تهیه‌ی نقشه‌های سه‌بعدی قابل چاپ از کلیدها به کمک یک عکس از قفل

نفوذگران ۳۲c۳ با یک سرویس برخط که می‌تواند تنها با یک تصویر از صفحه‌ی قفل گوشی یک طرح از کلیدهای چاپ‌شده‌ی سه‌بعدی را مهیا کند، دست‌آورد دیگری را کسب کردند.
نرم‌افزار KeysForge که به وسیله‌ی یک گروه سه نفره‌ی دانشگاهی تولید شده است، پیچیدگی‌های کلیدهای توسعه‌یافته را کاملاً آسان می‌کند، و به تازه‌کارها اجازه می‌دهد تا یک تصویر از قفل صفحه گرفته و آن عکس را با چاپ‌گرهای سه‌بعدی به صورت یک کلید چاپ کنند.
پروفسور اریک وسترو، استادیار امنیت اطلاعات دانشگاه کلرادو و دو همکار او ماه گذشته انجام این کار را در کنگره‌ی اختلالات ارتباطی در هامبورگ اعلام کردند.
وسترو می‌گوید: «ما یک برنامه‌ی تولید خودکار مدل سه‌بعدی ساختیم که از یک سوراخ کلید، تنها یک عکس می‌گیرد و یک مدل CAD از آن را ایجاد می‌کند.»
او در ادامه می‌گوید که تنها یک عکس با گوشی هوشمند نیز برای آن کافی است.
پس از آن شما می‌توانید یک مدل از آن ایجاد کرده و آن را با یک چاپ‌گر سه‌بعدی چاپ کنید و یا به وب‌گاه Shapeways و یا هر جای دیگری برای چاپ سه‌بعدی بفرستید.
این برنامه تلاش خواهد کرد تا تصویر را به شکل سیاه و سفید پردازش کند تا سوراخ کلید را تشخیص دهد. آن‌گاه به پردازش خود برای رسیدن به بزرگ‌ترین لکه‌ی سیاه و سفید ادامه می‌دهد.
نتایجی که ما از این کار گرفتیم شگفت‌آور بود.»
این نرم‌افزار می‌تواند در حملات پیچیده و هدفمند با استفاده از لنزهای با وضوح بالا استفاده شود که در فاصله‌های مناسبی تصاویری را گرفته و به بازتولید کلید بپردازند.
کلیدهای چاپ‌شده به طرز شگفت‌آوری کارا هستند؛ این گروه سه نفره توانایی و قدرت کلیدهای متعدد را ارزیابی کردند و دریافتند که یک کلید هشت سنتی چاپ‌شده‌ی سه‌بعدی تقریباً به اندازه‌ی یک کلید فلزی به ارزش ۲۵ دلار ارزشمند است، یعنی ۳۰۰ برابر بیشتر از آنچه خرج آن شده است.
آن‌ها ده‌ها کلید ساخته‌شده از پلیلاکتیک اسید (PLA)، نایلون و اکریلیک،‌ الومید و فلزهای فولادی و برنج را با استفاده از یک کلید مرجع برای اندازه‌گیری قدرت آن‌ها آزمایش کردند.
این کار کمک می‌کند تا آن‌ها با آسانی بیشتری همچون کلید اصلی کار کنند. در سال ۲۰۰۷، Matt Blaze محققی بود که نشان داد، چگونه بازکننده‌های قفل می‌توانند جایگزین کلید اصلی شوند.
کلیدهای اصلی در پایین‌ترین قسمت پین‌ها، زبانه‌های بلندتری دارند، در حالی‌که کلیدهای غیراصلی برعکس در قسمت پایین کوتاه‌تر و در قسمت بالایی بلندتر هستند.
قسمت‌هایی از کلید که خیلی بلندتر است در حالی‌که بقیه‌ی قسمت‌ها دست‌نخوره باقی می‌مانند، چاپ می‌شوند. بخش بلند به سمت پایین تراشیده می‌شود تا این‌که اجازه دهد پایین‌ترین قسمت‌ها در داخل قفل بچرخند.
به این شکل بخش‌های دیگر کلید رونوشت می‌شود تا این که همه‌ی پین‌های پایینی تشخیص داده شوند و در نتیجه آن همه‌ی کلید را بتوان رونوشت کرد.
وسترو گفت که چنین نوآوری‌هایی در بازکننده‌های قفل رایج هستند، اما در توسعه و پیشرفت خود قفل کمتر دیده می‌شوند.
«ما تازه شروع به چاپ کلیدهای سه‌بعدی بادوام کرده‌ایم، و در آینده با کیفیت تصویرهای بالاتر و فن‌آوری‌های جدید این موضوع فراگیرتر خواهد شد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.