نفوذگرها می‌توانند آژیرهای هشداردهنده را از راه دور به صدا دربیاورند

پژوهش‌گران Bastille، روش جدیدی را کشف کرده‌اند که می‌تواند برای نفوذ از راه دور به سامانه‌های هشداردهنده‌ی اضطراری مورد استفاده قرار گیرد. شرکت Bastille در تشخیص تهدیدها از طریق رادیو نرم‌افزار فعالیت می‌کند.

آژیرها در سراسر جهان برای هشدار دادن به مردم از بلایای طبیعی، بلایای ساخته‌ی دست بشر و شرایط اضطراری از جمله گردباد، طوفان، سیل، فوران آتشفشان، حوادث هسته‌ای، نشت مواد شیمیایی و حملات تروریستی استفاده می‌شوند. هشدارهای دروغین می‌تواند باعث وحشت و ناراحتی گسترده‌ای شود.

پژوهش‌گران اعلام کردند که روش حمله‌ی جدیدی را کشف کرده‌اند که به نفوذگرها اجازه می‌دهد تا آژیرهای هشداردهنده را از راه دور به صدا دربیاورند. این نوع حمله که SirenJack نامیده می‌شود، ممکن است به‌دلیل آسیب‌پذیری کشف شده در سامانه‌های هشداردهنده‌ی اضطراری تولیدشده توسط شرکت ATI Systems باشد. محصولات این شرکت در شهرهای بزرگ، دانشگاه‌ها، امکانات نظامی و مکان‌های صنعتی مورد استفاده قرار می‌گیرد.

به گفته‌ی Bastille، این آسیب‌پذیری که مربوط به استفاده از کنترل‌های ناخواسته‌ی پروتکل‌های رادیویی است، در ابتدا در سامانه‌ی مورد استفاده در شهر سانفرانسیسکو یافت شده و سپس در نسخه‌ی دوم تایید شد.

 

یکی از پژوهش‌گران Bastille در سال ۲۰۱۶میلادی و پس از اینکه متوجه شد در سامانه‌های هشداردهنده‌ی عمومی از ارتباطات RF استفاده می‌شود، شروع به تجزیه‌وتحلیل آن‌ها کرد. تجزیه‌وتحلیل این سامانه‌ها نشان داد که ارسال دستورات بدون رمزنگاری، به مهاجم اجازه می‌دهد تا دستورات را جعل کند.

مهاجمان باید فرکانس رادیویی مورد استفاده توسط آژیر هدف را شناسایی کرده و یک پیام طراحی‌شده را به سامانه ارسال کنند. بدین ترتیب، آژير به صدا در می‌آید.

شرکت ATI Systems از این آسیب‌پذیری مطلع شده و وصله‌ای را ایجاد کرده است که یک لایه‌ی امنیتی بیشتر برای بسته‌های فرستاده شده از طریق رادیو اضافه می‌کند. این شرکت می‌گوید که این وصله تست شده و به‌زودی در دسترس قرار خواهد گرفت، اما اشاره کرد که نصب آن کار ساده‌ای نیست، زیرا بسیاری از محصولات آن برای نیازهای خاص هر مشتری طراحی شده‌اند.

 

درحالی‌که Bastille راه‌اندازی این حمله را به‌لیل پروتکل رمزنگاری‌نشده آسان خوانده است، ATI Systems به مشتریان گفته است که نگران نباشند و اشاره کرده است که این شرکت امنیتی از چندین ماه قبل، برای تشخیص چگونگی راه‌اندازی یک حمله، محصولات خود را نظارت می‌کند.

ATI اشاره کرد که محصولات فعلی آن دیگر از پروتکل‌های کنترل‌کننده‌ی قدیمی، که اغلب راه‌اندازی هشدارهای دروغین توسط مهاجمان را ممکن می‌سازند، استفاده نمی‌کنند. با این حال، این شرکت اعتراف کرد که سامانه‌ی مورد استفاده در شهر سانفرانسیسکو که ۱۴ سال پیش نصب شده، مانند سامانه‌های مورد استفاده در پایگاه‌های نظامی، بسیار امن بوده و برای این شهر بسیار هزینه داشته است.

این حمله، تنها روش حمله‌ی بی‌سیم کشف شده توسط پژوهش‌گران Bastille نیست. این شرکت شبکه‌های خانگی (CableTap)، صفحه‌کلیدهای بی‌سیم (KeySniffer) و دستگاه‌های ماوس (MouseJack) را نیز هدف قرار داده است.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید