الائتمان: أليكس هليف / شاترستوك
(رصيد الصورة: Alex Hliv / Shutterstock)

لاس فيجاس - منذ ما يقرب من قرن من الزمان ، أدى ظهور البث الإذاعي التجاري إلى ولادة الجيل الأول من المتسللين.

اليوم ، انتشار الاتصالات اللاسلكية ، من Wi-Fi والشبكات الخلوية إلى Zigbee أدت الاتصالات من آلة إلى آلة إلى انفجار في الأبحاث حول نقاط الضعف في الراديو الأنظمة.

أجهزة التحكم عن بعد للسيارة بدون مفتاح ، وأنظمة الإنذار المنزلي ، وأجهزة الاستدعاء في المطاعم ، وأنظمة التنبيه المرورية ، وتحصيل الرسوم يمكن أن تتعطل أجهزة الإرسال والاستقبال والأقمار الصناعية التلفزيونية واتصالات الطائرات وأجهزة الاستدعاء الطبية وحتى المجسات الفضائية ، بفضل راديو محدد بالبرمجيات (SDR) ، أظهر باحثان أستراليان في عروض منفصلة في مؤتمر الأمان BlackHat هنا الأسبوع الماضي.

أكثر: 12 شيئًا لم تكن تعرفها يمكن اختراقها

فتح الراديو

أظهر سيلفيو سيزار ، الذي تعمل وظيفته اليومية في شركة أمن المعلومات Qualys ، أن أي شخص لديه جهاز كمبيوتر محمول أو جهاز مثل موالف تلفزيون USB وبرامج مثل GNU Radio يمكنها "التقاط" عمليات النقل بين مفتاح لاسلكي يعمل على تعطيل نظام إنذار المنزل عند وصول صاحب المنزل.

باستخدام جهاز يرسل الإشارات ويستقبلها ، يمكن للمهاجم "إعادة تشغيل" إشارة الفتح وتعطيل الإنذار عندما يكون المالك بعيدًا.

قال سيزار إن مفاتيح دخول السيارة اللاسلكية يمكن أن تكون أصعب قليلاً ، لأنها تنقل غالبًا رسائل مشفرة تتغير في كل مرة. ومع ذلك ، قرر سيزار أن مفتاح فوب لمركبة الاختبار الخاصة به (في الواقع صديقته) كان أقل من مليون الرموز الممكنة - وأنه لا يوجد عائق أمام "القوة الغاشمة" للكود بمجرد تجربة احتمال واحد بعد ذلك آخر.

كتب سيزار نصًا حتى يتمكن جهاز الكمبيوتر المحمول الخاص به من التنقل عبر جميع الرموز الممكنة وإرسالها في غضون ساعتين. وجد بدلاً من ذلك أنه يمكنه بالفعل فتح السيارة في غضون خمس دقائق.

قال سيزار إنه يبدو أن بعض الرموز في قائمة القوة الغاشمة تعمل في كل مرة ، على الرغم من سياسة شركة صناعة السيارات لتغيير الرمز البعيد مع كل استخدام. بمجرد اكتشاف رموز "الباب الخلفي" ، سيعملون لمدة أسبوع تقريبًا. وجد أن رموز الباب الخلفي كانت فريدة لكل جهاز تحكم عن بعد.

لم يكشف سيزار عن طراز أو طراز السيارة التي بحث عنها ، لكنه قال إنه تم بيعها بين عام 2000 و 2005 في أستراليا ، لا يزال يتم بناؤه وبيعه في ماليزيا وتم بيع هذا البديل في الشمال أمريكا.

الطائرات والطب والأقمار الصناعية

بالمثل ، بدأ Balint Seeber من شركة Ettus Research في سانتا كلارا بولاية كاليفورنيا نشاطًا صغيرًا ، حيث أظهر كيفية اعتراض الإشارات المرسلة من وإلى أجهزة الاستدعاء التي ترسلها المطاعم إلى العملاء المنتظرين. شغّل مقاطع فيديو لنفسه وهو يمزح في العمل منتظراً طعامهم ، ثم أطلق جميع أجهزة الاستدعاء في مطعم في وقت واحد.

أظهر Next Seeber كيف قام بفك تشفير وتعلم استخدام القنوات الفرعية الرقمية لراديو FM ، والتي تستخدمها السيارات الأحدث لعرض معلومات محطة الراديو وتنبيهات حركة المرور. قال سيبر إنه إذا تجاهل القانون ، كما يفعل المتسلل الخبيث ، فسيكون قادرًا على استبدال معرف محطة FM ومعلوماتها وبث تنبيهات مرور كاذبة.

وتطرق لفترة وجيزة إلى اعتراض الإشارات التي تستخدمها أنظمة جمع الرسوم مثل FasTrak أو E-Z Pass ، وهو موضوع تم استكشافه بمزيد من التفصيل في شرائح العرض المقدمة على موقع BlackHat الإلكتروني. وأوضح سيبر أنه يمكن للمرء استخدام معدات حقوق السحب الخاصة لتجنب دفع الرسوم من خلال التنكر كشخص آخر ، أو حتى تعطيل أنظمة إدارة حركة المرور عن طريق إرسال مئات من معرفات أجهزة الإرسال والاستقبال الصالحة في وقت واحد.

مثل المقدمين الآخرين في مؤتمر BlackHat لهذا العام ، أظهر Seeber أنه من الممكن نقل رسائل كاذبة إلى شركات الطيران الحديثة، التي تستخدم بروتوكولات غير مشفرة حسب التصميم. يمكن جعل طائرة "فانتوم" "تظهر" في الهواء أو على مدارج الهبوط ، أو يمكن نقل التغييرات في المسار إلى قمرة القيادة في منتصف الرحلة.

(قال اثنان من الطيارين الذين تحدثوا في مؤتمر DEF CON للقراصنة في وقت لاحق من الأسبوع إن أي انحراف عن أنماط الطيران العادية يجب تأكيده من خلال استعلام صوتي لمراقبي الحركة الجوية.)

وأوضح سيبر في شرائحه أن الأخطر من ذلك هو احتمال تعطل أنظمة الاستدعاء الطبي. يمكن إرسال الأطباء أو الممرضات الأفراد في مهام لا طائل من ورائها في جميع أنحاء المستشفى ، ويمكن أن تكون التنبيهات الزائفة على مستوى النظام البث لإلهاء جميع الطاقم الطبي ، أو يمكن إرسال تعليمات جراحية خاطئة في اللحظة الأخيرة للأطباء قبل القطع مباشرة مريض.

أظهر سيبر أن اضطرابات الإشارات الراديوية لا يجب أن تقتصر على كوكب الأرض. مع وجود أجهزة قوية بما فيه الكفاية ، يمكن للمخادع إغراق إرسال الإرسال إلى قمر صناعي للبث التلفزيوني ، واستبدال البرمجة العادية بخلاصة الفيديو الخاصة به.

العديد من هذه الأنشطة غير قانونية ، ولهذا السبب لم يجربها Seeber. ومع ذلك ، فقد كان ضمن فريق الهواة الذين عملوا مؤخرًا مع وكالة ناسا لإحياء ISEE-3، مسبار فضائي عمره 36 عامًا ويمر حاليًا بالقرب من الأرض.

باستخدام الراديو المحدد بالبرمجيات ، تمكن Seeber وزملاؤه من أعضاء الفريق من ذلك "إيقاظ" المسبار مايو واستأنفوا الاتصالات بأجهزة الكمبيوتر الخاصة بهم ، رغم أنهم اكتشفوا فيما بعد عدم وجود وقود كافٍ تركت في الدافعات لإجراء تصحيح للمسار من شأنه أن يضع المسبار في مكان مستقر بالقرب من الأرض يدور في مدار.

  • 7 تهديدات أمنية مخيفة في طريقك
  • الهجوم السيبراني (القلب): كيفية الحفاظ على الأجهزة الطبية آمنة
  • كيف تحافظ على أمان هاتفك الذكي أو جهازك اللوحي

اتبع Paul Wagenseil في تضمين التغريدة. اتبع دليل توم على تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.