شگرد تازه هکرها و سرقت BMW در سه دقیقه با استفاده از یک رخنه امنیتی - نسخه قابل چاپ +- Parsi Coders (http://parsicoders.com) +-- انجمن: Other sections (http://parsicoders.com/forumdisplay.php?fid=71) +--- انجمن: Entertaining and informative content (http://parsicoders.com/forumdisplay.php?fid=102) +--- موضوع: شگرد تازه هکرها و سرقت BMW در سه دقیقه با استفاده از یک رخنه امنیتی (/showthread.php?tid=2618) |
شگرد تازه هکرها و سرقت BMW در سه دقیقه با استفاده از یک رخنه امنیتی - Amin_Mansouri - 07-27-2012 نارنجی:ماشین های لوکسی همچون BMW در نگاه اول باید در کنار قیمت بسیار بالا و کیفیت ساخت عالی شان، نکات امنیتی فراوانی را هم رعایت کنند. اما به نظر می رسد که به تازگی با کشف یک رخنه امنیتی کوچک در تولیدات این کارخانه، اوضاع کمی به هم ریخته. به شکلی که میزان سرقت BMW در انگلیس طی سال جاری با صعود غیرقابل انتظاری روبرو شده است. برخی منابع اذعان دارند که از ابتدای ۲۰۱۲ تا کنون بیش از ۳۰۰ دستگاه مدل های مختلف BMW به سرقت رفته اند. جالب اینکه دزدگیر و سیستم ایموبلایزر ماشین های سرقت شده فعال نشده و هیچ مزاحمتی برای سارقان ایجاد نکرده است. کارشناسان گمان می کنند که شیوه احتمالی کار سارقان، استفاده از دستگاه هایی است که به پورت OBD ماشین متصل شده و سویچ های خام را در سیستم امنیتی ماشین تعریف می کنند. به این صورت ماشین بدون هیچ سر و صدایی سرقت شده و برای صاحبش تنها یک کلید بی مصرف باقی می ماند که در صورت پیدا کردن ماشین هم، نمی تواند از آن استفاده کند. البته جزئیات فرآیند این سرقت ها کمی با یکدیگر تفاوت دارند، اما تمامی گزارشات حاکی از آن است که شیوه کاری آنها بر پایه ابزار و روش های یکسانی بنا شده است. مرحله اول ورود به ماشین است که یک بلوکه کننده سیگنال RF (رادیو فرکانس) باعث قطع ارتباط سویچ ماشین با دستگاه های کنترلی آن می شود. این کار جلوی فعال کردن سیستم امنیتی ماشین توسط صاحب آن و قفل شدن درب ها هنگام خروج از اتومبیل را می گیرد. البته برخی دزدهای ناشی و کم تجربه از شکستن شیشه پنجره اتومبیل برای این کار استفاده می کنند. البته همین گروه افراد ناشی هم به نظر می رسد که از دستگاه های ویژه ای بهره می برند که باعث نفوذ به سیستم اولتراسونیک دزدگیر ماشین و از کار افتادن آژیر آن می شود. پس از آنکه به هر شیوه ای وارد ماشین شدند، از طریق اتصال به پورت OBD-II اتومبیل، به آی دی دیجیتالی منحصر به فرد سویچ آن ماشین دست پیدا می کنند و به راحتی سویچ خامی را که در اختیار دارند، با این آی دی دیجیتالی از نو برنامه ریزی می کنند. اکنون ماشین با دزدان گرامی همچون صاحب اصلی خود رفتار کرده و بدون دردسر همراه آنها می رود. تمام ماشین هایی که در اروپا فروخته می شوند، باید دسترسی بدون محدودیتی را از طریق پورت OBD-II فراهم کنند و کدهای OBD را باز بگذارند تا مکانیک های خارج از سیستم خدمات کارخانه و تعمیرگاه های متفرقه هم امکان کار با آن را داشته باشند. البته موج اخیر سرقت BMW در مقایسه با دیگر کارخانه های اتومبیل سازی نشان از آن دارد که نباید تنها OBD را مقصر شناخت، شاید فراوان بودن قطعات یدکی این اتومبیل (از جمله کلیدهای دیجیتالی خام) هم تاثیر به سزایی در این زمینه داشته باشد. از همین رو، به تازگی سایت ها و فروم های مربوط به BMW به دارندگان تمامی مدل های سری 1 تا X6 این اتومبیل در خصوص مراقبت های امنیتی بیشتر، مرتبا تذکر می دهند. هرچند که مدیر رسانه ای BMW در انگلیس اعتقاد دارد که ماشین های مدل بالا و گرانقیمت همیشه هدف اصلی سارقان بوده اند و ما شاهد سرقت اتومبیل های تمامی کارخانه ها هستیم و این منحصر به BMW نیست. البته تعداد بسیار بیشتر و بالاتر از حد معمول ماشین های این کارخانه نشان از غیرعادی بودن اوضاع دارد و شاید سارقان و هکرها رخنه امنیتی جدیدی را در این ماشین پیدا کرده اند که چنین دسترسی آسانی را به آنها عطا کرده است. از دیگر سو امکانات امنیتی BMW در مدل های جدیدش کاملا محدود است و شما انتخاب چندانی ندارید. البته شاید یکی از بهترین نکات امنیتی (که البته چندان هم خوش آیند نیست) قطع کردن پورت OBD-II و یا استفاده از قفل های فیزیکی بیرونی برای جلوگیری از دسترسی آسان به آن است. شاید هم پیش بینی استفاده از یک PIN یا رمزعبور برای دسترسی به این بخش های حیاتی امنیتی خودرو توسط کارخانه، تا حد بسیار زیادی بتواند جلوی این گونه سرقت ها را بگیرد. |