Geekly articles weekly

قفل ذكي ، نظرة بجنون العظمة

مرحبا GT. أود أن أقدم للمجتمع وجهة نظري حول الأقفال الذكية ، وجهة نظر من باحث الأمن وجنون العظمة. ولد هذا المقال كمحاولة لإعطاء تعليق مفصل ردا على هذه المقالة Dooris Clever Lock . ولكن في النهاية ، أصبح التعليق مشتتًا للغاية عن المقالة نفسها ، وقررت وضع اللمسات الأخيرة عليه وتقديمه بشكل مستقل.

أنا لست محافظًا في مسائل التقدم. أعتقد أن إنترنت الأشياء هو شيء واعد للغاية ، أنا في انتظار السيارات بدون سائقين ، وأعتقد في الإلكترونيات القابلة للارتداء ومن زرع علامات NFC ، لا أتوقف إلا بسبب عدم وجود ميزات إضافية مثيرة للاهتمام حقًا قد أتلقىها. لذلك أنا سعيد عندما تصبح الأشياء صفة "ذكية". ولكن ليس فقط يجب أن تكون التكنولوجيا ذكية ، ولكن أيضًا مطورها (حسنًا ، المستخدم ، ويفضل أيضًا).

بعد هذه المقدمة القصيرة ، سأعبر فورًا عن الأطروحة الرئيسية - يجب ألا يتمكن القفل الذكي من فتح شقة. ها أنت ذا. علاوة على ذلك ، من حيث المبدأ ، لا ينبغي أن يكون من المستحيل ميكانيكيًا ، وليس حظر البرامج.

حجة 1. أنا لا أثق في المطور

لا أشعر بأي شيء شخصي بالنسبة لألكسندر ، محطم ، ولكن هل يمكنه ضمان عدم وجود إشارة مرجعية تسمح لك بفتح القفل؟ يمكن أن يكون إشارة مرجعية برمجية "تمسك" "عربة حزمة بيانات لجميع التضاريس" خاصة أو إشارة مرجعية للأجهزة ، على سبيل المثال ، على مفاتيح القصب. الأسوأ من ذلك كله ، يمكن أن يكون خطأ عاديًا في العالم الحقيقي. يذكر المؤلف نفسه
"أيضًا ، يمكن لـ Dooris قفل الباب عن طريق الخطأ أثناء فتحه ، إذا قمت بتحريك الباب بطريقة معينة أثناء النقر عليه".

من وجهة نظر القلعة ، كما أفهمها ، ليس من المهم بشكل خاص في أي اتجاه يتحول ، لذلك من المحتمل قراءة العبارة أعلاه و "... ... من الخطأ فتح الباب أثناء إغلاقه ...". من أجل إقناع بعدم وجود إشارات مرجعية في الكود ، يقترح المؤلف نشر كود المصدر. أعتذر ، ربما تأخرت عن الحياة ، ولكن في الوقت الذي كنت فيه مبرمجًا ، كانت مهمة مقارنة المصادر والملف الثنائي صعبة للغاية. أنا صامت لأن الملف الثنائي من القفل لا يزال بحاجة إلى سحبه. هل هذا هو البرنامج الثابت الوحيد؟ هل هناك وحدة تحكم واحدة فقط داخل القفل؟ هل لديه محمل إقلاع؟ ولكن لا يمكنك إعادة تحميله في الهواء؟

حجة 2. قد يكون المطور على خطأ

وليس بالضرورة مطور قفل إلكتروني. في الواقع ، هذه الحجة هي تعديل للحجة السابقة. مبرمجو برامج التشغيل اللاسلكية هم أيضًا أشخاص ، و Ping of Death ، على الرغم من أنه كان منذ فترة طويلة ، ليس خيالًا. لا أريد أن يفتح الباب فقط من حقيقة أن شخصًا يمر بهاتف ذكي ، يبدأ اسم البلوتوث برقم .

حجة 3. أنا لا أثق في إدارة الإنترنت

إذا كان من الممكن التحكم في القلعة عبر الإنترنت ، فإن ناقل الهجمات يزداد عدة مرات. أين هذا الخادم؟ إذا كان لدى المطورين خادم مركزي ، فيمكنهم فتح قفلي باحتمال 99٪. إذا ارتفع الخادم من العميل ، فسيتم تطبيق الوسيطتين الأوليين بالفعل على هذا الخادم.

ماذا تفعل؟

انت تنتقد - العرض. بما أن القفل لا يمكنه فتح الباب ، فماذا يمكن أن يفعل؟ بالنسبة لي شخصيًا ، المشكلة الشائعة في القفل هي أنني لا أتذكر ، ولكن هل أغلقته؟ لذلك ، في القفل الذكي ، أرى بشكل أساسي وظيفة مراقبة الإغلاق عبر الإنترنت. حتى أستطيع في أي لحظة أن أنظر إلى موقع خاص بأن كل شيء على ما يرام - الباب مغلق. وإذا لم يكن الأمر كذلك ، فيمكنه ملاحظة ذلك بسرعة.

لكن هذا ليس بهذه البساطة - أنا ، بصفتي بجنون العظمة ، لا أريد أن يعرف أحد ما إذا كان بابي مفتوحًا أم لا. التشفير FTW. يبدو لي أن عائلة البروتوكول "تسليم البتات إلى التخزين" مثالية. تسمح لك مجموعة أنظمة البروتوكول هذه بتأكيد أي بيانات دون الكشف عنها مباشرة.

بالإضافة إلى ذلك ، أود أن أذكر وظيفة أخرى. فرصة لإغلاق القفل. وظائف مثيرة للجدل تماما. في الواقع ، فإن استخدامه الوحيد هو أنهم غادروا في الصباح ولم يغلقوا الباب ، ونظروا في الموقع أو التطبيق واكتشفوا ذلك ، وأغلقوا القفل. لكن وجود مثل هذه الوظائف يضيف الكثير من المشاكل.

يمكن لشخص ما أن يغلق الباب بدلاً منك (كل تلك الحجج الثلاثة التي كانت أعلاه). خرجت للتخلص من القمامة وتقف الآن في نفس النعال بالخارج. كلما كانت الحماية أكثر موثوقية ، كلما كان استخدامها أكثر إزعاجًا. أرى شيئًا مثل هذا السيناريو - على القفل يمكنك تعيين تركيبة التعليمات البرمجية بطريقة أقفال المجموعة. سيؤدي إرسال مثل هذه المجموعة فقط إلى إغلاق الباب ، وبعد إغلاق المجموعة سيتم إعادة تعيينها.

بالإضافة إلى ذلك ، لا يهتم المحرك بشكل عام بأي طريقة تدور. بالإضافة إلى ذلك ، فإن دوران عقارب الساعة لا يغلق الباب دائمًا. لذلك اتضح أنه "برمجيًا" ، إذا كان من الممكن إغلاق الباب ، فمن المحتمل أنه يمكن فتحه. هنا ، يكون الحل كما يلي - في مرحلة الإعداد ، يحظر المستخدم فعليًا دوران القفل في أحد الجانبين (بطريقة مفك البراغي). ولكن بعد ذلك سيكون من الصعب فتح مثل هذا القفل بمفتاح.

بشكل عام ، وظيفة مثيرة للجدل إلى حد ما ، والتي ، على الرغم من أنها يمكن أن تساعد ، من المحتمل أن تكون صعبة التنفيذ.

حاولت في هذه المقالة تقديم رؤيتي للقلعة الذكية ، وأدعو أولئك الذين يرغبون في المناقشة في التعليقات.

Source: https://habr.com/ru/post/ar405899/

More articles:


All Articles