قفل های بلوتوثی امنیت چندانی ندارند

امروزه استفاده از تکنولوژی در ساختمان سازی  رونق زیادی دارد. یکی از تکنولوژی هایی که اخیراً در ساختمان ها چه شخصی و چه عمومی استفاده می شود استفاده از قفل های بلوتوثی برای در های ورودی و خروجی است. اما اخیراً محققان به این نتیجه رسیده اند که امنیت این قفل ها آن طور که همه انتظار دارند زیاد نیست.

قفل های بلوتوثی امنیت چندانی ندارند

به گزارش کلیک، یکی از محققان امنیت به نام آنتونی رز در تحقیق سعی کرده است که امنیت درهایی که با استفاده از تکنولوژی بلوتوث قفل می شوند را مورد بررسی و آزمایش قرار دهد. به گفته او در همسایگی محل سکونت وی، خانه های زیادی قرار داشته اند که از قفل های بلوتوثی که به نظر امنیت بیشتری داشته اند برای قفل درهای خانه استفاده کرده اند و این مسئله باعث شده است که وی به فکر تحقیق بر روی میزان امنیت و قابل اعتماد بودن این قفل ها بیفتند. او در این تحقیق از گجت های امنیتی استفاده کرده است. او در این تحقیق در یافته است که رشته های متنی که به عنوان رمز ورود برای بارز کردن این قفل ها به کار می روند، برای افراد دیگر قابل دسترسی خواهند بود. به عقیده این محقق امنیت، وقتی رمز عبور برای وی در دسترس و قابل خواند باشد بنابراین می تواند برای هر فرد دیگری نیز در دسترس و قابل خواندن باشد و به این ترتیب هدف اصلی استفاده از رمزهای متنی که در واقع عدم دسترسی به آن ها است زیر سوال می رود.

رز در این تحقیق از ۱۶ قفل بلوتوثی استفاده کرده است و با کمک همکارش، بن رمزی به این نتیجه رسیده است که نه تنها امنیت این قفل ها ممکن است در جاهایی دچار مشکل شود بلکه با احتمال زیاد می توان گفت که اصلا امنیتی برای این قفل ها وجود ندارد. به گفته وی، ۱۲ قفل از میان ۱۶ قفل استفاده شده فاقد هر گونه امنیت بوده اند و رمز عبور ۴ قفل باقی مانده نیز به راحتی قابل دسترسی و خواندن بوده است. این ۴ قفل از برندهای Quicklock doorlock، Quicklock Padloock، iBluLock Padlock و Plantraco PhantomLock بوده اند. قفل برند QuickLock مشکل امنیتی بزرگ دیگری نیز داشته است. مشکل بزرگ این قفل دسترسی هر فرد به تنظیمات Admin و دسترسی به رمز ورود Admin بوده است به طوری که به راحتی رمز عبوری را که برای Admin در این قفل تعریف شده است، می توان تغیر داد. تنها روش برای بازیابی این رمزها خارج کردن باتری قفل است که این کار هم فقط در صورتی امکان پذیر است که قفل روی در نصب نباشد.

تصویر چند قفل بلوتوثی

۴ قفل دیگر از میان این ۱۶ قفل نیز در مقابل تلاش چند باره بر ای دسترسی به رمز عبور هیچ واکنشی از خود نشان نداده و در آن ها خبری از ترفندی برای جلوگیری از رمز عبور اشتباه بعد از تعداد دفعات مشخص وجود نداشته است. این قفل ها از برندهایی مثل Ceomate Bluetooth Smartlock، Elecycle Smart Padlock، Vians Bluetooth Smart Doorlock و Lagute Sciener Smart Doorlock بوده اند. در برخی از این قفل ها حتی اطمینان داده شده است که به صورت پیش فرض رمز گذاری شده اند و رمز آن ها به گونه ای است که فقط برای افراد مجاز قابل دسترسی است. ولی در عمل متأسفانه نشان داده شد که رمز عبور این قفل ها قابل دسترسی، ذخیره و حتی قابل خواندن هستند.

دو محقق امنیت، رز و رمزی در ادامه توانستند تا دو بیت سوم کلمه رمز عبور در قفل های Okidokey Smart Doorlock را نیز تغییر دهند. با این روش قفل به اصطلاح عامیانه هنگ کرده و به راحتی باز شده است. متأسفانه علی رغم پی گیری های صورت گرفته توسط این دو محقق و تماس های زیاد با شرکت سازنده قفل های Okidokey مبنی بر وجود مشکلات امنیتی در این قفل ها، هنوز این قفل ها در فروشگاه های اینترنتی به فروش می رسند.

همچنین در این تحقیق آن ها دریافتند که با استفاده از کیت های رزبری پای و سرورهایی که در آن ها از فناوری cloud استفاده شده است، می توان به رمز عبور برخی از قفل ها به راحتی دسترسی پیدا کرد.

با تمام مشکلات و نواقصی که در نتیجه این تحقیق بر ملا شدند، می توان گفت استفاده از قفل های بلوتوثی برای در آپارتمان ها و سایر مکان ها مانند این است که علنا به سارقان چراغ سبزی برای ورود به داخل ساختمان نشان داد. برخی از این قفل ها حتی با آنتن های بسیار قوی از فاصله تقریبا یک کیلومتری نیز قابل دسترسی و باز شدن هستند. در واقع سارقی که بخواهد این قفل ها را بزا کند آن قدر حرفه ای و ماهر است که بتواند ابزارهای مورد نیاز برای باز کردن این قفل ها را تهیه کند و نحوه استفاده از این ابزار را نیز بلد باشد.

در این تحقیق تنها ۱۶ نوع قفل بلوتوثی که به صورت تصادفی نیز انتخاب شدند مورد آزمون و آزمایش قرار گرفتند و این قفل ها تنها نمونه کوچکی از موارد استفاده از تکنولوژی بلوتوث در زندگی روزمره بود. نکته ای که باید در این زمینه به آن توجه داشت این است که استفاده از تکنولوژی بلوتوث و کاربردهای در هر نوع صنعتی، از ساختمان سازی گرفته تا صنایع دیجیتال در حال گسترش است. در بسیاری از این صنایع امنیت حرف اول را می زند و متأسفانه این آزمایش ساده نشان داد که امنیت تکنولوژی بلوتوث قابل اعتماد نیست و باید برای استفاده از آن، چه در صنایع و چه در کاربردهای روزمره دقت لازم و کافی را به خرج داد. از طرفی کسانی که از این تکنولوژی در تولیدات خود استفاده می کنند باید به دنبال راهی برای بالا بردن امنیت محصولات خود باشند.

اما از میان این ۱۶ قفل، ۴ قفل شناسایی شد که به هیچ وجه قابلیت هک شدن و دسترسی به اطلاعات و رمزهای ورود در آن ها وجود نداشت. این قفل ها محصولات برندهایی شامل Noke Padlock، Masterlock Padlock، Kwikset Kevo Doorlock و August Doorlock بودند. اما نکته مهم این بود که قفل نسخه های قبلی قفل های بلوتوثی برند Kwikset را می توان با استفاده از نگه داشتن یک پیچ گوشتی در روزنه قفل به سادگی باز کرد.

محققان همچنان در حال تحقیق بر روی مشکلات و معایب و راه های از بین بردن این مشکلات و معایب در خصوص استفاده از تکنولوژی بلوتوث در صنایع و کاربردهای روزانه هستند.

ارسال نظر