هک خودروها با یک میکروکامپیوتر سوار بر دِرون

فناوری‌های ارتباطی همچون وای‌فای زندگی را برای بسیاری از ما ساده کرده‌اند، اما به همان نسبت کار را برای هکرها و مجرمان سایبری نیز ساده‌تر کرده و خواهند کرد. اما وای‌فای یک ایراد بزرگ دارد. دامنه این فناوری محدود است. در نتیجه در بیشتر زمان‌ها به کامپیوترهایی نیاز داریم که در محدود وای‌فای قرار داشته باشند تا بتوانند سیگنال‌های ارسالی را دریافت کنند. در دنیای هکری، هکرها سعی می‌کنند، در زمان نفوذ به شبکه‌ها تا حد امکان از مکان مورد دستبرد دور باشند. حال چرا نباید یک هکر به فکر جایگذاری یک کامپیوتر درون یک هواپیمای بدون سرنشین نباشد؟ این ایده‌ باعث ساخته شدن Danger Drone شده است. این درون قرار است هفته آینده در کنفرانس کلاه سیاه در لاس وگاس در معرض دید عموم مخاطبان قرار گیرد. این هواپیمای بدون سرنشین توسط دیوید لاتیمر و فران براون ساخته شده است. لاتیمر که به عنوان مشاور امنیتی برای شرکت بیشاپ فاکس کار می‌کند، موفق شده‌ است با استفاده از یک هواپیمای بدون سرنشین در حال پرواز یک ماشین را هک کرده و به اطلاعات آن دست پیدا کند.

مطلب پیشنهادی

اپیدمی "هک سایت‌ها" به برج میلاد رسید

نفوذ به سایت «بیمارستان میلاد» برای دریافت نوبت‌ پزشکی

سایت مادربرد به نقل از براون در این ارتباط گفته است: «در گذشته بسیاری از مردم تمایلی به انجام حملات هکری نداشتند، به سبب آن‌که آن‌ها تمایلی نداشتند خود را شخصا در معرض گرفتار شدن و در نهایت بازداشت شدن قرار دهند. اما این ایده ممکن است معادلات قبلی را برهم زند. با این ایده شما این توانایی را دارد تا با جسارت هر چه تمام‌تر حملات خود را پیاده‌سازی کنید، به دلیل این‌که دیگر خبری از گرفتار شدن و رفتن به زندان در میان نخواهد بود.» کامپیوتری که موفق به انجام این هک شده است از یک برد رزبری‌پای ساده استفاده می‌کند. این کامپیوتر توسط نرم‌افزاری که هکر برای شکستن یک شبکه از آن استفاده می‌کند، راه‌اندازی می‌شود. بدنه این هواپیمای بدون سرنشین را کیت‌های از پیش ساخته شده شکل داده‌اند. در مجموع هزینه‌ای که برای ساخت این هوایپما خرج شده است، زیر 500 دلار بوده است. این هواپیمای بدون سرنشین در محدوده یک مایل توسط یک کنترل رادیویی معمولی، هدایت شود. اما این پتانسیل را دارد تا به گونه‌ای پیکربندی شود تا از سیگنال‌های ارسالی دکل‌های موبایل برای افزایش کارایی خود استفاده کند.

در حالی که Danger Drone با هدف نفوذ به یک هدف واقعی مورد آزمایش قرار گرفته است، اما این قابلیت را دارد تا به دستگاه‌های آسیب‌پذیر کروم‌کست نیز نفوذ کند. نزدیک به دو سال پیش در کنفرانس Black Hat USA 2014، دان پترو، محقق شرکت بیشاپ فاکس نشان داد که چگونه با استفاده از ابزار خود موسوم به Rickmote که یک ابزار رزبری‌پای محور است، این توانایی را دارد تا هرگونه محتوایی را به سرقت ببرد. او به‌طور واقعی نحوه استریم کردن یک موزیک ویدیو را به مخاطبان نشان داد. قابلیت ریکموت به‌طور پیش‌فرض در Danger Drone فعال است. پترو گفته است: «دستگاه‌های کروم‌کستی که در سال جاری میلادی تولید شده‌اند، بازهم به آسیب‌پذیری‌های قدیمی آلوده بوده و به راحتی در معرض حملات هکری قرار می‌گیرند.»

چرا باید این چنین دستگاهی ساخته شود؟

یکی از وظایف اصلی و مهم بخش مشاوره امنیتی در یک سازمان، بررسی و آزمایش مکانیزم‌های دفاعی موجود است. به‌طوری که اطمینان حاصل کنند همه چیز به خوبی کار می‌کنند. البته به این نکته توجه داشته باشید که ایده هواپیمای هک کننده، یک فناوری نوآورانه نیست. به‌طور مثال، در گذشته شرکت بویینگ اعلام کرد موفق به طراحی هواپیمای بدون سرنشینی شده که قادر است به شبکه‌های نظارتی از فراز آسمان‌ها نفوذ کند. در سال 2011 نیز گروه دیگری از مشاوران امنیتی موفق به طراحی یک زیرساخت نظارتی مداربسته بی‌سیم همراه با یک هواپیمای هک کننده شدند. محصولی که 6200 دلار قیمت داشت. اما Danger Drone در مقایسه با نمونه‌های قبلی کاملا مقرون به صرفه بوده و برای همان مقاصد مورد استفاده قرار می‌گیرد. با آزمایش نقاط ضعف موجود در شبکه‌ها؛ محافظت از این چنین شبکه‌هایی در مقابل تهدیدات آینده کار ساده‌ای خواهد بود. حالا چالش واقعی هواپیماهای بدون سرنشین این است که آیا آن‌ها توانایی نفوذ به شبکه‌هایی که مجهز به سامانه‌های ضددرون هستند را دارند یا خیر؟