۲۵ میلیارد تومان به علاوه یک ماشین، جایزه برای هک کردن!

۲۵ میلیارد تومان به علاوه یک ماشین، جایزه برای هک کردن!

پریسا عباسی– در این چند سال فهمیده‌ایم که تقریباً هر چیزی که به اینترنت وصل شود، چه با استفاده از بلوتوث یا هر پروتکل بی‌سیم دیگر، یا هر دستگاهی که حتی یک تراشه کامپیوتری در داخل آن وجود داشته باشد، را می‌توان هک کرد، و این موضوع شامل اتومبیل‌ها نیز می‌شود. تمام این موارد می‌توانند به صورت بالقوه آسیب‌پذیرباشند و مورد سوءاستفاده هکرها قرار بگیرند. با هر بار به‌روزرسانی نرم‌افزاری، احتمال ایجاد نقاط ضعف جدید و هک شدن وجود دارد؛ حتی اگر مشکلات قدیمی برطرف شده باشند. (به همین خاطر، به طور جدی، همیشه نرم افزارهای خود را به روز نگه دارید؛ زیرا این بهترین راه برای ایمن ماندن تا حد امکان است.)

با در نظر گرفتن این موضوع، محققان شرکت امنیتی فرانسوی Synacktiv توانستند در رقابت Pwn2Own Vancouver برنده ۵۳۰ هزار دلار (حدود ۲۵ میلیارد تومان) و یک تسلا مدل ۳ شوند، رقابت امنیتی که در آن هکرهای کلاه سفید(هکرهای یا متخصصین امنیت کامپیوتر) و محققان امنیتی می‌توانند با کشف باگ‌های امنیتی و هک کردن دستگاه‌هایی که از نظر نفوذ امنیتی آسیب‌پذیر هستند، دستگاه را برنده شده و جایزه نقدی بگیرند.

تیم Synacktiv توانستند دو دستگاه مجزا را هک کنند. در مرحله اول، آنها توانستند در کمتر از دو دقیقه به سیستم Gateway مدل۳، که رابط مدیریت انرژی بین خودروهای تسلا و پاوروال‌های تسلا است، نفوذ کنند.( باتری «تسلا پاوروال» در طول روز انرژی اضافی خورشیدی را از پنل‌های خورشیدی ذخیره می‌کند. این انرژی بعداً در ساعاتی که هزینه استفاده از خطوط برق شهری بالاتر است، می‌تواند مورد استفاده قرار گیرد). آنها از حمله Time of Check to Time of Use (TOCTOU) استفاده کردند. در این تکنیک آنها در یک فاصله زمانی کم، یعنی فاصله زمانی که یک کامپیوتر در حال بررسی اعتبار کد امنیتی است و زمانی که می‌خواهد از آن استفاده کند، برای وارد کد مخرب مورد نیازشان استفاده کردند و توانستند آن را هک کنند. به دلایل ایمنی، آنها یک مدل ۳ واقعی را هک نکردند، اما می‌توانستند درها و کاپوت جلوی خودرو را حتی زمانی که ماشین در حرکت بود، باز کنند.

دومین نفوذ به هکرها اجازه داد تا بعنوان ادمین سیستم، کنترل از راه دور سیستم اطلاعات سرگرمی تسلا را به دست گرفته، و از آنجا موفق به کنترل سایر زیرسیستم‌های خودرو شوند. آنها برای ورود از نقطه ضعف سرریز هیپ(heap overflow) و خطای نوشتن اطلاعات خارج از محدوده قطعه بلوتوث استفاده کردند.

داستین چایلدز، رئیس آگاهی از تهدیدات(بحران) در Trend Micro’s Zero Day Initiative (ZDI)، به دارک ریدینگ گفت: «قطعا بزرگ‌ترین موردی که نقطه‌ضعف آن مشخص شده مربوط به تسلا است. آنها توانسته‌اند از چیزی مانند قطعه بلوتوث، که اساساً یک قطعه خارجی است، به سیستم‌هایی در اعماق خودرو نفوذ کنند.

به گفته تک کرانچ(TechCrunch)، تسلا ادعا می کند که تنها کاری که هکرها می‌توانستند انجام دهند، آزار دادن راننده بود، که البته خود محققین چندان مطمئن نیستند. ایلوی بنویست وندربکن، یکی از محققان Synacktiv در گفتگو با تک‌کرانج گفت: «[تسلا] گفت که ما نمی‌توانستیم فرمان را بچرخانیم، شتاب بگیریم یا ترمز کنیم. اما از آنجایی که درک کاملی از معماری خودرو نداریم، مطمئن نیستم که این درست باشد و مدرکی برای اثبات آن نداریم.» ظاهراً آنها مشتاقانه منتظرند تا به محض اینکه مدل ۳ جدید خود را به دست آوردند، ادعای تسلا را بررسی کنند.

این دومین سال متوالی است که Synacktiv موفق شده یک تسلا را هک کند. سال گذشته تیم امنیتی فرانسه توانسته بود از طریق سیستم اطلاعات سرگرمی وارد شود، اما موفق نشده بود به اندازه کافی به بقیه سیستم‌ها دسترسی پیدا کند تا برنده ماشین شود.

البته شایان ذکر است که تسلا یکی از شرکت کنندگانی بود که ماشین را مشتاقانه در اختیار Pwn2Own قرار داد. تسلا– در کنار سایر شرکت‌های حاضر، این رقابت را به عنوان فرصتی برای یافتن نقاط ضعف بالقوه ویرانگر «روز صفر»(حملهٔ صفر روزه یا حملهٔ روز صفر (به انگلیسی Zero-day attack ) یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بوده‌است بهره‌جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند) در نظر می‌گیرد تا بتوانند حفره‌های امنیتی خودردو را یافته و آنها را برطرف کند. ظاهراً این شرکت در حال حاضر در حال کار بر روی آخرین حفره امنیتی یافته شده در تسلا است.

علاوه بر تسلا، شرکت‌های بزرگ دیگری مانند اوراکل، مایکروسافت، گوگل، زوم و ادوب(Adobe) در Pwn2Own حضور داشتند.یک اکسپلویت(کدمخرب) با استفاده از دو باگ امنیتی در شیرپوینت مایکروسافت، توانست برنده ۱۰۰هزار دلار استارلب(star Lab: آزمایشگاه‌های پژوهشی پیشرفته دانش و فناوری) شود. و دو باگ امنیتی در تیم‌های مایکروسافت توانست ۷۵ هزار دلار برای تیم Viettel به ارمغان بیاورد. همچنین Synacktiv، ۸۰ هزار دلار دیگر نیز برای یافتن سه حفره امنیتی در Virtual Box Oracle دریافت کرده است.

منبع: popsci

۵۸۵۸

دکمه بازگشت به بالا