امنیترباتیکفناوری

رباتی دست ساز را مشاهده کنید که تنها در ۱۵ دقیقه گاوصندوق را رمزگشایی می کند

کریسمس پیش، همسر «ناتان سیدل» به او یک گاوصندوق دست دوم هدیه داد که در تبلیغات وب گاه «کریگزلیست» آن را یافته بود. در نگاه اول شیئ عجیبی بود. این زوج پیش از این یک گاوصندوق مشابه ۱۲۰ دلاری ضد حریق شرکت «سنتری سیف» داشتند که از شرکت خرده فروشی «هوم دیپو» خریداری کرده بودند. همسر وی در ادامه توضیح داد:«این دفعه، یک ویژگی بخصوص وجود داشت» : صاحب اصلی آن را قفل کرده بود و ترکیب اعداد رمز آن را فراموش کرده یود. چالشی که برای سیدل وجود داشت این بود که بتواند: آن را باز کند.

سیدل خیلی اهل رمزگشایی گاوصندوق ها نیست. اما وی به عنوان موسس شرکت «نیووت»، بخش‌ کلرادو شرکت اسپارک فان، و پشتیبانی کننده سخت افزار های متن باز و «خود انجام دهود انجام ده»[۱]، تجربه بسیار بالایی در ساخت گجت ها، ابزار و ربات های خانگی و دست ساز دارد. بنابراین او به کمک همکارانش در «اسپارک فان» درمدت چهار ماه بعد رباتی را ساختند که بتواند گاوصندوق را برای آن ها باز‌ کند. نتیجه: یک دستگاه کاملا خودکار، که از قطعات پیشین و چاپ شده به صورت سه بعدی ساخته شده بود، می توانست مدل گاو صندوق وی را بدون دخالت انسان در حداکثر ۷۳ دقیقه یا به طور میانگین در نصف این زمان باز کند. در حقیقت، سیدل در نمایش ویدیویی بالا به «وایرد» نشان داد که این فرآیند تنها ۱۵ دقیقه به طول انجامید.

سیدل در فرآیند ساخت ربات رمزگشایی کننده گاوصندوق که در کنفرانس امنیت سایبری «دفکان» در هفته آینده نشان خواهد داد، مجموعه ای از آسیب پذیری ها را در گاو صندوق سنتری محبوب و نسبتا ارزان کشف کرد. اما درس بزرگ تر کار وی فراتر از نقص های خاص گاوصندوق وی است. وی به واقعیتی تازه برای فروشندگان تجهیزات امنیتی اشاره دارد: اگر ابزار خودکار می توانند قفل و گاوصندوق های شما را باز کنند، بنابراین، وجود رو به افزایش آن ها شما را آسیب پذیر تر از هر زمانی می سازد. سیدل می گوید:« شما با لشکری از افراد مانند من رو به رو خواهید شد که کنجکاوی و دخالت می کنند پس سعی می کنند تا کارهایی مانند این انجام دهند. طبیعت این مجموعه ابزار رو به ارزان شدن است و افراد بیشتری جرئت خواهند کرد که این کار را انجام دهند.»

رمزگشا کننده خانگی گاوصندوق ها

سیدل و همکارانش «راب رینولدز» و «جوئل بارتلت» برای ساخت این ربات حدود ۲۰۰ دلار برای قطعاتش خرج کردند که شامل ۲۰ دلار برای بورد آردوینو، یک موتور ۴۰ دلاری، یک قاب آلومینیومی و محتویات چاپ شده به صورت ۳ بعدی از جمله یک جفت کننده بود که به صفحه شماره گاوصندوق متصل می گردد، آهن ربا برای اتصال به گاوصندوق و حسگرهایی که می توانند بررسی کنند که آیا ربات با موفقیت دسته گاوصندوق را باز کرده است و هم چنین این که چه زمانی در چرخاندن صفحه شماره ها به «صفر» رسیده است.

در حالت ساده، این رمزگشای گاوصندوق از طریق «جستجوی فراگیر» گاوصندوق کار می کند- امتحان نمودن تمامی رمز های ممکن. گاوصندوق هم مانند ترکیب رمز قفل کمد دبیرستانتان سه روتور داخلی دارد که هر کدام باید در موقعیت خاصی قرار بگیرند تا بتوان با امتحان کردن مجموعه سه رقمی از اعداد گاوصندوق را باز کرد. از آن جا که هر کدام از این روتور ها هزار موقعیت دارند، با توجه به تعداد بالای اعداد در صفجه اعداد گاوصندوق، امتحان کردن تمامی ۱ میلیون حالت (۱۰۰ ×۱۰۰ × ۱۰۰) با سرعت ۱۰ ثانیه برای هر حدس، حدود چهار ماه زمان خواهد برد.

بنابراین سیدل به دنبال میانبرها رفت. در درجه اول او فهمید که گاوصندوق سنتری سیف وی مانند بسیاری از گاوصندوق ها، حد تحمل هایی برای خطا داشت. به عنوان مثال، اگر ترکیب رمز شامل ۱۲ بود، ۱۱و ۱۳ هم در آن کار می کرد. این نوع سنجش بدان معنی است که ربات وی می توانست هر سه عدد را به جای هر تک عدد به کار ببرد که همین کار به تنهایی بلافاصله زمان انجام آزمایش را به چهار روز کاهش داد. هم چنین فهمید که ربات نیازی ندارد تا پیش از امتحان نمودن کردن هر ترکیبی از اعداد، صفحه شماره ها را به موقعیت اصلی خود بازگرداند. با تلاش کردن در ترتیبی منظم، می تواند با نگه داشتن دو روتور اعداد جدید را امتحان کند که با این کار زمان را به ۴ ثانیه برای هر بار امتحان کاهش داد. این کار زمان کل رمزگشایی را به حداکثر یک روز و ۱۶ ساعت و به طور میانگین به کمتر از یک روز کاهش داد.

اما سیدل یک حقه هوشمندانه دیگر هم پیدا کرد، این بار از مزیت خصوصیات طراحی ایمن برای جلوگیری از رمزگشایی مرسوم، استفاده کرد. از آن جا که گاوصندوق میله ای دارد که در هنگام هم راستا شدن اعداد برای ترکیب رمز در شیارهای سه روتور قرار می گیرد، یک انسان رمزگشا می تواند فشار کمی به دسته گاوصندوق وارد کند، صفحه شماره ها را بچرخاند و زمان سر خوردن دسته در این شیار ها را گوش یا حس کند. برای بازداری این تکنیک، سومین روتور گاوصندوق سنتری آقای سیدل دارای ۱۲ شیار است که اگر فردی در زمان چرخاندن صفحه اعداد دسته را کشید میله را گیر می اندازد.

سیدل گاوصندوقی را که وی و همسرش آن را سال ها در اختیار خود داشتند باز کرد و آن دوازده شیار را بررسی کرد. وی با تعجب بسیار کشف کرد که آن شیاری که برای ترکیب رمز درست بود ، حدود یک صدم اینچ باریک تر از دیگر ۱۱ شیار بود. این تفاوتی نیست که هر انسانی بتواند آن را گوش یا حس کند اما این ربات با چند سنسور خودکار می تواند این کار را در مدت چند ثانیه انجام دهد. این کشف وی ارزش ترکیب رمز های مختلف روتور ها را از بین برد و راه حل های ممکن را با فاکتور ۳۳ تقسیم کرد و کل زمان رمزگشایی را ربات را به حداکثر یک ساعت و۱۳ دقیقه کاهش داد.

شرط های مطمئن

«سنتری سیف» در بیانیه ای خطاب به «وایرد» آسیب پذیری های گاوصندوق هایش را انکار نکرد. اما این شرکت می گوید هنوز هم گاوصندوق هایش مورد حمله تعداد کمی از رمزگشا ها قرار می گیرند. آن ها اعلام کردند که :«در این مورد، تلاش چشمگیری در مدت زمانی پیوسته در محیطی کنترل شده به همراه ابزاری مناسب و دانش فنی‌ قابل توجهی به کار گرفته شد تا در نهایت گاوصندوق دستکاری شود. در این محیط، محصول مورد نظر به هدف طرای خود دست یافت و اگر واقع گرایانه بنگریم برای یک فرد معمولی انجام کار مشابه اگر غیرممکن نباشد، بسیار مشکل خواهد بود.»

سیدل پاسخ داد که بله، همه می توانند این ربات را تولید کنند، که به سبب ارزان و متن باز بودن اجزایش است. او می گوید که هرگز با نشان دادن ربات رمزگشاکننده و نحوه ساخت آن به مردم قصد کمک به دزد ها را ندارد‌. در عوض، وی کار خود را به عنوان یک تفریح «خودت انجام بده» (DIY) بدون ضرر و هشداری برای ایمنی گاوصندوق های ارزان قیمت می بیند. و فراتر از این ها، وی این کار را به عنوان راهی برای نشان دادن طبیعت در حال تغییر ایمنی فیزیکی در دوران ربات های ارزان قیمت می بیند. سیدل می گوید:«آیا کسی می تواند شبیه آن را بسازد؟ بله، نکته همین جاست. اما راه های ارزان تر و بهتری  از ساخت این ربات برای باز کردن گاوصندوق ها وجود دارد.» (به عنوان مثال روش های آسان تر شامل به کارگیری یک دیلم یا یک چکش بزرگ است.)

وی قصد دارد تا در سخنرانی اش در دفکون به صورت زنده رمزگشایی یک مدل جدید و بزرگ تر ۱۶۰ دلاری گاوصندوق های سنتری سیف توسط رباتش را بر روی صحنه به اجرا بگذارد. او گفت که نتوانسته است برای کنفرانس که قرار است در لاس وگاس برگزار شود مدل کوچک تری را پیدا کند. مدل بزرگ تر نیازمند یک کلید و همچنین ترکیبی از اعداد برای باز شدن است. اما به طور تعجب بر انگیزی سیدل نشان داد که می تواند محافظ کلید را با حقه ای قدیمی شکست دهد: فشار دادن بدنه پلاستیکی یک خودکار بیک در سوراخ گرد کلید و چرخاندن آن. وی می گوید:«این با موفقیت کار کرد. آن ها لایه ای اضافه کرده اند که کاملا بی فایده است.»

هم چنین وی می افزاید که:« تاکنون هیچ یک ار گاوصندوق های  سنتری سیفی که وی امتحان کرده است به معنای حقیقی یک گاوصندوق یا ایمنی بالا نبوده اند.» دیگر برندهای گران تر شاید این تورفتگی در روتور سوم را نداشته باشند، به عنوان مثال، بر اساس گفته های سیدل برخی از عناصر حقه ای رباتیک وی می توانند به میزان بالایی زمان جستجوی فراگیر ترکیب های مختلف اعداد را کاهش دهند. و برای گاوصندوق های گران قیمت تر، وی از دیگر افراد «خودت انجام بده» برای ادامه راه باقی مانده اش استقبال می کند. او می گوید:« من نمی دانم که آیا قرار است کسی ربات من را بسازد یا خیر اما این گونه تصور می کنم که وی بخش های یک و پنج را به کار خواهد گرفت تا یک مدل دیگر را باز کند و این است که به من حس خوبی می دهد»

مرجع
Wired
تگ

نظر شما چیست؟

avatar
  عضویت  
اشاره به موضوع
بستن
بستن