قفل‌های الکترونیکی تا چه اندازه در برابر نفوذ ایمن هستند

کالین فلاین، کارشناس امنیتی چندی پیش نشان داد که امکان شکستن قفل‌ درب‌های الکترونیکی نه تنها دور از انتظار نیست، بلکه صحت هم دارد. فلاین موفق شد دو نمونه از قفل‌‌های الکترونیکی مورد استفاده در منازل و شرکت‌ها را بشکند. او در این مکانیزم حمله که آن‌را Evil Maid نام‌گذاری کرده موفق شد به قسمت داخلی قفل نفوذ ‌کرده و کدهای موردنظر خود را به منظور باز کردن قفل درب آزمایش کند. فلاین در آزمایش خود اطلاع پیدا کرد که نمونه اول برای احراز هویت به هیچ کدی نیاز نداشت. در نتیجه بدون آن‌که به کد کاربری یا کد اصلی نیازی داشته باشد موفق شد قفل درب را باز کند. مدل دوم نیز به آسیب‌پذیری‌های مختلفی آلوده بود.

بخش بیرونی قفل از یک صفحه لمسی ساخته شده که برای وارد کردن پین‌کد به کار گرفته می‌شود. یک هکر می‌تواند از طریق چاقویی به بخش کانکتور دستگاه دسترسی پیدا کند. این کارشناس امنیتی موفق به ابداع راهکاری شد که اجازه دسترسی به اجزا داخلی و خارجی قفل را امکان‌پذیر می‌سازد. برای این منظور دستگاهی را ابداع کرد که درست مشابه ابزارهایی است که در فیلم‌ها آن‌را مشاهده کرده‌اید. این حمله از آن جهت موفقیت‌آمیز بود که هیچ مکانیزم احراز هویتی در نظر گرفته نشده بود و قفل‌ نیز در برابر حملات جست‌وجوی فراگیر آسیب‌پذیر بود. دستگاهی که این کارشناس امنیتی طراحی کرده است می‌تواند 120 کدعبور را در هر دقیقه آزمایش کرده و تمامی پین‌کدهای چهار رقمی را در ارتباط با قفل‌های الکترونیکی آزمایش کند.

در بدترین حالت ممکن به 85 دقیقه زمان نیاز باشد، در حالی که کارشناسان گفته‌اند که به‌طور معمول این قفل‌ها در کمتر از نیم ساعت شکسته می‌شوند. این کارشناس امنیتی همچنین یک روش دیگر را نیز برای پیدا کردن پین‌کدهای شش رقمی ابداع کرده است که بازهم بر اساس حمله جست‌وجوی فراگیر کار می‌کند. در حالت عادی به یک هفته زمان نیاز است تا یک کد شش رقمی شکسته شود. اما فلاین کشف کرده است که اگر شما 4 شماره از 6 شماره اصلی را وارد کنید در ادامه سامانه پیغام خطایی را نشان داده می‌دهد. در نتیجه قفل‌های شش رقمی نیز در حالت عادی شبیه به قفل‌های چهار رقمی کار کرده و به هکرها در این زمینه کمک فراوانی می‌کنند. جالب‌تر آن‌که برای شکستن قفل‌های الکترونیکی شش رقمی تنها به یک دقیقه اضافی نیاز است.