1
خطرات دنیای دیجیتال و تکنولوژی و مجازی آنقدر زیاد شده و چنان به زندگی روزمره و دنیای واقعی هم نفوذ کردهاند که شاید بهترین راه این باشد که دربا خانه را قفل کرده، کلید را در جای امنی گذارده و هیچگاه از خانه خارج نشویم. سامی کامکار در کنفرانس DefCon لاس وگاس ابزار ویژه خود با نام RollJam را رونمایی کرد. این ابزار میتواند به سادگی درون سیستمهای ورود بدون کلید (ماشینها یا خانه ها) نفوذ کرده و rolling codes را مورد نفوذ و تاثیر قرار دهد. سیستم رولینگ کد اینگونه است که طبق یک الگوریتم ویژه، هر بار که دکمه باز و بسته کردن در فشرده میشود، یک رمز ورود تازه تولید کرده و مورد استفاده قرار میدهد. اینگونه احتمال سرقت و کشف کد عبور و نفوذ به سیستم تا حد زیادی کاهش مییابد. اما کامکار توانسته راهی برای دور زدن این سیستم به ظاهر امن و پیچیده کشف کند.
برای استفاده از RollJam باید نزدیک خانه یا ماشین مرود نظر رفت، اما این ابزار چنان کوچک است که میتوانید به راحتی آن را مخفی کرده و به شکل ناشناس و بدون جلب توجه به کارتان ادامه دهید. هنگامی که قربانی دکمه روی کلید ماشین یا منزل را فشار میدهد تا در باز شود، به شکل غیر قابل درکی بار اول کلید کار نمیکند و فرد طبق عادت دوباره دکمه را میفشرد. دلیل این امر هم آن است که RollJam با انتشار نویز از دو فرستنده رادیویی به صورت موقت دریافت سیگنالها توسط ماشین را مسدود می کند، این درحالی است که ابزار رادیویی سوم روی این بورد دیجیتال کد ارسالی توسط کلید را ثبت و ضبط می کند. هنگام فشردن دوباره دکمه توسط قربانی، باز هم این پروسه تکرار شده و رولجم با بلوکه کردن امواج دریافتی از کلید، دوباره رمز دوم را هم در خود ذخیره میکند. اما این بار برای رفع سوء نظر صاحب ماشین، رمز قبلی را که ذخیره کرده برای ماشین ارسال نموده و دربها را باز می کند. اینگونه یک کد رمز سالم و کارآمد درون خود ذخیره خواهد داشت. که میتواند هر زمانی آن را برای ماشین ارسال کرده و دربها را باز کند.
با این شیوه میتوان رول جم را در گوشه ای مستقر کرده و برای ساعتها و روزها آن را روشن گذارد تا کدهای زیادی را جمعآوری کند. آنگاه فرد مهاجم کدهای قابل استفاده ای برای باز کردن درب منزل یا اتومبیل در اختیار دارد. این داستان واقعا ترسناک است. به خصوص اینکه نشان میدهد این دستگاه چقدر ساده کار می کند و هیچ سیستم و الگوریتم رمزگشایی سنگینی در کار نیست که ساعتها وقت و توان بسیار بالای پردازشی نیاز داشته باشد. تنها یک ابزار الکترونیک ساده و باهوش در میان است که از هر دو رمز تولید شده یکی را میدزدد!
این دستگاه روی اتومبیلهایی از فورد، تویوتا، فولکس واگن، کرایسلر، نیسان و لوتوس تست شده و به خوبی از پس وظیفهاش بر آمده است. همچنین به راحتی توانسته از پس سیستم های امنیتی مشهوری همچون کبرا و ویپر بر بیاید و تمامی آنها در برابر این حمله ساده آسیب پذیر بوده اند. البته اگر قصد سرقت کادیلاکهای جدید را دارید این دستگاه چندان کارآمد نیست. زیرا هر کد تولیدی توسط کلید، حتی در صورت عدم استفاده در مدت زمان کوتاهی نامعتبر شده و غیرقابل استفاده خواهد بود. به نظر این سیستم امنتری است و کامکار هم امیدوار است که دیگر شرکتها از آن تقلید کرده و امنیت بیشتری را فراهم آورند.
برای استفاده از RollJam باید نزدیک خانه یا ماشین مرود نظر رفت، اما این ابزار چنان کوچک است که میتوانید به راحتی آن را مخفی کرده و به شکل ناشناس و بدون جلب توجه به کارتان ادامه دهید. هنگامی که قربانی دکمه روی کلید ماشین یا منزل را فشار میدهد تا در باز شود، به شکل غیر قابل درکی بار اول کلید کار نمیکند و فرد طبق عادت دوباره دکمه را میفشرد. دلیل این امر هم آن است که RollJam با انتشار نویز از دو فرستنده رادیویی به صورت موقت دریافت سیگنالها توسط ماشین را مسدود می کند، این درحالی است که ابزار رادیویی سوم روی این بورد دیجیتال کد ارسالی توسط کلید را ثبت و ضبط می کند. هنگام فشردن دوباره دکمه توسط قربانی، باز هم این پروسه تکرار شده و رولجم با بلوکه کردن امواج دریافتی از کلید، دوباره رمز دوم را هم در خود ذخیره میکند. اما این بار برای رفع سوء نظر صاحب ماشین، رمز قبلی را که ذخیره کرده برای ماشین ارسال نموده و دربها را باز می کند. اینگونه یک کد رمز سالم و کارآمد درون خود ذخیره خواهد داشت. که میتواند هر زمانی آن را برای ماشین ارسال کرده و دربها را باز کند.
با این شیوه میتوان رول جم را در گوشه ای مستقر کرده و برای ساعتها و روزها آن را روشن گذارد تا کدهای زیادی را جمعآوری کند. آنگاه فرد مهاجم کدهای قابل استفاده ای برای باز کردن درب منزل یا اتومبیل در اختیار دارد. این داستان واقعا ترسناک است. به خصوص اینکه نشان میدهد این دستگاه چقدر ساده کار می کند و هیچ سیستم و الگوریتم رمزگشایی سنگینی در کار نیست که ساعتها وقت و توان بسیار بالای پردازشی نیاز داشته باشد. تنها یک ابزار الکترونیک ساده و باهوش در میان است که از هر دو رمز تولید شده یکی را میدزدد!
این دستگاه روی اتومبیلهایی از فورد، تویوتا، فولکس واگن، کرایسلر، نیسان و لوتوس تست شده و به خوبی از پس وظیفهاش بر آمده است. همچنین به راحتی توانسته از پس سیستم های امنیتی مشهوری همچون کبرا و ویپر بر بیاید و تمامی آنها در برابر این حمله ساده آسیب پذیر بوده اند. البته اگر قصد سرقت کادیلاکهای جدید را دارید این دستگاه چندان کارآمد نیست. زیرا هر کد تولیدی توسط کلید، حتی در صورت عدم استفاده در مدت زمان کوتاهی نامعتبر شده و غیرقابل استفاده خواهد بود. به نظر این سیستم امنتری است و کامکار هم امیدوار است که دیگر شرکتها از آن تقلید کرده و امنیت بیشتری را فراهم آورند.
