• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 3 رای - 2.33 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: شگرد تازه هکرها و سرقت BMW در سه دقیقه با استفاده از یک رخنه امنیتی
حالت موضوعی
#1
نارنجی:ماشین
های لوکسی همچون BMW در نگاه اول باید در کنار قیمت بسیار بالا و کیفیت ساخت عالی
شان، نکات امنیتی فراوانی را هم رعایت کنند. اما به نظر می رسد که به تازگی با کشف
یک رخنه امنیتی کوچک در تولیدات این کارخانه، اوضاع کمی به هم ریخته. به شکلی که
میزان سرقت BMW در انگلیس طی سال جاری با صعود غیرقابل انتظاری روبرو شده است. برخی
منابع اذعان دارند که از ابتدای ۲۰۱۲ تا کنون بیش از ۳۰۰ دستگاه مدل های مختلف BMW
به سرقت رفته اند. جالب اینکه دزدگیر و سیستم ایموبلایزر ماشین های سرقت شده فعال
نشده و هیچ مزاحمتی برای سارقان ایجاد نکرده است.


کارشناسان گمان می کنند که شیوه احتمالی کار سارقان، استفاده از دستگاه هایی است
که به پورت OBD ماشین متصل شده و سویچ های خام را در سیستم امنیتی ماشین تعریف می
کنند. به این صورت ماشین بدون هیچ سر و صدایی سرقت شده و برای صاحبش تنها یک کلید
بی مصرف باقی می ماند که در صورت پیدا کردن ماشین هم، نمی تواند از آن استفاده
کند.


البته جزئیات فرآیند این سرقت ها کمی با یکدیگر تفاوت دارند، اما تمامی گزارشات
حاکی از آن است که شیوه کاری آنها بر پایه ابزار و روش های یکسانی بنا شده است.
مرحله اول ورود به ماشین است که یک بلوکه کننده سیگنال RF (رادیو فرکانس) باعث قطع
ارتباط سویچ ماشین با دستگاه های کنترلی آن می شود. این کار جلوی فعال کردن سیستم
امنیتی ماشین توسط صاحب آن و قفل شدن درب ها هنگام خروج از اتومبیل را می گیرد.
البته برخی دزدهای ناشی و کم تجربه از شکستن شیشه پنجره اتومبیل برای این کار
استفاده می کنند. البته همین گروه افراد ناشی هم به نظر می رسد که از دستگاه های
ویژه ای بهره می برند که باعث نفوذ به سیستم اولتراسونیک دزدگیر ماشین و از کار
افتادن آژیر آن می شود.


پس از آنکه به هر شیوه ای وارد ماشین شدند، از طریق اتصال به پورت OBD-II
اتومبیل، به آی دی دیجیتالی منحصر به فرد سویچ آن ماشین دست پیدا می کنند و به
راحتی سویچ خامی را که در اختیار دارند، با این آی دی دیجیتالی از نو برنامه ریزی
می کنند. اکنون ماشین با دزدان گرامی همچون صاحب اصلی خود رفتار کرده و بدون دردسر
همراه آنها می رود.


تمام ماشین هایی که در اروپا فروخته می شوند، باید دسترسی بدون محدودیتی را از
طریق پورت OBD-II فراهم کنند و کدهای OBD را باز بگذارند تا مکانیک های خارج از
سیستم خدمات کارخانه و تعمیرگاه های متفرقه هم امکان کار با آن را داشته باشند.
البته موج اخیر سرقت BMW در مقایسه با دیگر کارخانه های اتومبیل سازی نشان از آن
دارد که نباید تنها OBD را مقصر شناخت، شاید فراوان بودن قطعات یدکی این اتومبیل
(از جمله کلیدهای دیجیتالی خام) هم تاثیر به سزایی در این زمینه داشته باشد.


از همین رو، به تازگی سایت ها و فروم های مربوط به BMW به دارندگان تمامی مدل
های سری 1 تا X6 این اتومبیل در خصوص مراقبت های امنیتی بیشتر، مرتبا تذکر می دهند.
هرچند که مدیر رسانه ای BMW در انگلیس اعتقاد دارد که ماشین های مدل بالا و
گرانقیمت همیشه هدف اصلی سارقان بوده اند و ما شاهد سرقت اتومبیل های تمامی کارخانه
ها هستیم و این منحصر به BMW نیست.


البته تعداد بسیار بیشتر و بالاتر از حد معمول ماشین های این کارخانه نشان از
غیرعادی بودن اوضاع دارد و شاید سارقان و هکرها رخنه امنیتی جدیدی را در این ماشین
پیدا کرده اند که چنین دسترسی آسانی را به آنها عطا کرده است. از دیگر سو امکانات
امنیتی BMW در مدل های جدیدش کاملا محدود است و شما انتخاب چندانی ندارید. البته
شاید یکی از بهترین نکات امنیتی (که البته چندان هم خوش آیند نیست) قطع کردن پورت
OBD-II و یا استفاده از قفل های فیزیکی بیرونی برای جلوگیری از دسترسی آسان به آن
است. شاید هم پیش بینی استفاده از یک PIN یا رمزعبور برای دسترسی به این بخش های
حیاتی امنیتی خودرو توسط کارخانه، تا حد بسیار زیادی بتواند جلوی این گونه سرقت ها
را بگیرد.
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  نکات مهم در خرید و استفاده گیت فروشگاهی bnbgate 0 1,407 10-22-2017، 12:59 PM
آخرین ارسال: bnbgate
  با جعبه های میوه بعد از استفاده چه کنیم؟ irpallet 0 1,526 10-15-2017، 03:20 PM
آخرین ارسال: irpallet
  جهان عکس های «جاسوسی» لپ تاپ به سرقت رفته در لندن از تهران Amin_Mansouri 0 2,911 04-15-2013، 09:11 PM
آخرین ارسال: Amin_Mansouri
  هک سایت مایکروسافت در چند دقیقه Amin_Mansouri 2 5,281 10-05-2012، 01:08 AM
آخرین ارسال: Amin_Mansouri
  اطلاعات لاگین بیش از 400 هزار کاربر یاهو در دست هکرها Amin_Mansouri 0 2,709 08-05-2012، 10:38 PM
آخرین ارسال: Amin_Mansouri
  هفت مزیت استفاده از Google Chrome Amin_Mansouri 0 2,671 06-16-2012، 12:46 AM
آخرین ارسال: Amin_Mansouri
  حدس رمز شما توسط هکرها meisam1376 8 10,438 05-21-2012، 12:29 PM
آخرین ارسال: thania
  10 شیوه مدرن سوء استفاده مالی دختران از پسران meisam1376 2 4,389 01-26-2012، 10:13 PM
آخرین ارسال: meisam1376
  10 شیوه مدرن سوء استفاده مالی دختران از پسران Amin_Mansouri 0 2,730 12-10-2011، 11:22 PM
آخرین ارسال: Amin_Mansouri
  جزئیات تازه‌ای از راز عطسه و سرفه Amin_Mansouri 0 2,439 11-04-2011، 05:44 PM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


Browsing: