هک کردن دزدگیر اماکن

 

آیا دزدگیر های اماکن قابل هک کردن هستند؟


تمام سیستم های حفاظتی وایرلس برای برقراری ارتباط بین دزدگیر و تجهیزات نصب شده نظیر چشمی، مگنت، شوک سنسور و ... از فرکانس رادیویی استفاده می کنند. در واقع هنگامی که چشمی، مگنت و ... تحریک شوند از طریق فرکانس رادیویی یک سیگنال برای دزدگیراماکن ارسال می کند تا آژیر فعال شود.

اخیرا محققان متوجه شده اند که امکان هک کردن این سیگنال توسط سارقان وجود دارد به صورتی که آن ها می توانند به سیگنال دسترسی داشته و آن را رمز گشایی و در دزدگیر، کنترل کرد. سارقان می توانند سیگنال های ارسالی از تجهیزات وایرلس را مسدود کنند تا وارد دزدگیرمنزل نشود و از فعال شدن آژیر دزدگیر جلوگیری کنند.

اگرچه برخی از کمپانی ها از سیستم anti-jamming برای جلوگیری از ایجاد اختلال و مسدود کردن سیگنال در طراحی دزدگیرهای خود استفاده کرده اند که مانع مسدود شدن سیگنال شده و دزد بلافاصله فعال می شود.اما هک کردن دزدگیر به راحتی که فکر می کنید نیست و نیاز به تجهیزات خاص خود دارد که هزینه بالایی دارد. در واقع سرقت یک خانه معمولی با تجهیزات هک دزدگیر برای سارقانی که سیستم هک را نیاز دارند کاری بیهوده و بدون نتیجه است زیرا هزینه تامین دستگاه هک از قیمت اجناس چندین خانه معمولی بالاتر است و به همین دلیل در هر کشوری این تجهیزات وجود ندارد.


این محققان توانسته اند با استفاده از دستگاهی به نام RTL-SDR که با مبلغ 10 دلار از سایت آمازون خریده بودند بر سیگنال ها نظارت داشته باشند. این دستگاه، سیگنال ها را انتقال نمی دهد، بنابراین یک مهاجم قادر به غیرفعال کردن سیستم زنگ هشدار دزگیر نخواهد بود.
در اکثر دزدگیرهای خانگی به جای وارد کردن رمز از طریق صفحه کلید از ریموت برای فعال و غیرفعال کردن دزدگیر استفاده می کنند. این داده ها به صورت واضح و همچنین از طریق فرکانس رادیویی منتقل می شوند و قابل کنترل هستند.

این محققان دریافته اند که بیشتر سیستم هایی که مورد بررسی قرار داده اند، در هنگام فعال یا غیر فعال کردن دزدگیر بوسیله ریموت، فقط از یک کد واحد استفاده می کنند. یکی از این محققان (کریزر) می گوید: "من کدهایی را که ارسال می شد، دوباره ضبط کردم و امنیت این سیستم ها را شکستم". این محقق خاطرنشان می کند که دزدگیرها می توانند با استفاده از سیستم های رولینگ یا هاپینگ کد که به جای ارسال کدهای ثابت، کدها تغییر می یابند، ایمن تر شوند، اما اکثر تولید کنندگان روش ساده تر را برای اجرای سخت افزار و همچنین هزینه پایین تر تولید را مد نظر خود قرار می دهند.

کریزر بر روی دزدگیر Swann تحقیقات خود را انجام داده است. وی علاوه بر بررسی سیستم های وایرلس به صورت سخت افزاری نیز به دستگاه متصل شد تا ادعای این شرکت مبنی بر داشتن سیستم نرم افزاری و سیستم عامل محافظت شده که مانع از خواندن آن می شود را بررسی کند. بر خلاف ادعای این کمپانی رمز عبور نمایش داده شده و یک مسیر برای غیرقعال کردن دزدگیر را نشان داد.
این دانشمندان در بررسی های خود به این نتیجه رسیدند که سیستم های دزدگیر که به عنوان دزدگیرهای صنعتی تولید می شوند از امنیت بالاتری به نسبت سیستم های منازل دارند. در نتیجه بهتر است از دزدگیرهایی که به عنوان دزدگیر صنعتی تولید می شوند استفاده گردد.

 
دزدگیر سوون
 

در برخی از کشورهای اروپایی و امریکایی دزدگیرهای اماکن به محض فعال شدن در هنگام وقوع حادثه، سیگنالی به شرکت سازنده و یا پلیس ارسال می کنند.محققان پی برده اند که سارقان می توانند سیگنالی که در این کشورها از دزدگیر برای سیستم مانیتورینگ شرکت سازنده دزدگیر و یا اداره پلیس منطقه ارسال می شود را هک، رمز گشایی و مانع ارسال آن شوند. با اینکه شاید دزدگیرهای اماکن از لحاظ سخت افزاری با هم متفاوت باشند ولی چون عملکرد آن ها یکی بوده و از فرکانس های رادیویی پیروی می کنند اگر یکی از سیستم ها قابل هک شدن باشند امکان هک بقیه دزدگیرها نیز وجود دارد.

یکی از محققان بر روی یک سیستم دزدگیر استرالیایی بررسی هایی انجام داد و متوجه شد که این دزدگیر استرالیایی علاوه بر اینکه قابل هک شدن هست، امکان دسترسی و هک کردن رمز ورود به منوی آن و تفییر دادن تنظیمات و غیر فعال کردن زون های دزدگیر که فعال هستند و چشمی، مگنت و ... برای آن ها تعریف شده است، وجود دارد.
این محقق ادعا کرده که توانسته از فاصله 250 یاردی یک دزدگیر، اطلاعات آن را کپی و برای سیستم به صورت یک سیگنال کاذب ارسال و دزدگیر را فعال کند. این کار بدون داشتن یک خط دید مستقیم بین دزدگیر و سنسور انجام شده است.