امنیت قفل های بلوتوثی چقدر است؟

امروزه استفاده از تکنولوژی در ساختمان سازی رونق زیادی دارد. یکی از تکنولوژی هایی که اخیراً در ساختمان ها چه شخصی و چه عمومی استفاده می شود استفاده از قفل های بلوتوثی برای در های ورودی و خروجی است. اما اخیراً محققان به این نتیجه رسیده اند که امنیت این قفل ها آن طور که همه انتظار دارند زیاد نیست.
کد خبر: ۱۱۵۱۴
تاریخ انتشار:۲۲ مهر ۱۳۹۵ - ۱۲:۱۵ - 13 October 2016
به گزارش روزپلاس از کلیک ، یکی از محققان امنیت به نام آنتونی رز در تحقیق سعی کرده است که امنیت درهایی که با استفاده از تکنولوژی بلوتوث قفل می شوند را مورد بررسی و آزمایش قرار دهد. به گفته او در همسایگی محل سکونت وی، خانه های زیادی قرار داشته اند که از قفل های بلوتوثی که به نظر امنیت بیشتری داشته اند برای قفل درهای خانه استفاده کرده اند و این مسئله باعث شده است که وی به فکر تحقیق بر روی میزان امنیت و قابل اعتماد بودن این قفل ها بیفتند. او در این تحقیق از گجت های امنیتی استفاده کرده است. او در این تحقیق در یافته است که رشته های متنی که به عنوان رمز ورود برای بارز کردن این قفل ها به کار می روند، برای افراد دیگر قابل دسترسی خواهند بود. به عقیده این محقق امنیت، وقتی رمز عبور برای وی در دسترس و قابل خواندن باشد بنابراین می تواند برای هر فرد دیگری نیز در دسترس و قابل خواندن باشد و به این ترتیب هدف اصلی استفاده از رمزهای متنی که در واقع عدم دسترسی به آن ها است زیر سوال می رود.

رز در این تحقیق از ۱۶ قفل بلوتوثی استفاده کرده است و با کمک همکارش، بن رمزی به این نتیجه رسیده است که نه تنها امنیت این قفل ها ممکن است در جاهایی دچار مشکل شود بلکه با احتمال زیاد می توان گفت که اصلا امنیتی برای این قفل ها وجود ندارد. به گفته وی، ۱۲ قفل از میان ۱۶ قفل استفاده شده فاقد هر گونه امنیت بوده اند و رمز عبور ۴ قفل باقی مانده نیز به راحتی قابل دسترسی و خواندن بوده است. این ۴ قفل از برندهای Quicklock doorlock، Quicklock Padloock، iBluLock Padlock و Plantraco PhantomLock بوده اند. قفل برند QuickLock مشکل امنیتی بزرگ دیگری نیز داشته است. مشکل بزرگ این قفل دسترسی هر فرد به تنظیمات Admin و دسترسی به رمز ورود Admin بوده است به طوری که به راحتی رمز عبوری را که برای Admin در این قفل تعریف شده است، می توان تغیر داد. تنها روش برای بازیابی این رمزها خارج کردن باتری قفل است که این کار هم فقط در صورتی امکان پذیر است که قفل روی در نصب نباشد.

۴ قفل دیگر از میان این ۱۶ قفل نیز در مقابل تلاش چند باره بر ای دسترسی به رمز عبور هیچ واکنشی از خود نشان نداده و در آن ها خبری از ترفندی برای جلوگیری از رمز عبور اشتباه بعد از تعداد دفعات مشخص وجود نداشته است. این قفل ها از برندهایی مثل Ceomate Bluetooth Smartlock، Elecycle Smart Padlock، Vians Bluetooth Smart Doorlock و Lagute Sciener Smart Doorlock بوده اند. در برخی از این قفل ها حتی اطمینان داده شده است که به صورت پیش فرض رمز گذاری شده اند و رمز آن ها به گونه ای است که فقط برای افراد مجاز قابل دسترسی است. ولی در عمل متأسفانه نشان داده شد که رمز عبور این قفل ها قابل دسترسی، ذخیره و حتی قابل خواندن هستند.

دو محقق امنیت، رز و رمزی در ادامه توانستند تا دو بیت سوم کلمه رمز عبور در قفل های Okidokey Smart Doorlock را نیز تغییر دهند. با این روش قفل به اصطلاح عامیانه هنگ کرده و به راحتی باز شده است. متأسفانه علی رغم پی گیری های صورت گرفته توسط این دو محقق و تماس های زیاد با شرکت سازنده قفل های Okidokey مبنی بر وجود مشکلات امنیتی در این قفل ها، هنوز این قفل ها در فروشگاه های اینترنتی به فروش می رسند.
همچنین در این تحقیق آن ها دریافتند که با استفاده از کیت های رزبری پای و سرورهایی که در آن ها از فناوری cloud استفاده شده است، می توان به رمز عبور برخی از قفل ها به راحتی دسترسی پیدا کرد.

با تمام مشکلات و نواقصی که در نتیجه این تحقیق بر ملا شدند، می توان گفت استفاده از قفل های بلوتوثی برای در آپارتمان ها و سایر مکان ها مانند این است که علنا به سارقان چراغ سبزی برای ورود به داخل ساختمان نشان داد. برخی از این قفل ها حتی با آنتن های بسیار قوی از فاصله تقریبا یک کیلومتری نیز قابل دسترسی و باز شدن هستند. در واقع سارقی که بخواهد این قفل ها را بزا کند آن قدر حرفه ای و ماهر است که بتواند ابزارهای مورد نیاز برای باز کردن این قفل ها را تهیه کند و نحوه استفاده از این ابزار را نیز بلد باشد.

در این تحقیق تنها ۱۶ نوع قفل بلوتوثی که به صورت تصادفی نیز انتخاب شدند مورد آزمون و آزمایش قرار گرفتند و این قفل ها تنها نمونه کوچکی از موارد استفاده از تکنولوژی بلوتوث در زندگی روزمره بود. نکته ای که باید در این زمینه به آن توجه داشت این است که استفاده از تکنولوژی بلوتوث و کاربردهای در هر نوع صنعتی، از ساختمان سازی گرفته تا صنایع دیجیتال در حال گسترش است. در بسیاری از این صنایع امنیت حرف اول را می زند و متأسفانه این آزمایش ساده نشان داد که امنیت تکنولوژی بلوتوث قابل اعتماد نیست و باید برای استفاده از آن، چه در صنایع و چه در کاربردهای روزمره دقت لازم و کافی را به خرج داد. از طرفی کسانی که از این تکنولوژی در تولیدات خود استفاده می کنند باید به دنبال راهی برای بالا بردن امنیت محصولات خود باشند.

اما از میان این ۱۶ قفل، ۴ قفل شناسایی شد که به هیچ وجه قابلیت هک شدن و دسترسی به اطلاعات و رمزهای ورود در آن ها وجود نداشت. این قفل ها محصولات برندهایی شامل Noke Padlock، Masterlock Padlock، Kwikset Kevo Doorlock و August Doorlock بودند. اما نکته مهم این بود که قفل نسخه های قبلی قفل های بلوتوثی برند Kwikset را می توان با استفاده از نگه داشتن یک پیچ گوشتی در روزنه قفل به سادگی باز کرد.

محققان همچنان در حال تحقیق بر روی مشکلات و معایب و راه های از بین بردن این مشکلات و معایب در خصوص استفاده از تکنولوژی بلوتوث در صنایع و کاربردهای روزانه هستند.
سایر اخبار
بازگشت به ابتدای صفحه
ارسال به دوستان
ارسال نظر
روایت تصویری
نگاه دوم
پیشنهاد سردبیر
پربازدیدها

ایران به گام غیرفنی اروپا پاسخ مناسب می‌دهد/ آمادگی ایران برای همکاری با آژانس بین‌المللی انرژی اتمی

پرسپولیس-مس/ آغاز مأموریت سرخ ها در جام حذفی با نیم‌نگاه به آسیا

باید در منطقه الهام بخش باشیم/ روال کار دولت چهاردهم اینگونه نیست که فقط در تهران بنشیند و دستور دهد

وتوی قطعنامه آتش‌بس غزه مجوزی برای ادامه کشتار است/ آمریکا به همدستی 13 ماهه خود در نسل‌کشی غزه ادامه داد

جزئیات روند آتش‌بس در لبنان/ تاثیر قدرت حزب‌الله بر مذاکرات

نظارت اژه‌ای بر روند بررسی پرونده‌های خاص/ آسیب‌شناسی تدوین فهرست‌های عفو مناسبتی

نخستین استفاده از موشک‌های دوربرد علیه روسیه/ تصمیم آمریکا و آلمان برای ارسال بسته‌های جدید کمک نظامی به اوکراین

قتل‌عام در محله شیخ رضوان/ 23 عملیات حزب‌الله در روز چهارشنبه

کتاب از سبد بسیاری از خانواده‌ها حذف شده است

فجایع ۴۱۱ روز جنایت/ ۸۶ درصد غزه کاملاً تخریب شده است

مولوی عبدالحمید: دکتر پزشکیان مردم زحمت‌کش استان سیستان‌وبلوچستان را مورد تفقد خود قرار دادند

الحاق کرانۀ باختری/ فرار به جلوی نتانیاهو با همراهی «ترامپ»

جنایت در شمال غزه/ ۶۶ شهید در بمباران خانه‌های مسکونی

چه کسانی پزشکیان را در سفر به سیستان و بلوچستان همراهی می کنند؟/ برنامه های سفر

دانشگاه‌ها زیر ذره بین آخرین رتبه بندی تایمز/ تعداد حضور افزایشی؛ رتبه برخی کاهشی

ماجرای برهنگی یک زن در‌ محیط دانشگاه چیست؟ فشار روانی پس از متارکه

«اخلاق» باید یکی از ملاک‌های اصلی دختران و پسران برای ازدواج باشد/اهمیت خلقیات در ازدواج

داروهای لاغری اعتیادآور/ فروش در آرایشگاه‌های زنانه

بیماری‌های خطرناک در کمین افراد چاق/ از افسردگی تا سرطان‌ها

علائم افسردگی در نوجوانان/ ارتباط کاهش اعتقادات مذهبی و نا امیدی

عزل مدیران ارشد مبارزه با پولشویی سه بانک کشور

چرا انتخابات آمریکا بر اقتصاد ایران تاثیر عمده ندارد؟/ نگرانی جایز نیست

سوءاستفاده از بیماری یا بی شرمی رسانه ای

سفیر ایران: قدرت پدافند هوایی ایران در چین ترند شد

آغاز ضرب سکه با تاریخ سال بعد از ۱۵ اسفند ماه / کاهش حباب سکه

قیمت جهانی طلا امروز ۱۹ آبان/ هر اونس طلا ۲۶۸۴ دلار و ۷۷ سنت

رئیس شورای هماهنگی بانک‌ها:اجرایی‌شدن مصوبات بانکی سفر وزیر اقتصاد به استان سیستان و بلوچستان

الهامی: من مقصر اصلی شکست مقابل مس رفسنجان هستم

نقد و سیاست