افسانه هک با آهن ربا ( پارت 1)

Mestercomuter Mestercomuter Mestercomuter · 1404/3/1 12:34 · خواندن 2 دقیقه

امروز اومدیم با انتشار مقالات سریالی از یک افسانه هک با لول بالاتر از SS7 

که خوب مخصوص دوستان کلاه سیاه هستش و تو امنیت جایی نداره

واقعا. ! 

هک با آهن‌ربا ممکنه؟

خب راستش رو بخوای، تو نگاه اول باید بگیم نه، هک با آهن‌ربا ممکن نیست.
یعنی قرار نیست یه آهن‌ربا بذاری کنار گوشی یا لپ‌تاپ یکی و رمز وای‌فایشو بفهمی یا عکساشو بکشی بیرون!

ولی...

یه کم بری تو عمق ماجرا، می‌بینی توی شرایط خاصی، آره، ممکنه!


این اولین بار با زبان فارسی که میخوای انجام دادنشو یاد بگیریم ! 😎🖤

هک مغناطیسی

حمله magneto

هک سخت‌افزاری

نشت اطلاعات با میدان مغناطیسی

هک دستگاه IoT

نفوذ از طریق امواج

هک غیرتماسی

اختلال الکترومغناطیسی در سیستم‌ها

نشت داده از سخت‌افزار

آسیب‌پذیری فیزیکی در امنیت

چجوری؟ با حمله‌ای به اسم MAGNETO!

حمله‌ی MAGNETO یه جور حمله‌ی فیزیکیه (تو دسته‌ی Side-Channel Attack می‌افته) که با استفاده از میدون مغناطیسی قوی سعی می‌کنه تو کار یه دستگاه دیجیتال اختلال ایجاد کنه.

اگه اون دستگاه درست محافظت نشده باشه، ممکنه اطلاعاتش لو بره یا بشه روش تاثیر گذاشت.

یه مثال واقعی برات بزنم:

یه تیم پژوهشی از دانشگاه Ben-Gurion اسرائیل اومدن یه آزمایش انجام دادن:
با یه آهن‌ربای قوی رفتن سراغ یه میکروکنترلر (مثلاً از اینایی که تو آردوینو یا دستگاه‌های IoT استفاده میشه).
یه سری پالس مغناطیسی دادن و دیدن که این کار باعث شد اختلال‌هایی تو حافظه یا پردازش دستگاه بیفته.

با تحلیل همین اختلال‌ها، کم‌کم تونستن کلید رمزنگاری AES رو که دستگاه داشته استفاده می‌کرده، دربیارن!

یعنی بدون هیچ اتصال فیزیکی، فقط با یه آهن‌ربا، یه چیزی مثل پسورد رمزنگاری‌شده رو درآوردن!

این مثال رو زدم چون خیلی از اسکلا ( جوجه هکر های فریکی ) میگفتن یک محقق امنیتی بوده ولی نه یک گروه دانشجو بودن ولش بریم ادامه ماجرا 

خب کجاها ممکنه اینجوری هک بشن؟

دستگاه‌های هوشمند کوچیک (مثلاً دوربین، مودم، IoT)

سیستم‌هایی که از سنسور مغناطیسی استفاده می‌کنن

کارت‌خوان یا دستگاه‌های ATM

حتی ربات‌ها یا پهپادهایی که ژیروسکوپ دارن

پس یعنی ما در خطر‌ایم؟

نه!
اولا، این مدل حمله آسون نیست.
دوما، باید خیلی نزدیک دستگاه باشی (مثلاً چند سانتی‌متر)،
سوما، به آهن‌رباهای خیلی قوی یا کویل مخصوص و تجهیزات آنالیز نیاز داری.

یعنی بیشتر تو شرایط آزمایشگاهی یا حملات صنعتی هدفمند دیده میشه.
 

رفرنس‌هایی برای باحال‌تر دونستن این ماجرا:

1. مقاله‌ی اصلی MAGNETO از دانشگاه Ben-Gurion: 

این برای جوجه هکر های شاسکول بود 

2. پروژه‌ی ChipWhisperer برای شنود و تحلیل حملات جانبی:

3. توضیحات بیشتر درباره‌ی Fault Injection توی کتاب‌های

 امنیت سخت‌افزار. 

چون نمی‌خوام سئو یکی دیگه رو بکشم بالا و مقاله جنبه آموزشی داره نه تبلیغ خودتون برید سرچ کنید لینک نزاشتم

 

magneto attack

hardware hacking

em side channel

magnetic data theft

iot electromagnetic hack

non-invasive hacking

emi hacking

magnetic interference exploit

temporal side-channel

electromagnetic hacking tools

هک با میدان مغناطیسی حمله MAGNETO چیست هک سخت‌افزاری با آهن‌ربا آسیب‌پذیری دستگاه‌های IoT Side Channel Attack