ابزار ۳۰ دلاری که با استفاده از آن می توانید قفل هر ماشین یا پارکینگی را باز کنید

سامی کامکار یک محقق در زمینه امنیت است که پیش از این ابداعات جالب و گاه ترسناکی در راستای نفوذ به سیستم های کامپیوتری از او شاهد بوده ایم.

این محقق در ادامه فعالیت های خود یک ابزار به نام Rolljam ابداع کرده که قادر است سیستم کلیدهای بیسیم قفل اتومبیل ها و درب پارکینگ ها را هک کند.

دفعه بعد که تصمیم داشتید قفل درب خودرو را با استفاده از ریموت باز کنید اگر در تلاش اول ریموت عمل نکرد دوباره دکمه را بزنید، اگر این بار قفل به راحتی باز شد احتمال دارد شما هم از قربانیان ابزار Rolljam باشید چرا که قطعه یاد شده به این شکل رمز مورد استفاده برای باز کردن قفل درب ها را از ریموت شما دریافت می کند.

برای آشنایی بیشتر با طرز کار این دستگاه در ادامه مطلب با دیجیاتو همراه باشید.

هرکدام از کلیدهای ریموت شکل اولیه، یک کد اختصاصی داشتند که با ارسال بیسیم آن برای قفل، درب خودرو باز می شد، اما بعد از اینکه هکر ها روش بدست آوردن کد را یافتند، سازندگان مجبور شدند به استفاده از رمز های متغیر روی آورند که هربار تغییر می کرد تا حتی اگر هکری موفق شد کد را بدست بیاورد برایش کاربردی نداشته باشد.

در تئوری چنین روشی جلوی سرقت را به کلی خواهد گرفت، اما سامی کامکار برای دور زدن آن یک روش ساده و مبتکرانه را ابداع کرده است. روش ابداعی این محقق به این شکل است که Rolljam با ارسال ۲ سیگنال جلوی رسیدن سیگنال ریموت به قفل را می گیرد و سیگنال سومی نیز رمز درون این سیگنال را ثبت می کند.

مالک خودرو در ادامه طبعاً برای بار دوم دکمه ریموت را خواهد زد و این بار Rolljam پس از ثبت دومین کد، رمز اول را برای باز شدن درب به قفل ارسال می کند و حالا که کد دوم به قفل نرسیده، هکر یک رمز استفاده نشده در اختیار دارد.

هکر همچنین می تواند با قرار دادن ابزار در نزدیکی درب خودروها یا پارکینگ ها این روند را تکرار کند تا همیشه رمز های تازه و قابل استفاده در حافظه دستگاه موجود بوده و هر زمان که سارق خواست بتواند به دفعات از کد های موجود استفاده کند.

هکرهای دیگری هم پیشتر موفق شده بودند روش هایی برای هک کردن قفل خودروها ابداع کند، اما Rolljam اولین روشی است که به شکل کاملا خودکار عمل می کند.

پروتوتایپ این ابزار روی درب های پارکینگ با برندهای مختلف و خودروهای سازندگان متنوعی از جمله تویوتا، نیسان، فولکس واگن و فورد آزمایش شده و نتیجه همه آنها موفقیت آمیز بوده است.

البته سازندگان خودروها به این ضعف قفل ها آگاه بوده و زمان منقضی شدن رمز قفل های جدید خود را تا حدی کاهش داده اند که روش های اینچنینی در موردشان قابل استفاده نباشد، اما سامی کامکار با این حال جزئیات روش هک خود را در کنفرانس Defcon معرفی کرده تا سازندگان مجبور شوند سیستم قفل محصولات قدیمی تر خود را نیز بروزرسانی نمایند.

malltina

مطالب مرتبط

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

سرقت ۸.۱ میلیون دلار از پروتکل رمرارز bZx در حمله‌ سایبری

یکی از پروژه‌های دیفای به نام پروتکل bZx برای سومین بار مورد حمله هکرها قرار گرفت و ۸.۱ میلیون دلار از سرمایه آن از دست رفت.باگ موجود در قراردادهای هوشمند به هکر اجازه داده که ۲۱۹,۲۰۰ توکن لینک به ارزش ۲.۶ میلیون دلار، ۴,۵۰۳ اتریوم به ارزش ۱.۶۵ میلیون دلار، ۱,۷۵۶,۳۵۱ تتر به ارزش ۱.۷۶... ادامه مطلب

هشدار کسپرسکی درباره هجوم هکرها به سرورها و ورک‌استیشن‌های لینوکسی

با افزایش محبوبیت پلتفرم‌های متن باز، محققان در شرکت کسپرسکی هشدار داده‌اند که هکرها با استفاده از ابزارهای مخصوصی دستگاه‌های لینوکسی را مورد حمله قرار می‌دهند.در حالی ویندوز اغلب مورد حملات گسترده بدافزارها قرار می‌گیرد، کسپرسکی اعلام کرده که تعدادی از مهاجمان در حال دسترسی به ابزارهایی برای حمله به لینوکس هستند. بسیاری از سازمان‌ها... ادامه مطلب

محقق امنیتی باگ خطرناک بیت کوین را برای جلوگیری از حملات دو سال مخفی کرد

نزدیک به دو سال پیش یک محقق امنیتی توانست یک آسیب‌پذیری در «هسته بیت کوین» کشف کند، اما اخیرا جزئیات مربوط به آن را منتشر کرده است.در سال ۲۰۱۸ یک محقق امنیتی یک آسیب‌پذیری خطرناک در هسته بیت کوین، نرم افزاری که قدرت بلاکچین بیت کوین را تامین می‌کند، شناسایی کرد، اما پس از گزارش... ادامه مطلب

ادعای مایکروسافت در خصوص حمله هکرهای ایرانی، روسی و چینی به کمپین های انتخاباتی آمریکا

مایکروسافت ادعا می کند که هکرهایی زیر نظر دولت روسیه، طی دو ماه گذشته بارها قصد داشته اند شرکت مشاوره ای «SDK» را که در کمپین انتخاباتی «جو بایدن» حضوری پررنگ دارد، مورد حمله سایبری قرار دهند. البته ظاهرا تلاش هکرهای روسی ناموفق بوده و نتوانسته اند به شبکه شرکت نفوذ کنند.رویترز به نقل از... ادامه مطلب

تعطیلی تمام شعب یکی از بزرگترین بانک‌های شیلی در پی حمله باج افزاری

یکی از سه بانک بزرگ شیلی، «BancoEstado» مجبور شد در پی یک حمله باج افزاری تمام شعب خود را روز دوشنبه تعطیل کند.حساب توییتری این بانک دیروز نوشت:«شعب ما فعال نخواهند بود و امروز تعطیل باقی می‌مانند.»در حالی که اطلاعات رسمی درباره این حمله منتشر نشده، منابع از حمله به شبکه داخلی این بانک به... ادامه مطلب

ویجیاتو

نظرات ۱۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟