يمكن فتح باب المرآب الأوتوماتيكي باستخدام لعبة أطفال عادية

في العديد من البلدان ، في المرائب الخاصة ، بالإضافة إلى السيارات ، يتم تخزين عدد كبير من أنواع مختلفة من الأشياء ذات قيمة معينة. في الوقت نفسه ، العديد من أبواب المرآب الأوتوماتيكية محمية فقط برمز ، علاوة على ذلك ، فهي بسيطة للغاية. يفتح أخصائي أمن المعلومات سامي كامكار هذه الأبواب دون أي مشاكل في استخدام لعبة الأطفال.

أطلق Kamkar على أداته OpenSesame ، وهذه الأداة قادرة على فتح أي باب مرآب تلقائي يستخدم نظام "رمز ثابت" تقريبًا. اللعبة هي Mattel’s IM-ME ، مع هوائي إضافي ورمز مفتوح المصدر كتبه سامي. اتضح أن هذا الجهاز يمكنه تجربة جميع تركيبات الشفرات المتاحة في بضع ثوانٍ فقط.

وفقًا لسامي ، يمكن للمهاجمين فتح أي مرآب في أي وقت باستخدام لعبة تناسب جيبك. تجدر الإشارة إلى أن القرصنة لا يمكن تحقيقها إلا في حالة العمل مع نظام يستخدم نفس الرمز للتفاعل مع نظام التحكم عن بعد. هناك خيارات أخرى لأبواب المرآب ، حيث يتغير الرمز في كل مرة تضغط فيها على زر التحكم عن بعد. من الصعب الآن تحديد أبواب المرآب التي لها رمز ثابت وأيها يحتوي على رمز ديناميكي متغير.

ومع ذلك ، كان باب مرآب كامكار نفسه عرضة لهذا النوع من الهجمات. يعمل النظام أيضًا عند التحقق من نظام التحكم التلقائي في باب باب المرآب لاثنين من أصدقاء "التكسير". في كلتا الحالتين ، تبين أن Linear ، وهي شركة تابعة لـ Nortek ، هي الشركة المصنعة للنظام.

حمّل Kamkar مقطع فيديو على YouTube يشرح كيف يمكنك التحقق من باب المرآب الخاص بك بحثًا عن اختراق محتمل.



يتم استخدام IM-ME لأن هذا الجهاز يمكن أن يعمل مع الإشارات اللاسلكية لمجموعة واسعة من الترددات. تم تصميم اللعبة نفسها لتبادل الرسائل مع أصحاب نفس الأجهزة - تم إصدار IM-ME قبل ظهور الهواتف الذكية.



يوجد في السوق الآن عدد كبير من أنظمة التحكم في أبواب المرآب ، وتعمل أنظمة مختلفة في 4 نطاقات تردد. يستغرق اختيار كلمة المرور لجميع النطاقات الأربعة حوالي دقيقة عند استخدام لعبة.

نشر كامكار وصفاً مفصلاً لنقاط الضعف والبرامج الخاصة بألعاب البرامج الثابتة على موقعه .