قفل های بلوتوثی امنیت چندانی ندارند (۲ عکس)


با دیگران به اشتراک بگذارید

قفل های بلوتوثی امنیت چندانی ندارند

تصویر و عکس شماره ۱ ⇩
تصویر و عکس قفل های بلوتوثی امنیت چندانی ندارند

امروزه بهره گیری از تکنولوژی در ساختمان سازی  رونق زیادی دارد. یکی از فناوریهایی که اخیراً در آپارتمانها چه شخصی و چه عمومی بهره گرفته میشود بهره گیری از قفل های بلوتوثی برای در های ورودی و خروجی است. اما اخیراً محققان به این نتیجه رسیده اند که امنیت این قفل ها آن طور که همه انتظار دارند زیاد نیست.

به گزارش کلیک، یکی از محققان امنیت به نام آنتونی رز در تحقیق سعی کرده است که امنیت درهایی که با بهره گیری از تکنولوژی بلوتوث قفل می شوند را مورد بررسی و امتحان گذارد. به نقل کرده او در همسایگی محل سکونت وی، خانه های زیادی واقع بوده اند که از قفل های بلوتوثی که به نظر امنیت بیشتری داشته اند برای قفل درهای خانه بهره گرفته اند و این مسئله باعث شده است که وی به فکر تحقیق بر روی میزان امنیت و قابل اعتماد بودن این قفل ها بیفتند. او در این تحقیق از گجت های امنیتی استفاده کرده است. او در این تحقیق در کشف کرده است که رشته های نوشته ای که به عنوان رمز ورود برای بارز کردن این قفل ها به کار می روند، برای افراد دیگر قابل دسترسی خواهند بود. به عقیده این محقق امنیت، زمانی رمز عبور برای وی در دسترس و قابل خواند باشد بنابراین قادر هست برای هر فرد دیگری نیز در دسترس و قابل خواندن باشد و به این ترتیب هدف عمده بهره گیری از رمزهای نوشته ای که در واقع نبود دسترسی به آن ها است زیر پرسش می رود.

رز در این تحقیق از ۱۶ قفل بلوتوثی استفاده کرده است و با مدد همکارش، بن رمزی به این نتیجه رسیده است که نه تنها امنیت این قفل ها امکان می دارد در مکان هایی دچار مشکل شود بلکه با احتمال زیاد می توان گفت که اصلا امنیتی برای این قفل ها وجود ندارد. به نقل کرده وی، ۱۲ قفل از میان ۱۶ قفل بهره گرفته شده فاقد هر گونه امنیت بوده اند و رمز عبور ۴ قفل باقی مانده نیز به آسانی قابل دسترسی و خواندن بوده است. این ۴ قفل از برندهای Quicklock doorlock، Quicklock Padloock، iBluLock Padlock و Plantraco PhantomLock بوده اند. قفل برند QuickLock مشکل امنیتی بزرگ دیگری نیز داشته است. مشکل بزرگ این قفل دسترسی هر فرد به تنظیمات Admin و دسترسی به رمز ورود Admin  بوده است به طوری که به آسانی رمز عبوری را که برای Admin در این قفل تعریف شده است، می توان تغیر داد. تنها روش برای بازیابی این رمزها خارج کردن باتری قفل است که این کار هم فقط در صورتی امکان پذیر است که قفل روی در نصب نباشد.

تصویر و عکس شماره ۲ ⇩تصویر و عکس قفل های بلوتوثی امنیت چندانی ندارند

۴ قفل دیگر از میان این ۱۶ قفل نیز در مقابل تلاش چندین باره بر ای دسترسی به رمز عبور هیچ واکنشی از خود نمایان نکرده و در آن ها خبری از ترفندی برای پیش گیری از رمز عبور اشتباه پس از تعداد دفعات مشخص موجود نبوده است. این قفل ها از مارک هایی مثل Ceomate Bluetooth Smartlock، Elecycle Smart Padlock، Vians Bluetooth Smart Doorlock و Lagute Sciener Smart Doorlock بوده اند. در برخی از این قفل ها حتی اطمینان داده شده است که به صورت پیش فرض رمز قرار دهی شده اند و رمز آن ها به گونه ای است که فقط برای افراد جایز قابل دسترسی است. ولی در عمل متأسفانه نمایان شد که رمز عبور این قفل ها قابل دسترسی، ذخیره و حتی قابل خواندن هستند.

دو محقق امنیت، رز و رمزی در ادامه قادر بودند تا دو بیت سوم لغت رمز عبور در قفل های Okidokey Smart Doorlock را نیز عوض کنند. با این روش قفل به اصطلاح عامیانه هنگ کرده و به آسانی گشوده شده است. متأسفانه علی رغم پی گیری های صورت گرفته توسط این دو محقق و تماس های زیاد با شرکت سازنده قفل های Okidokey مبنی بر وجود معضلات امنیتی در این قفل ها، هنوز این قفل ها در فروشگاه های اینترنتی به به فروش رسان می رسند.

همچنین در این تحقیق آن ها دریافتند که  با بهره گیری از کیت های رزبری پای و سرورهایی که در آن ها از فناوری cloud بهره گرفته شده است، می توان به رمز عبور برخی از قفل ها به آسانی دسترسی یافت.

با تمام معضلات و نواقصی که در نتیجه این تحقیق بر ملا شدند، می توان گفت بهره گیری از قفل های بلوتوثی برای در ساختمانها و سایر جاها مانند این است که علنا به سارقان چراغ سبزی برای ورود به داخل ساختمان نشان داد. برخی از این قفل ها حتی با آنتن های بسیار قوی از فاصله تقریبا یک کیلومتری نیز قابل دسترسی و گشوده شدن هستند. در واقع سارقی که بخواهد این قفل ها را بزا کند آن قدر حرفه ای و ماهر است که بتواند ابزارهای مورد نیاز برای گشودن این قفل ها را آماده کند و نحوه بهره گیری از این ابزار را نیز بلد باشد.

در این تحقیق تنها ۱۶ نوع قفل بلوتوثی که به صورت تصادفی نیز برگزیده شدند مورد آزمون و امتحان قرار گرفتند و این قفل ها تنها نمونه کوچولوای از موارد بهره گیری از تکنولوژی بلوتوث در زندگی روزمره بود. موردی که باید در این زمینه به آن توجه داشت این است که بهره گیری از تکنولوژی بلوتوث و کاربردهای در هر نوع صنعتی، از ساختمان سازی گرفته تا صنایع دیجیتال در حال گسترش است. در بسیاری از این صنایع امنیت حرف اول را می زند و متأسفانه این امتحان سهل نشان داد که امنیت تکنولوژی بلوتوث قابل اعتماد نیست و باید برای بهره گیری از آن، چه در صنایع و چه در کاربردهای روزمره دقت ضروری و کافی را به خرج داد. از طرفی کسانی که از این تکنولوژی در تولیدات خود بهره میگیرند باید به دنبال راهی برای زیاد کردن امنیت محصولات خود باشند.

اما از میان این ۱۶ قفل، ۴ قفل تشخیص داده شد که به هیچ وجه توانایی هک شدن و دسترسی به اطلاعات و رمزهای ورود در آن ها وجود نداشت. این قفل ها محصولات مارک هایی شامل Noke Padlock، Masterlock Padlock، Kwikset Kevo Doorlock و August Doorlock بودند. اما نکته اصلی این بود که  قفل نسخه های قبلی قفل های بلوتوثی برند Kwikset را می توان با بهره گیری از نگه داشتن یک پیچ گوشتی در روزنه قفل به سادگی باز کرد.

محققان همچنان در حال تحقیق بر روی معضلات و معایب و راه های برطرف کردن این معضلات و معایب در خصوص بهره گیری از تکنولوژی بلوتوث در صنایع و کاربردهای روزانه هستند.

— با نظرات خود به ما در پيشرفت خدمات به شما کاربران عزيز، يارى نماييد —

نگارش توسط : افسون غ.

سخت افزار در بخش کامپیوتر , اینترنت و موبایل سايت سرزه

بیت انتخابی از دیوان حافظ :

صبا به خوش خبری هدهد سليمان است
««« »»»
که مژده طرب از گلشن سبا آورد

قفل های بلوتوثی امنیت چندانی ندارند (۲ عکس)

TT / 152 — TP / 14%

با دیگران به اشتراک بگذارید

[ منبع این خبر سایت سرزه می باشد. ]

در صورتی که در خبر منتشر شده تخلفی مشاهده میکنید و یا نیاز به ارتباط با مسئول سایت جوونی | جدیدترین اخبار روز ایران و دنیا دارید روی این قسمت کلیک کنید.

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

تبلیغات

جدیدترین اخبار منتشر شده

تبلیغات

دانلود سریال خارجی

دانلود فیلم ایرانی

دانلود فیلم خارجی

دانلود فیلم و سریال