ما همیشه میگوییم امنیت سیستم هوشمند هوم بالاست، در این پست قصد داریم به شما کمی به صورت فنی و مهندسی بگوییم که چرا هوم از امنیت بالایی در سیستم باز کردن درها استفاده میکند!
قسمت های مختلف سیستم هوشمند هوم
سیستم هوشمند هوم چهار قسمت اصلی دارد:
3.سرورهای هوم
4.در پارکینگ یا هر در دیگری مانند کرکره یا درهایی با قفل برقی
فرمان هوم!
ما با فشردن دکمه روی اپلیکیشن موبایل هوم، از طریق بلوتوث به دستگاه هوم میگوییم درب باز شود، دستگاه هوم نیز فرمان ما را به در یا همان سیستم جک پارکینگ، کرکره برقی و یا قفل در حیاط میفرستد، به همین سادگی!
حالا مهم است که این فرمانی که ما از طریق اپلیکیشن به دستگاه میفرستیم چند خصوصیت داشته باشد که دستگاه مطمئن شود با خود ما طرف است، نه یک آدم غیر مجاز.
خصوصیت های امنیتی سیستم هوشمند هوم
وقتی فرمانی از اپلیکیشن هوم به دستگاه هوم ارسال شود، کسی نتواند فرمان ما را بخواند. مثلا اگر ما به در یک فرمان به شکل زیر ارسال کنیم:
“سلام من واحد 12 هستم این هم رمز هوشمند کلید منه. در رو برام باز کن.”
اگر کسی توانست این پیام را شنود کند، نتواند بفهمد که محتویات پیام چیست. به این فرآیند رمزنگاری میگویند ، یعنی ما طی یک فرآیند این پیام را تبدیل میکنیم به:
“دشمندهعربغثقکت م یذ رکهخ قاج0هدخری بت اههع کنث رهندب”
یک نفر این پیام را میخواند اما هیچی از آن نمیفهمد. ولی دستگاه هوم برعکس آن فرآیند، یعنی فرآیند رمزگشایی را بلد است پس میتواند این پیام را دوباره تبدیل کند به:
“سلام من واحد 12 هستم این هم رمز هوشمند کلید منه. درب رو برام باز کن.”
شنود کردن ارتباط بلوتوث به دلیل اینکه یک ارتباط نقطه به نقطه است کار چندان راحتی نیست ولی اگر به فرض اگر کسی هم بتواند شنود کند با چنین پیام هچل هفتی روبهرو میشود.
الان کسانی که خیلی باهوش هستند، میگویند چه نیازی به این هست که بفهمیم در دل پیام چی هست؟ کافیست همان پیام هچل هفت رمز شده را ذخیره کنیم و از این به بعد به عنوان کلید هوشمند درب با بلوتوث میفرستیمش به درب تا باز شود.
احسنت! شما یک هکر بالفطره هستید و میخواهید از حمله تکرار یا replay attack استفاده کنید. ولی لازم است بدانید که کلید سیستم هوشمند هوم یک بار مصرف است، یعنی هربار که درب باز میشود دیگر آن کلید به درد نمیخورد و برای دفعهی بعد دستگاه با کلید دیگری باز میشود. یعنی کلیدها هر بار عوض میشوند و پیام رمز شده متفاوت است.
چطور سیستم هوشمند هوم را هک کنیم؟ چطور بفهمیم کلید بعدی چطور ساخته میشود؟
نمیتوانیم. هر کلید به صورت کاملا تصادفی تولید میشود و فهمیدن کلید بعدی، چیزی شبیه این است که بتوانیم زمان دقیق رعد و برق بعدی آسمان رو حدس بزنیم!
حالا گوشی موبایل ما چطور این کلید تصادفی را تولید میکند؟ اگر ما نمیتوانیم بفهمیم پس اپلیکیشن و دستگاه چطور میدانند قرار است کلید بعدی چه باشد؟
کلید خصوصی چیست؟
در سیستمهای رمزنگاری چیزی به اسم کلید خصوصی وجود دارد که آنقدر عدد بزرگی است که برای حدس زدنش با بهترین کامپیوترهای دنیا باید مثلا 10 هزار سال به صفحه مانیتور زل بزنیم تا بتوانیم عدد را بفهمیم. مثلا اگر فردا بخواهیم برویم دزدی، باید از دوران انسان های نخستین استارت کار را میزدیم!
این عدد همانطور که از اسمش مشخص است، خصوصی است، یعنی برای هر دستگاه و برای هر اپلیکیشن مخصوص به خودشان است.
ما وقتی به یک نفر جدید دسترسی می دهیم چه اتفاقی می افتد؟
یک کلید خصوصی جدید برایش میسازیم که باز دوباره فقط و فقط خودش و دستگاه دارندش و از آن برای ساخت کلید نهایی باز کردن در که طی یک فرایند تصادفی انجام میشود، استفاده میکنند.
ارتباط گوشی به گوشی که از طریق اینترنت انجام میشود چطور ایمن شده؟
این مورد هم از روش رمزنگاری end-to-end استفاده میکند و همهی پیامهایی که بین دو تا گوشی رد و بدل میشوند در گوشی اول مهر و موم میشوند و در گوشی دوم قفلشان باز میشود و خوانده میشوند، یعنی باز هم هیچکس نمیتواند بفهمد که اینها دارند به هم چه میگویند.
روش رمزنگاری ارتباط اینترنتی سیستم هوشمند هوم هم یک روش خیلی استاندارد در سطح دنیاست که به آن ssl میگویند. اگر شما بخواهید پول هم کارت به کارت کنید، دقیقا از همین روش اطلاعات رمز کارت بانکیتان را منتقل میکنید.
در آخر اینکه دنیای رمزنگاری و تکنولوژیهایش خیلی پیچیده تر است و ما فقط سعی کردیم یک توضیح ساده از روش کارکرد سیستم هوشمند هوم بدهیم.
