دان بایلی، متخصص امنیتی می گوید که وی می تواند درب هزاران ماشین در ایالات متحده را تنها با ارسال چند اس ام اس با گوشی اندرویدی اش باز کند.
و تازه این بخش ترسناک ماجرا نیست.
بایلی که به عنوان مشاور ارشد امنیتی با شرکت امنیت داخلی iSEC همکاری می کند، در مصاحبه ای با سی ان ان در کنفرانس امنیتی هکرهای کلاه سیاه، گفته است که وی می تواند از همان شیوه ای که برای باز کردن و حتی روشن کردن ماشین استفاده می کند، برای حمله به سیستم های صنعتی، شبکه برق و سیستم آب بهره ببرد.
وی می گوید: هنگامی که می توانم درب ماشین را باز کنم، کمتر نگرانی دارم. این کار سرگرم کننده و جذاب است. اما جالب اینجا است که با همین شیوه می توان سیستم های ترافیک، برق و تلفن را هم کنترل کرد. من فکر می کنم که این خطر اصلی است و این کار را ترسناک می کند!
بایلی هیچ جزئیاتی درباره سیستم ها و مدل ماشین هایی که در برابر این حمله آسیب پذیرند ارائه نکرده است. اما این هک را در کنفرانس به صورت عملی به نمایش گذارده است.
این شیوه هک می تواند بسیاری از ابزارهایی که توانایی اتصال به شبکه های موبایل GSM (مانند آنچه که توسط اپراتورهای موبایل ارائه می شود) را دارند، تحت تاثیر قرار دهد. وی می گوید که هر چه اتصال و وابستگی ابزارها و وسایل به شبکه موبایل بیشتر باشد، آنها را آسیب پذیرتر می کند.
همچنین هر دستگاه الکترونیکی که سیگنال های بیسیم را دریافت می کند و با قابلیت فهم آنها را دارد، در برابر این حمله آسیب پذیر است. مانند دستگاه های درون ماشین که بایلی به راحتی آنها را از راه دور باز و فعال می کند.
جالب اینجا است که اوپرا وینفری (مجری معروف شو تلویزیونی اوپرا) به نوعی منبع الهام این هکر بوده است.
بایلی می گوید وی در حال تماشای یکی از برنامه های اپرا درباره وسیله ای با نام زوم بک بوده که به والدین امکان می دهد که همواره موقعیت فرزندان شان را کنترل کنند.
او می گوید: با خودم فکر کردم و گفتم وااای خدای من، نه، نه، نه اوپرا! این کار می تواند خیلی خطرناک باشد. این می تواند سلاحی در دست من باشد، بگذار به دستش بیاورم.
پس از اینکه وی شیوه کار زوم بک را یاد گرفت، سعی کرد دانش اش را به اتومبیل ها تعمیم دهد. کاری که به گفته خودش خیلی سخت بود. بایلی می گوید که مطمئنا کار به این راحتی نیست که من یک پیامک برای ماشین بفرستم و بگویم «باز شو سسمی» و در ماشین باز شود. این کار کمی بیش از این حرف ها زمان برده است
بایلی عقیده دارد که کارخانه ها باید قطعات گرانتر و امن تری را بر روی ماشین ها نصب کنند تا جلوی چنین هک هایی را بگیرند. اتحادیه های صنعتی هم باید چنین راه کارهایی را به صورت جدی پیشنهاد کرده و پی بگیرند. حتی اگر باعث افزایش معنی دار هزینه ها گردد. ما باید همیشه به دنبال شیوه های مناسبی برای پیدا کردن نقاط طلایی و کاربردی میان هزینه و امنیت باشیم.
کنفرانس کلاه سیاه یا Black Hat، گردهمایی سالیانه هکرها و متخصصان امنیتی در لاس وگاس است. محققان شرکت کننده در این برنامه همیشه سعی دارند با نمایش مشکلات، صنایع کامپیوتری را به سویی سوق دهند که با امن کردن زیرساخت ها، امنیت بیشتری را برای کاربران به ارمغان آورند
.: Weblog Themes By Pichak :.