روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ ما سالها در عرصه امنیت سایبری فعالیت داشتهایم و گاهی فکر میکنیم همهجورهاش را دیدهایم: هکرها حتی غافلگیرمان هم نمیتوانند بکنند چه برسد به اینکه بخواهند بهمان یکه بزنند. بچهمانیتورها؟ قبلاً هک شدند. ماشینها؟ بارها و بارها هک شدند. نه تنها ماشینها که کارواشها نیز هک شدند. رباتهای اسباببازی؟ دستگاههای غذادهنده به حیوانات خانگی؟ ریموتهای تلویزیون؟ مخزن ماهی؟ چیز دیگری هست به ذهنتان برسد؟ همه و همه قبلاً هک شدند! اما دوچرخهها چه؟ محققین پی برده بودند دوچرخهها غیرقابل هک شدناند که این اواخر آن هم رد شد! اواسط آگست 2024، محققین مقالهای را که در آن حمله سایبری موفقی روی یک دوچرخه –دقیقتر: روی فناوری تعویض دنده Shimano Di2- شرح داده میشود منتشر کردند.
دندههای برقی- Shimano Di2 و غیره
ابتدا کمی صحبت داریم با آنهایی که شاید با جدیدترین ترندهای فناوری دوچرخه آشنا نیستند. بگذارید با این شروع کنیم که شیمانوی ژاپن بزرگترین سازنده اجرای کلیدی دوچرخههاست. در واقع همه اجزاهای اصلی که به قالب افزوده میشوند تا یک دوچرخه کار کند –مانند پیشرانهها، سیستمهای ترمز و غیره- توسط این شرکت ساخته میشوند. گرچه این شرکت مدتی است (از سال 2001) تخصصش در تجهیزات مکانیکی سنتی است اما در حال آزمایش حوزه الکترونیکی است. سیستمهای کلاسیک تعویض دنده به کابلهایی متکی هستند که به لحاظ فیزیکی شانژمانها (راهنماهای زنجیر دوچرخه در سراسر چرخ دنده) را به شیفترهای دندهی روی فرمان متصل میکنند. اما در مورد سیستمهای الکترونیکی، چنین کانکشن فیزیکیای وجود ندارد: شیفتر به صورت طبیعی فرمانی را به طور بیسیم به شانژمان ارسال کرده و این با کمک موتور کوچک برقی کار تعویض دنده را انجام میدهد. سیستمهای تعویض دنده برقی همچنین میتوانند سیمی هم باشند. در این مورد، به جای کابل، سیمی به شیفتر و شانژمان وصل شده که از طریق آن فرمان منتقل میشود.
اما این روزها سیستمها بیسیم هستند و در این سناریو، شیفتر فرمان را با سیگنال رادیویی به شانژمان ارسال میکند. سیستمهای تعویض دنده برقی Shimano Di2 در حال حاضر بر بخش هایاند خط تولید این شرکت فرمانروایی میکنند. همین اتفاق دارد روی خطتولیدهای رقبای اصلی نیز میافتد: SRAM آمریکا (که نخسیت معرف شیفترهای وایرلس دنده بود) و Campagnolo ایتالیا. به بیانی دیگر، بسیاری از دوچرخههای جادهای، سنگریزهای و کوهستانی در باند قیمتی بالا مدتهاست که از تعویضکنندههای الکترونیکی دنده استفاده میکنند، و به طور فزایندهای این دوچرخهها بیسیم هستند. تغییر از مکانیک به الکترونیک در ظاهر منطقی است - در میان چیزهای دیگر، سیستم های الکترونیکی سرعت، دقت و سهولت استفاده بیشتری را ارائه میدهند. گفته میشود، بیسیم کردن به خاطر نوآوری مانند نوآوری به نظر میرسد، زیرا مزایای عملی برای دوچرخهسوار خیلی واضح نیست. در عین حال، هرچه یک سیستم هوشمندتر شود، مشکلات بیشتری ممکن است ایجاد شود. و اکنون زمان آن است که به قلب موضوع مقاله حاضر بپردازیم: هک دوچرخه…!
بررسی امنیتی سیستم تعویض دنده بیسیم Shimano Di2
تیمی از محققین دانشگاه Northeastern (بوستو) و دانشگاه کالیفرنیا (سندیهگو) امنیت سیستم Shimano Di2 را تحلیل کردند. گروههای خاص مورد پژوهش Shimano 105 Di2 (برای دوچرخههای جادهای میانرده) و Shimano DURA-ACE Di2 (بسیار بالای خط برای دوچرخهسواران حرفهای) بودند. از نظر قابلیت های ارتباطی، این دو سیستم یکسان و کاملاً سازگار هستند. هر دوی آنها از بلوتوث کم انرژی برای برقراری ارتباط با برنامه تلفن هوشمند Shimano و از پروتکل ANT+ برای اتصال به رایانههای دوچرخه استفاده میکنند. اما مهمتر از آن، شیفترها و دندهها با استفاده از پروتکل اختصاصی Shimano در فرکانس ثابت 2.478 گیگاهرتز ارتباط برقرار میکنند. این ارتباط در واقع نسبتاً ابتدایی است: شیفتر به دنده فرمان میدهد تا دنده را به سمت بالا یا پایین تغییر دهد، و دنده دریافت فرمان را تأیید میکند. اگر تأیید دریافت نشد، فرمان دوباره ارسال میشود. همه دستورات رمزگذاری شدهاند و به نظر میرسد کلید رمزگذاری برای هر مجموعه جفتی از شیفترها و دندهها منحصربهفرد است. پکتهای انتقال دادهشده نه مهر زمانی دارند و نه کد یکبار مصرف. بر این اساس، دستورات همیشه برای هر جفت شیفتر/خرابدهنده یکسان است، که سیستم را در برابر حمله مجدد آسیبپذیر میکند. این بدان معنی است که مهاجمین حتی نیازی به رمزگشایی پیامهای ارسالی ندارند - آنها میتوانند دستورات رمزگذاری شده را رهگیری و از آنها برای تعویض دنده دوچرخه قربانی استفاده کنند. محققین با استفاده از یک رادیوی نرمافزاری ( SDR) توانستند دستورات را رهگیری کرده و مجدداً پخش کنند و در نتیجه کنترل تعویض دنده را به دست آورند. علاوه بر این، برد موثر حمله - حتی بدون تغییر تجهیزات یا استفاده از تقویت کنندهها یا آنتن های جهت دار - 10 متر بود که در دنیای واقعی بیش از اندازه کافی است.
چرا حملات Shimano Di2 خطرناک است؟
همانطور که محققین خاطرنشان کردند، دوچرخهسواری حرفهای ورزشی بسیار رقابتی است و پول زیادی در آن خوابیده. تقلب - به ویژه استفاده از مواد ممنوعه - با این ورزش غریبه نیست. و با استفاده از آسیبپذیریها در تجهیزات رقیب، میتوان به یک مزیت پنهان دست یافت. بنابراین، حملات سایبری در دنیای دوچرخه سواری حرفهای میتواند براحتی به برجستهترین سرخطهای خبری در بخش رخدادهای سایبری تبدیل شود! تجهیزات مورد استفاده برای چنین حملاتی را میتوان روی یک دوچرخه سوار متقلب یا یک وسیله نقلیه پشتیبانی مینیاتوری و پنهان کرد یا حتی در جایی در مسیر مسابقه یا مسیر نصب نمود. علاوه بر این، دستورات مخرب را میتوان از راه دور توسط یک گروه پشتیبانی ارسال کرد. به عنوان مثال، دستور بالا بردن دنده در طول یک صعود یا دوی سرعت، می تواند عملکرد حریف را به طور جدی تحت تاثیر قرار دهد. و حمله به دنده جلو، که دندهها را ناگهانیتر تغییر میدهد، میتواند دوچرخه را متوقف کند. در بدترین حالت، یک تعویض غیرمنتظره و ناگهانی دنده میتواند به زنجیر ضدمه دزه یا باعث پرت شدن آن شود و به طور بالقوه به دوچرخه سوار آسیب برساند.
جدا از تعویض دنده مخرب، محققین همچنین امکان «پارازیت هدفمند» -اسمی که خودشان رویش گذاشتند- ارتباطات بین شیفترها و شانژمانها را نیز بررسی کردند. ایده: ارسال فرمانهای مکرر به دوچرخه قربانی در فرکانشی مشخص. برای مثال اگر فرمان بالا رفتن سرعت مدام تکرار شود، شیفتر دنده به بالاترین دنده خواهد رسید و همانجا خواهد ماند و دیگر به فرمانهای واقعی (بر اساس انتخاب دوچرخهسوار) از شیفتر پاسخ نخواهد داد. این در اصل همان حمله DoS به سیستم تعویض دنده است.
بالا رفتن سرعت
محققین شیمانو را به عنوان سوژه تحقیق خود انتخاب کردند چون این شرکت بزرگترین سهام را دارد. آنها سیستمهای بیسیم رقبای شیمانو را بررسی نکردند اما اعتراف نمودند این دو (SRAM وCampagnolo) نیز ممکن است به چنین حملاتی آسیبپذیر باشند. شیمانو در خصوص این آسیبپذیری مطلع شد و گویی این مسئله را بسیار جدی گرفته و همین الانش برای آن آپدیتی توسعه داده است. در زمان نگارش این مقاله اما تنها تیمهای حرفهای دوچرخهسواری این آپدیت را دریافت کردند. شیمانو تضمین داده بزودی این آپدیت در اختیار عموم دوچرخهسواران نیز قرار خواهد گرفت. دوچرخهها میتوانند در اپ دوچرخهسواری E-TUBE PROJECT آپدیت شوند. خبر خوب برای دوچرخهسواران غیرحرفهای: ریسک اکسپلویت ناچیز است. اما اگر دوچرخه شما مجهز به نسخه بیسیم Shimano Di2 است مطمئن شوید که موقع منتشر شدن آپدیت حتماً آن را نصب کنید (احتیاط شرط عقل است).
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.