک وسیله نقلیه پشتیبانی مینیاتوری و پنهان کرد یا حتی در جایی در مسیر مسابقه یا مسیر نصب نمود. علاوه بر این، دستورات مخرب را می‌توان از راه دور توسط یک گروه پشتیبانی ارسال کرد. به عنوان مثال، دستور بالا بردن دنده در طول یک صعود یا دوی سرعت، می تواند عملکرد حریف را به طور جدی تحت تاثیر قرار دهد. و حمله به دنده جلو، که دنده‌ها را ناگهانی‌تر تغییر می‌دهد، می‌تواند دوچرخه را متوقف کند. در بدترین حالت، یک تعویض غیرمنتظره و ناگهانی دنده می‌تواند به زنجیر ضدمه دزه یا باعث پرت شدن آن شود و به طور بالقوه به دوچرخه سوار آسیب برساند.

جدا از تعویض دنده مخرب، محققین همچنین امکان «پارازیت هدفمند» -اسمی که خودشان رویش گذاشتند- ارتباطات بین شیفترها و شانژمان‌ها را نیز بررسی کردند. ایده: ارسال فرمان‌های مکرر به دوچرخه قربانی در فرکانشی مشخص. برای مثال اگر فرمان بالا رفتن سرعت مدام تکرار شود، شیفتر دنده به بالاترین دنده خواهد رسید و همانجا خواهد ماند و دیگر به فرمان‌های واقعی (بر اساس انتخاب دوچرخه‌سوار) از شیفتر پاسخ نخواهد داد. این در اصل همان حمله DoS به سیستم تعویض دنده است.

بالا رفتن سرعت

محققین شیمانو را به عنوان سوژه تحقیق خود انتخاب کردند چون این شرکت بزرگ‌ترین سهام را دارد. آن‌ها سیستم‌های بی‌سیم رقبای شیمانو را بررسی نکردند اما اعتراف نمودند این دو (SRAM وCampagnolo) نیز ممکن است به چنین حملاتی آسیب‌پذیر باشند. شیمانو در خصوص این آسیب‌پذیری مطلع شد و گویی این مسئله را بسیار جدی گرفته و همین الانش برای آن آپدیتی توسعه داده است. در زمان نگارش این مقاله اما تنها تیم‌های حرفه‌ای دوچرخه‌سواری این آپدیت را دریافت کردند. شیمانو تضمین داده بزودی این آپدیت در اختیار عموم دوچرخه‌سواران نیز قرار خواهد گرفت. دوچرخه‌ها می‌توانند در اپ دوچرخه‌سواری E-TUBE PROJECT آپدیت شوند. خبر خوب برای دوچرخه‌سواران غیرحرفه‌ای: ریسک اکسپلویت ناچیز است. اما اگر دوچرخه شما مجهز به نسخه بی‌سیم Shimano Di2 است مطمئن شوید که موقع منتشر شدن آپدیت حتماً آن را نصب کنید (احتیاط شرط عقل است).

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد