امنیت

فناوری اطلاعات

May 18, 2015
16:25 دوشنبه، 28ام اردیبهشتماه 1394
کد خبر: 70193

دستگاهی که قفل رمزها را 30 ثانیه‌ای باز می‌کند

یک هکر، موفق به ساخت دستگاه چاپ سه بعدی شده که می‌تواند قفل‌های رمزی را در کمتر از 30 ثانیه باز کند.
 
سامی کامکار، پژوهشگر امنیت رایانه و هکر، یک نقص را در طراحی قفل‌های رمزی Master Lock پیدا کرد و سپس یک دستگاه چاپی سه‌بعدی را برای رمزگشایی آن طراحی کرده است.
 
کامکار با اندازه‌گیری دقیق چگونگی تعامل صفحه مدرج با زنجیر، دریافت که می‌توان ترکیب رمزی قفل را در هشت حرکت بدست آورد. با این وجود، این کار تا حدی مشکل بوده و نیاز به استفاده از چند نرم‌افزار داشت، از این رو، کامکار دستگاه Combo Breaker خود را طراحی کرد.
 
                  
 
در این دستگاه، یک موتور پله‌ای صفحه مدرج را چرخانده، همزمان یک سروو موتور برای بازکردن مکانیزم تلاش می‌کند و تراشه آردوینو نیز کارهای ریاضی مورد نیاز را انجام می‌دهد.
 
کامکار که مدعی است می‌توان این دستگاه را با کمتر از 100 دلار ساخت، اظهار کرد: Combo Breaker یک دستگاه موتوردار باتری‌خور چاپ سه‌بعدی مبتنی بر آردوینو است که می‌تواند هر نوع قفل رمزی Master Lock را در کمتر از 30 ثانیه باز کند.
 
آردوینو یک ریزکنترلگر است که می‌تواند برای اجرای نرم‌افزار مورد استفاده قرار بگیرد و در اصل، یک رایانه کوچک محسوب می‌شود.
 
محفظه بیرونی که موتورها و تراشه را در بر گرفته و به ارائه یک ارتباط محکم با قفل رمزی می‌پردازد، با استفاده از یک چاپگر سه‌بعدی ساخته شده است.
 
این دستگاه کدشکن تنها جنبه تفریحی دارد و برای سارقان حرفه‌ای قابل استفاده نیست؛ زیرا تنها بر روی یک نام تجاری قفلهای رمزی ارزان قیمت کار می‌کند.
 
سامی کامکار 29 ساله پیش از این نیز خبرساز شده است. در ماه ژانویه سال جاری، وی یک شارژر یو‌اس‌بی طراحی کرد که می‌توانست هر چیزی که فرد در زمان اتصال آن به صفحه کلید بر روی آن تایپ می‌کرد را ردگیری کند.
 
وی همچنین برای ساخت یک پهپاد سفارشی موسوم به SkyJack شناخته شده است که به آن امکان جست‌وجوی سیگنال‌های بی‌سیم دیگر پهپادها و کنترل آنها را حین پرواز می‌دهد.
 
کامکار توانست با این نرم‌افزار، پهپادهای Parrot را تحت کنترل کنترلگرهای خود درآورد.
 
کامکار همچنین موفق شد ردیابی غیرقانونی تلفن همراه که بر اساس آن، دستگاههای تلفن آیفون اپل، آندروید گوگل و ویندوز فون مایکروسافت به انتقال داده‌های جی‌پی‌اس و وای‌فای کاربران به شرکتهای مادر می‌پرداختند را کشف کند.
 
تحقیقات وی در زمینه تلفن همراه منجر به مجموعه‌ای از دادخواست‌های کلاس اکشن (دعوای گروهی) علیه این شرکتها و یک جلسه دادرسی حفظ حریم خصوصی در ساختمان کنگره آمریکا شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.