امنیت همیشه و در همهی اعصار، مقولهی مهم و قابلتوجهی بوده و همیشه نوعبشر بهدنبال امنیت بیشتر، دستبه ابداعات و اختراعات گوناگونی زدهاست. با فراگیرشدن اینترنت و گردش آزاد اطلاعات، امنیت بیشازپیش موردتوجه قرارگرفته و تبدیلبه یک مسئلهی حساس و حیاتی شدهاست. تصورکنید اگر تلگرام دارای یک باگ اساسی باشد و هکرها بتوانند به اطلاعات میلیونها کاربر تلگرام دسترسی پیداکنند، چه فاجعهای رخ میدهد یا اگر هکرها بتوانند کنترل نیروگاههای یک کشور را دردست بگیرند آنوقتاست که فاجعهای در ابعادملی و انسانی رقم خواهدخورد (البته واضحاست که منظورما از هکر، هکرهای کلاهسیاه هستند). دراینمقاله، به بررسی امنیت انواع ریموت کنترل خواهیمپرداخت. پس با ما همراه باشید.
معرفی اجمالی ریموت هاپینگ
وقتی قرارباشد برای درب ورودی منزل یا مغازه، ریموت کنترل نصبکنید، همه ریموتهای هاپینگ را پیشنهاد میدهند و استدلال میکنند که این ریموتها از امنیت بیشتری نسبتبه ریموتهای کدفیکس و کدلرن برخوردار هستند. قبلاً در پست ریموت کدلرن و چگونگی دکد بررسی کردیم که ریموتهای کدلرن و یا کد فیکس چطور کار میکنند؛ مثلاً ریموتهای کدلرن دارای یک کد ۲۰ بیتی منحصربهفرد هستند که تکتک ریموتها را از هم تفکیک میکند یا در ریموتهای کدفیکس شما میتوانید با تعیینحالت ۸عدد پایه، کد موردنظر خود را ایجادکنید. اما ریموتهای هاپینگ چطور کار میکنند که قادر هستند امنیت بیشتری را تامین کنند؟ آیا واقعاً ریموتهای هاپینگ دارای امنیت بیشتری هستند؟ متأسفانه با جستجو در وبفارسی جزاینکه ریموتهای هاپینگ دارای امنیت بیشتری هستند چیزی دستگیرتان نمیشود. حتی تولیدکنندگان این نوع ریموت کنترل در داخل کشور نیز مقالهای در خصوص امنیت آنها منتشر نکردهاند که جای تأمل دارد! چرا این نوع ریموتها امنیت بالاتری دارند؟ سازوکار آنها به چه صورت است که امنیت بیشتری را تأمین میکنند؟ در این مقاله به این سؤالات پاسخ خواهیم داد.
چگونگی هک ریموتهای کدلرن
ریموتهای کدلرن و کدفیکس هردو دارای یک شناسهی منحصربهفرد هستند که ریموت شما را از دیگر ریموتها جدا میکند. این شناسهی منحصربهفرد در ریموتهای کدفیکس (PT2262) با تغییر وضعیتِ پایهها، قابلتغییر است (عکس زیر ). این مسئله باعثشده که این نوع ریموتها در دستهای با امنیت پایینتر، حتی نسبتبه ریموتهای کدلرن قرار بگیرند.
فرضکنید شما از این مدل ریموت برای دزدگیر ماشین خود استفاده میکنید. اگر سارق بتواند نحوهی اتصال پایهها را متوجهشود (راههای مختلفی برای این مسئله وجود دارد که وارد جزئیات نمیشویم.) با خرید یک ریموت از همین مدل و تغییر پایههای موردنظر مطابق ریموت شما، بهراحتی و بدون دردسر میتواند دزدگیر ماشین شما را کنترلکند. اصلاً فرضکنیم نحوهی اتصال پایهها را نداشته باشد! آیسی PT2262 که در این ریموتها استفاده میشود، از 8 پایه برای آدرسدهی استفاده میکند که درمجموع باتوجهبه سه حالتهبودن هر بیت (متصل به مثبت – متصل به منفی و بدون اتصال) قادر است تقریباً ۶۵۰۰ حالت مختلف را ایجاد کند. اگر دستگاهی بسازیم که حالتهای مختلف را ایجاد کند و هرحالت 3 ثانیه تداوم داشتهباشد، بهراحتی در مدتزمان 5 ساعت می تواند کد ریموت موردنظر را پیداکند. بهنقلاز یک آشنا، در زمانهای دور که همه دزدگیرها از این نوع ریموت استفاده میکردند، چنین دستگاهی ساخته و در پارکینگ دانشگاه آژیر تمام ماشینها را بهصدا در آوردهاست! درگذشته از این نوع ریموت برای درب ساختمانها و مغازهها استفاده میشده که خوشبختانه دیگر استفاده نمیشود. درمورد ریموتهای کدلرن، مسئله مقداری متفاوت است. کد منحصربهفرد توسط کارخانهی تولیدکننده، در آیسی ریموت قرارمیگیرد و کاربر نمیتواند آنرا تغییردهد. همین تغییر کوچک بهخودیخود باعث میشود که امنیت بهمراتب بالاتر برود؛ چراکه افراد نمیتوانند با دستکاری در مدار ریموت، آنرا مثل ریموتهای دیگر تغییردهند. همچنین کد مذکور ۲۰بیتی شدهاست که قادراست ۱۰۴۸۵۷۶ حالت مختلف ایجادکند.
ولی همچنان راه هککردن آنها مسدود نشدهاست. هکرها میتوانند پروتکل ارسال ریموت را شبیهسازی کنند و اگر بخواهند از طریق سناریو بالا (سعی و خطا) برای هک ریموت استفادهکنند، مدتزمانی حدود ۳۶ روز لازم است تا با تستکردن کدهای مختلف به کد موردنظر برسند. این احتمالاً در بدترین حالت است ولی خب باز امکانپذیر است. از طرفی هکر میتواند در شنود سیگنال ارسالی ریموت شما، آن را دکد کند و کد صحیح را بهدست بیاورد! این راه زیاد زمانبر نیست و فقط کافیاست هکر در زمان درست در جای درست باشد. این ریموت نیز از امنیت بالایی برخوردار نیست و متأسفانه بخش بزرگی از ریموتهای درب منازل، از این نوع استفادهمیکنند.
هککردن همیشه نیاز به خلاقیت دارد. اینکه بتوانیم راهی که توسط سازنده دیدهنشده را پیداکنیم و بااستفادهاز آن سیستم را دوربزنیم، علاوهبر دانشکافی درخصوص نحوهی کارکرد و عملکرد سیستم، نیازبه خلاقیت نیز دارد. هکر واقعی انسان خلاقی است و درخصوص امنیت هیچوقت نمیتوان بااطمینان صحبتکرد. خوشبختانه بیشتر افراد که خود را هکر مینامند هکر واقعی نیستند و از نرمافزارها و ابزارهایی که توسط افراد دیگر ایجاد شدهاند و از راههای کشفشده توسط هکران واقعی استفاده میکنند و به سیستمهای مختلف نفوذ میکنند و خود را هکر مینامند. این توضیحات برای این ارائه شد که بگوییم قطعاً کسی با این توضیحاتِ مختصر هکر نمیشود و قادر به هک سیستمهای کنترلی شما نخواهدبود، مگر اینکه از قبل هکر بودهباشد.
ریموتهای هاپینگ
سؤالی که مطرح میشود، ایناست که ریموتهای هاپینگ چه قابلیتی دارند که باعث میشود امنیت بیشتری در پروتکل آن وجودداشتهباشد؟ قبلاز هر اقدامی، برای اینکه بررسیها براساس واقعیت باشد، تعدادی ریموت هاپینگ از بازار تهیه کردیم. دوعدد از آنها را بازکردیم و چیپست و مدار آنها را موردبررسی قراردادیم:
چیپ مورداستفاده درهر دومدل ریموت، hcs301 بود که تولید شرکت Microchip است. آیسی مذکور داری یک EEPROM داخلی است (در ادامه کاربرد آنرا توضیح میدهیم) که قابلیت پروگرامشدن توسط کاربر را دارا است. یکیاز ریموتها درگاه مناسبی برای پروگرامشدن دارد (عکس زیر) و دیگری متأسفانه فاقد چنین درگاهیاست که واقعاً امیدوارم که چیپ، قبلاز استفاده، پروگرام شدهباشد.
امنیت در ریموتهای هاپینگ
رولینگ کد یا (آنطورکه در بازار شناخته میشود) هاپینگ کد، از الگوریتمی استفاده میکند که درمقابل حملات تکرار (Replay attack) مقاوم است. نوع حملاتی که درمواردقبلی ذکرکردیم از این نوع حمله بودند؛ یعنی یا با شنود و یا با سعی و خطا، تلاش میکردیم کد صحیح را بدستآوریم، ولی این نوع ریموت درمقابل ایننوع حملات مقاوم است. اما چطور؟ چیپست HCS301، یک انکدر KeeLoQ میباشد که قابلیت کدگذاری دادههای ارسالی را بااستفادهاز پروتکل KeeLoQ دارد.
سیستم کدگذاری KeeloQ، از یک کلید ۶۴ بیتی برای رمزگذاری داده استفاده میکند. درواقع پروگرامشدن آیسی بهخاطر تنظیم همین کلید است. کاربر میتواند کلید موردنظر خود را برای دادههای ارسالی توسط ریموت تنظیم کند، به صورتی که فقط گیرندهی موردنظرما که کلید را دارد، قادربه دکد دادههای دریافتی از ریموت باشد. اما این رمزگذاری چطور به بالارفتن امنیت کمک میکند؟ برای روشنشدن قضیه به عکسزیر دقتکنید:
همانطورکه در عکس میبینید، کدهای ارسالی از سمت ریموت، دارای سه بخش مجزا هستند:
- بخش ابتدایی که طبق دیتاشیت ۶ بیت است و حاوی ۴ بیت وضعیت کلیدهای فشرده است و ۲ بیت هم وضعیت ریموت را گزارش میکنند(مثل ضعیفشدن باطری).
- ۲۸ بیت ادامه، سریال ریموت است. این بخشها کدگذاری نشده است و بهراحتی میتوان آنها را شبیهسازی کرد.
- ۳۲ بیت بعد حاوی اطلاعات کدگذاری شده است. این ۳۲ بیت باعث ایجاد تفاوت چشمگیری در امنیت این نوع ریموتها شدهاست. کدگذاری بااستفادهاز ۶۴ بیت دادهی ذخیرهشده در EEPROM صورت میگیرد.
همانطورکه در عکس فوق مشخص است، دادههای کدگذاری شده، حاوی ۱۶ بیت شمارنده و ۱۰بیت DISC (که خود شامل بیتهای دیگری است) و ۴ بیت هم وضعیت کلیدهای ریموت هستند. اما این دادهها چطور به امنیت کمک خواهندکرد؟ شاید مهمترین بخش وجود شمارنده در دادههای ارسالی از ریموت است. شمارنده با هربار فشردهشدن کلید، ۱واحد اضافه میشود. اگر کلید کدگذاری تنظیم شدهباشد، هر گیرندهای که دادهها را دریافت میکند، قادربه رمزگشایی بخش کدگذاری شده نیست و نمیتواند دادههای آنرا استخراج کند. برای روشنترشدن موضوع سعی میکنیم مثال فوق درخصوص ریموتهای کدلرن را بااستفادهاز این نوع ریموت تشریح کنیم: فرضکنید یک هکر با دستگاه مناسب مشغول شنود سیگنالهای ارسالی از ریموت شما است و باز فرضکنید کانتر ریموت شما، مقدار ۱۰ را دارد. دادههای ارسالی توسط گیرنده دریافت میشود و دزدگیر غیرفعال میشود. هنگام پیادهشدن، کلید ریموت را برای فعالکردن دزدگیر فشار میدهید، مقدار کانتر ۱۱ میشود، کد ارسال و دزدگیر فعال میشود. هکر برای غیرفعالکردن دزدگیر ماشین، کد اول را دوباره شبیهسازی و ارسال میکند. اگر ماشین شما از تکنولوژی ریموتهای کدلرن و کدفیکس استفاده میکرد، دزدگیر غیرفعال میشد اما درمورد ریموتهای هاپینگ این اتفاق نمیافتد. ریموت، سیگنال ارسالی هکر را دریافت، قسمت کدشده را دکد و مقدار کانتر را از آن استخراج میکند. بله مقدار آن ۱۰ است. آخرین کدی که دریافتشده ۱۱ بوده، پس مقدار ۱۰ را غیرواقعی شناسایی میکند و به آن اهمیتی نمیدهد. هکر اگر بخواهد دزدگیر را غیرفعال کند باید کدی را ارسالکند که مقدار کانتر آن ۱۲ باشد ولی چنین کاری مقدور نیست؛ چرا که کلید رمزگذاری را ندارد و نمیتواند دادهها را استخراج کند. اینچنین است که این نوع ریموتها در مقابل هکشدن مقاومت بیشتری دارند ولی یادتان باشد: هیچکاری غیرممکن نیست، حتی غیرممکن!
هشدار جدی
متأسفانه مشاهدهشده که برخیاز تولیدکنندگان، ریموت کنترل هاپینگ را بدون تعیین کلیدِ کدگذاری مورداستفاده و فروش قرارمیدهند که باعث میشود باوجود تکنولوژی بالا، بهسادگی قابل هکشدن باشند و هیچگونه امنیتی را برای شما تأمین نمیکنند. خرید یک گاوصندوق با تکنولوژی روزدنیا برای محافظتاز اسناد کافی نیست. باید درب گاوصندوق را نیز قفلکنید تا کارایی داشته باشد!
منبع: سیسوگ
