هکرها در دنیای واقعی می توانند از کلیدها چاپ سه بعدی بگیرند

29 دی 1394 هکرها در دنیای واقعی می توانند از کلیدها چاپ سه بعدی بگیرند

  روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ یکی از چیزهایی که باید در مورد هکرها بدانید این است که علاوه بر حملاتیکه در دنیای مجازی یا سایبری بر علیه شما صورت می گیرند برخی از هکرها علاقمند هستند این کار را در دنیای واقعی هم انجام دهند. یکی از بخشهای مورد علاقه هکرها در دنیای واقعی هک قفل های کامپیوتری هستند که هر کدام دارای سیستم های خاص خود می باشند. در مورد همین مسئله در کنفرانس هکرها در کنگره ارتباطات سخن گفته شد.

     در کنفرانسی که اخیرا هم در هامبورگ با عنوان 32C3 برگزار شد Eric Wustrow پرفسور و استاد دانشگاه کلرادو اعلام کرد که چگونه هکرها می توانند با استفاده از چاپگرهای سه بعدی کلید برای قفل طراحی کنند. آنها بطور دقیق پین های روی کلید را طراحی و سپس رایج ترین سیستم های قفل را باز می کردند.

      قبل از اینکه چاپگرهای سه بعدی اختراع شوند به منظور ایجاد کپی از روی یک کلید باید یک ورق فلزی و دانش کار کردن با ابزار نرم افزاری یک دستگاه CNC را دارا باشند. علاوه بر اینها هم باید یک کلید خام هم موجود بود تا بتوان کلیدها را جعل کرد، اینها از محدودیت های جهان فیزیکی است. بدیهی است که با چاپ سه بعدی همه چیز ارزان تر و آسان تر شد.

     اما دقیقا چگونه می توان با یک چاپگر سه بعدی بر روی یک کلید خام پین طراحی کرد؟‌در این مورد حداقل سه حالت از حمله وجود خواهد داشت (که در جهان امنیت سایبری به آن "بردارهای حمله" می گویند.) البته لازم به ذکر است که اینگونه قفلها بسیار آسیب پذیر هستند.

     اول از همه باید از روی کلید نسخه برداری کرد. سنسورهایی که در دوربین های مدرن وجود دارند می توانند نسخه خوبی از پین ها را ارائه کنند اما عکسی که می گیرید باید دارای وضوح تصویر بالائی باشد تا بتوان حتی در حد یک ماکت هم از آن استفاده کرد. برای انجام این گزینه لنزهای تلسکوپی مدرن گزینه بسیار مناسبی می باشند چون نسبتا مقرون به صرفه هم هستند و می توان تصاویر را از فاصله بسیار مناسبی ثبت کرد.

     مدل دوم حمله به این قفلها شامل تکنیکی است که با شیارهای عمیقی که بر بدنه کلید ایجاد می شود توسط همراهی تردستی های دست قفل را باز می کند. اما در چاپ سه بعدی می توان به انتخابهایی بهتر از فلز اندیشید زیرا خطر آسیب رساندن به قفل هم خیلی کمتر می شود و سر و صدای این کار هم به حداقل می رسد. ضمنا ساخت یک مدل کلید سه بعدی که بر روی پلاستیک چاپ شده است کمتر احتمال خراب شدن نسبت به مدل فلزی دارد.

     سناریوی سوم که یکی از جالب ترین این روشها می باشد به این طریق است: که نامش هم از Wurstrow گرفته شده سیستم هک پیشرفته است. در این روش یک قفل را سازگار با دو کلید طراحی می کردند. برای رسیدن به این عملکرد از دو مجموعه پین درون کلیدها استفاده می شد. در این حالت کلیدها با چندین قفل سازگاری پیدا می کردند زیرا یک ردیف از پین ها در تمامی قفلها یکسان سازی شده بود.

     مشکل این بود که این مجموعه پین ها از هم مستقل نبودند. بنابریان در حملات منظم هکرها می توانستند درصد خطا را پایین آورده و قفلها را باز کنند. اگر هم قفل باز نمی شد در برش کلید تغییر ایجاد می کردند و اصطلاحا پین ها را با "پین اصلی یا پین شاه کلید" تعویض می کردند.

     در این روش هکر می تواند تغییرات را یک به یک ایجاد کند و به هدف خود برسد. در این مورد با چاپ سه بعدی هکر براحتی می تواند سناریوی منظمی را راه اندازی کرده بدون نیاز به نمونه جدید قفل را باز کند.

     اما آیا کلیدهای سه بعدی در زندگی واقعی سودمند هستند؟ در مطالعاتی که در این خصوص به عمل آمده است تمام موارد چاپ سه بعدی دارای کیفیت می باشند اما در برخی موارد هم مشاهده شده است که انعطاف پذیر یا شکننده هم بوده اند. اما با استفاده از برخی مواد های اولیه مناسب می توان کلیدها را براحتی و با کیفیت جعل کرد. جالب است که بدانید برخی از چاپگرهای سه بعدی وجود دارند که توانایی چاپ بر روی فلزاتی مانند برنج، فولاد و یا حتی تیتانیوم را هم دارا می باشند.

     شایان ذکر است که کلیدهای سه بعدی فقط دارای یک مشکل نظری می باشند. در مورد شاه کلیدهای TSA چند ماه پیش تصویری در وب منتشر شد که تمام مدلهای سه بعدی قابل چاپ آن را قابل دانلود کرده بود و در این صورت هر کسی می توانست براحتی آنها را دانلود و چاپ و مورد استفاده قرار بدهد.

      حال ما چه راهی برای دفاع از خود داریم؟ احتمالا بهترین راه همان استراتژی حفاظت از سیستم های IT می باشد. کلیدها در دنیای مجازی مانند کلمات عبور می باشند. بنابراین با چند قانون ساده امنیت قفلها را بالا ببرید:

1. از "کلمات عبور" ساده استفاده نکنید. کلمات عبور ساده مانند "123456" یا "1975جان" براحتی قابل حدس زدن می باشند پس برای داشتن حفاظت بیشتر سیستم قفل را پیچیده تر کنید.

2. استفاده از دو مرحله احراز هویت. دو قفل از مدلهای مختلف می تواند بسیار مفیدتر از یک قفل ساده باشد.

3. کلمه عبور خود را در جایی قرار ندهید. کلید خود را دور از دسترس دوربین ها قرار دهید و هیچگاه تصویر آن را در محیط آنلاین منتشر نکنید. حتی یک عکس با کیفیت پایین هم می تواند مورد استفاده چاپگرهای سه بعدی قرار بگیرد.

4. شاه کلید مانند درب پشتی منزل است پس باید محافظت بسیار خوبی را از آن به عمل آورید.

5. با استفاده از راه حلهای امنیتی صدمه نخواهید دید: سیستم های هشدار دهنده می توانند شما را از سرقتها محافظت نمایند.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد. 

 

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد