تهرانی نیوز - پايگاه اطلاع رسانی تهرانی نيوز

[نسخه مخصوص چاپ ]

TEHRANINEWS.IR


هک شبکه برق با دستگاه تهویه
تاريخ خبر: شنبه، 24 بهمن 1394 ساعت: 09:59

به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , این شرکت پیشنهاد نصب این سوئیچ ها را میدهد تا در صورت بار زیاد شبکه بتوان تهویه ها را خاموش و مقداری برق بازیابی کرد. در ازا, به مشترک داوطلب تخفیفی داده میشود. اینگونه دستگاه ها بسیار و میلیونها از ان در ایالات متحده امریکا وجود دارند.

در ایالات متحده امریکا, خدمات دهندگان برق میتوانند سیستمهای تهویه مشترکین خود را برای تعادل بار الکتریسیته از راه دور خاموش کنند اما این ارتباطات به هیچوجه ایمن نیستند.

اشیاء کانکت گاهی سورپرایزهای زیادی دارند. دو محقق امنیت انفورماتیک به اسامی Vasilios Hioureas و Thomas Kinsey, یک دستگاه بخصوص را از نظر امنیتی بررسی کرده اند. این دستگاه در واقع سوئیچی برای سیستمهای تهویه که از راه دور توسط شبکه برق Southern California Edison کنترل میشود است.

این شرکت پیشنهاد نصب این سوئیچ ها را میدهد تا در صورت بار زیاد شبکه بتوان تهویه ها را خاموش و مقداری برق بازیابی کرد. در ازا, به مشترک داوطلب تخفیفی داده میشود. اینگونه دستگاه ها بسیار و میلیونها از ان در ایالات متحده امریکا وجود دارند.

این دو محقق در ابتدا تحقیقی پیچیده و مشکل که تشریح این سوئیچ ها بود را اغاز کردند تا فرمویر انها را به دست اورند و سناریوی اینترسپت ارتباطات با femtocell (یا HNB و یا HeNB در استاندارد ۳GPP یکی از عناصر پایه شبکه موبایل است) را مجسم کرده بودند. نتایج انها در کنفرانس Kaspersky Security Analyst Summit 2016 توضیح داده شد.

در واقع انها گمان میکردند که فرمانهای قطع و وصل همانگونه که در دفترچه راهنمای ان امده است, توسط شبکه موبایل ارسال میگردد. اما این خطا بود چون انها توضیح دادند که “میتوان با امواج رادیوئی نیز فرمانها را ارسال کرد”. اما هر چند به این روش اشاره نشده ولی وجود دارد. در واقع از همین روش هم استفاده میشود.

اما مشکل این است که این روش به هیچوجه ایمن نیست و سیگنالها رمز نگاری نشده و هیچگونه مکانیسم شناسائی وجود ندارد و نمیتواند هم وجود داشته باشد چون فرمانها از یک انتن به دستگاه ها که فقط به گرفتن ان اکتفا میکنند ارسال میگردد. انتن خدمات دهنده برق هر دقیقه یک سیگنال میفرستد که یا “روشن” و یا “خاموش” است. ترفندستان , دستگاه هائی که در منطقه دریافت هستند بطور خودکار این فرمان را اجرا میکنند.

ایندو محقق میگویند : “ناگهان کار ساده تر شد. ما امواج ارسالی و ایزوله سیگنالهای متفاوت را ضبط کردیم. کافی بود از انتنی در جائی برای فرمان دادن به دستگاه های تهویه اطراف استفاده نمائیم. اگر انتنهای زیادی نصب شوند, میتوان تاثیر زیادی روی تعادل بار شبکه SCE گذاشت.”

Vasilios Hioureas و Thomas Kinsey این موضوع را به اطلاع سازنده این دستگاه رسانده اند و همچنان به تحقیقات خود روی ان ادامه میدهند. انها اکنون میخواهند فریمور انرا به دست اورده و با مهندسی معکوس انرا انالیز کنند. انها بسیار مظمئن هستند و میگویند : “ما تا کنون توانسته ایم ببینیم که این فرمویر در سال ۱۹۹۵ نوشته شده و مطمئنا میتوانیم اسیب پذیریهائی دیگر بیابیم.”