روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ یکی از چیزهایی که باید در مورد هکرها بدانید این است که علاوه بر حملاتیکه در دنیای مجازی یا سایبری بر علیه شما صورت می گیرند برخی از هکرها علاقمند هستند این کار را در دنیای واقعی هم انجام دهند. یکی از بخشهای مورد علاقه هکرها در دنیای واقعی هک قفل های کامپیوتری هستند که هر کدام دارای سیستم های خاص خود می باشند. در مورد همین مسئله در کنفرانس هکرها در کنگره ارتباطات سخن گفته شد.
در کنفرانسی که اخیرا هم در هامبورگ با عنوان 32C3 برگزار شد Eric Wustrow پرفسور و استاد دانشگاه کلرادو اعلام کرد که چگونه هکرها می توانند با استفاده از چاپگرهای سه بعدی کلید برای قفل طراحی کنند. آنها بطور دقیق پین های روی کلید را طراحی و سپس رایج ترین سیستم های قفل را باز می کردند.
قبل از اینکه چاپگرهای سه بعدی اختراع شوند به منظور ایجاد کپی از روی یک کلید باید یک ورق فلزی و دانش کار کردن با ابزار نرم افزاری یک دستگاه CNC را دارا باشند. علاوه بر اینها هم باید یک کلید خام هم موجود بود تا بتوان کلیدها را جعل کرد، اینها از محدودیت های جهان فیزیکی است. بدیهی است که با چاپ سه بعدی همه چیز ارزان تر و آسان تر شد.
اما دقیقا چگونه می توان با یک چاپگر سه بعدی بر روی یک کلید خام پین طراحی کرد؟در این مورد حداقل سه حالت از حمله وجود خواهد داشت (که در جهان امنیت سایبری به آن "بردارهای حمله" می گویند.) البته لازم به ذکر است که اینگونه قفلها بسیار آسیب پذیر هستند.
اول از همه باید از روی کلید نسخه برداری کرد. سنسورهایی که در دوربین های مدرن وجود دارند می توانند نسخه خوبی از پین ها را ارائه کنند اما عکسی که می گیرید باید دارای وضوح تصویر بالائی باشد تا بتوان حتی در حد یک ماکت هم از آن استفاده کرد. برای انجام این گزینه لنزهای تلسکوپی مدرن گزینه بسیار مناسبی می باشند چون نسبتا مقرون به صرفه هم هستند و می توان تصاویر را از فاصله بسیار مناسبی ثبت کرد.
مدل دوم حمله به این قفلها شامل تکنیکی است که با شیارهای عمیقی که بر بدنه کلید ایجاد می شود توسط همراهی تردستی های دست قفل را باز می کند. اما در چاپ سه بعدی می توان به انتخابهایی بهتر از فلز اندیشید زیرا خطر آسیب رساندن به قفل هم خیلی کمتر می شود و سر و صدای این کار هم به حداقل می رسد. ضمنا ساخت یک مدل کلید سه بعدی که بر روی پلاستیک چاپ شده است کمتر احتمال خراب شدن نسبت به مدل فلزی دارد.
سناریوی سوم که یکی از جالب ترین این روشها می باشد به این طریق است: که نامش هم از Wurstrow گرفته شده سیستم هک پیشرفته است. در این روش یک قفل را سازگار با دو کلید طراحی می کردند. برای رسیدن به این عملکرد از دو مجموعه پین درون کلیدها استفاده می شد. در این حالت کلیدها با چندین قفل سازگاری پیدا می کردند زیرا یک ردیف از پین ها در تمامی قفلها یکسان سازی شده بود.
مشکل این بود که این مجموعه پین ها از هم مستقل نبودند. بنابریان در حملات منظم هکرها می توانستند درصد خطا را پایین آورده و قفلها را باز کنند. اگر هم قفل باز نمی شد در برش کلید تغییر ایجاد می کردند و اصطلاحا پین ها را با "پین اصلی یا پین شاه کلید" تعویض می کردند.
در این روش هکر می تواند تغییرات را یک به یک ایجاد کند و به هدف خود برسد. در این مورد با چاپ سه بعدی هکر براحتی می تواند سناریوی منظمی را راه اندازی کرده بدون نیاز به نمونه جدید قفل را باز کند.
اما آیا کلیدهای سه بعدی در زندگی واقعی سودمند هستند؟ در مطالعاتی که در این خصوص به عمل آمده است تمام موارد چاپ سه بعدی دارای کیفیت می باشند اما در برخی موارد هم مشاهده شده است که انعطاف پذیر یا شکننده هم بوده اند. اما با استفاده از برخی مواد های اولیه مناسب می توان کلیدها را براحتی و با کیفیت جعل کرد. جالب است که بدانید برخی از چاپگرهای سه بعدی وجود دارند که توانایی چاپ بر روی فلزاتی مانند برنج، فولاد و یا حتی تیتانیوم را هم دارا می باشند.
شایان ذکر است که کلیدهای سه بعدی فقط دارای یک مشکل نظری می باشند. در مورد شاه کلیدهای TSA چند ماه پیش تصویری در وب منتشر شد که تمام مدلهای سه بعدی قابل چاپ آن را قابل دانلود کرده بود و در این صورت هر کسی می توانست براحتی آنها را دانلود و چاپ و مورد استفاده قرار بدهد.
حال ما چه راهی برای دفاع از خود داریم؟ احتمالا بهترین راه همان استراتژی حفاظت از سیستم های IT می باشد. کلیدها در دنیای مجازی مانند کلمات عبور می باشند. بنابراین با چند قانون ساده امنیت قفلها را بالا ببرید:
1. از "کلمات عبور" ساده استفاده نکنید. کلمات عبور ساده مانند "123456" یا "1975جان" براحتی قابل حدس زدن می باشند پس برای داشتن حفاظت بیشتر سیستم قفل را پیچیده تر کنید.
2. استفاده از دو مرحله احراز هویت. دو قفل از مدلهای مختلف می تواند بسیار مفیدتر از یک قفل ساده باشد.
3. کلمه عبور خود را در جایی قرار ندهید. کلید خود را دور از دسترس دوربین ها قرار دهید و هیچگاه تصویر آن را در محیط آنلاین منتشر نکنید. حتی یک عکس با کیفیت پایین هم می تواند مورد استفاده چاپگرهای سه بعدی قرار بگیرد.
4. شاه کلید مانند درب پشتی منزل است پس باید محافظت بسیار خوبی را از آن به عمل آورید.
5. با استفاده از راه حلهای امنیتی صدمه نخواهید دید: سیستم های هشدار دهنده می توانند شما را از سرقتها محافظت نمایند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.