آشنایی با ریموت هاپینگ کد

با افزایش نگرانی‌های امنیتی، سیستم‌های کنترل از راه دور مانند دزدگیرهای خودرو، درب‌های گاراژ و سیستم‌های امنیتی خانه به طور گسترده‌ای مورد استفاده قرار گرفته‌اند. یکی از ویژگی‌های امنیتی رایج در این سیستم‌ها، تکنولوژی هاپینگ کد است که به نام رولینگ کدنیز شناخته می‌شود. این تکنولوژی لایه اضافی از امنیت را برای جلوگیری از هک و دسترسی غیرمجاز فراهم می‌کند و آسیب‌پذیری‌های مربوط به ریموت‌های با کد ثابت را برطرف می‌سازد.

کد فیکس

در دستگاه‌هایی مانند دزدگیرها، درب‌های اتوماتیک و سیستم‌های امنیتی مورد استفاده قرار می‌گیرند. این ریموت‌ها به‌گونه‌ای طراحی شده‌اند که هر بار کاربر دکمه‌ای را فشار می‌دهد، یک کد ثابت به گیرنده ارسال می‌شود. این کد بر اساس یک سریال نامبر منحصر به فرد بین ریموت و دستگاه گیرنده تنظیم می‌شود و معمولاً بر روی هشت پایه ریموت قرار دارد که هر یک از این پایه‌ها می‌توانند در سه حالت صفر، یک و عدم اتصال قرار بگیرند. در نتیجه، مجموعاً ۶۵۰۰ حالت مختلف قابل ایجاد است که به‌راحتی قابل تست هستند. در فرآیند کار این ریموت‌ها، وقتی کاربر دکمه‌ای را فشار می‌دهد، کد ثابت از ریموت به گیرنده ارسال می‌شود و این سیگنال از طریق امواج رادیویی منتقل می‌شود. دستگاه گیرنده به‌طور مداوم سیگنال‌های دریافتی را بررسی کرده و کد دریافتی را با کدهای ذخیره‌شده خود مقایسه می‌کند. در صورتی که کد دریافتی با یکی از کدهای موجود مطابقت داشته باشد، عمل مربوطه مانند باز یا بسته شدن درب انجام می‌شود

کد لرن

در ریموت‌های کد لرن، هر بار که دکمه ریموت فشار داده می‌شود، یک کد ثابت و منحصر به فرد به دستگاه گیرنده ارسال می‌شود. گیرنده با استفاده از کدی که در حین جفت‌سازی ذخیره شده است، سیگنال را شناسایی و تأیید می‌کند و اگر کد ارسالی با کد ذخیره‌شده مطابقت داشته باشد، دستور مورد نظر اجرا می‌شودبرخلاف کدهای فیکس که از کدهای ساده‌ و قابل دسترسی استفاده می‌کنند، کد لرن با رمزگذاری بیشتری همراه است. معمولاً این کدها 20 بیتی هستند، به این معنی که بیش از یک میلیون حالت ممکن برای کد وجود دارد.با این حال، کد لرن همچنان قابل هک است، هرچند فرآیند هک آن پیچیده‌تر و زمان‌برتر است.

هکرها می‌توانند با شبیه‌سازی الگوریتم ارسال یا از طریق حملات شنود (شنیدن سیگنال‌های ریموت) به کد دسترسی پیدا کنند. در واقع، به‌رغم پیچیدگی و افزایش تعداد حالت‌های کد در کد لرن، مشکل اصلی اینجاست که سیگنال‌های تولید شده رمزنگاری نمی‌شوند. این یعنی هر کسی که به سیگنال‌های ریموت نزدیک باشد، می‌تواند سیگنال‌ها را شنود کرده و کد را استخراج کند.

در نهایت، اگرچه الگوریتم کد لرن نسبت به کد فیکس بهبود یافته و امنیت بیشتری دارد، اما عدم رمزگذاری سیگنال‌ها آن را همچنان در برابر حملات هکرها آسیب‌پذیر می‌کند. این موضوع به‌ویژه نگران‌کننده است، زیرا بسیاری از دزدگیرهای اماکن از ریموت‌های کد لرن استفاده می‌کنند، که می‌تواند باعث تهدید امنیتی جدی برای کاربران شود..

هاپینگ کد چیست؟

هاپینگ کد(یا رولینگ کد) یک پروتکل امنیتی است که در ریموت‌های بی‌سیم استفاده می‌شود، جایی که کدی که توسط ریموت ارسال می‌شود پس از هر بار استفاده تغییر می‌کند. به جای ارسال همان کد ثابت هر بار که دکمه ریموت فشار داده می‌شود برای هر عملیات یک کد جدید به طور پویا تولید می‌شود. این کد بین فرستنده (ریموت) و گیرنده (سیستم امنیتی یا دستگاه) همگام‌سازی می‌شود.

الگوریتم هاپینگ کد اطمینان می‌دهد که کد ارسال شده غیرقابل پیش‌بینی است و این امر برای هکرها سخت‌تر می‌کند تا سیگنال را رهگیری کنند. حتی اگر کسی سیگنال را با استفاده از یک اسکنر رادیویی یا دستگاه مشابه ضبط کند، کد غیرقابل استفاده خواهد بود زیرا برای عملیات بعدی باطل شده است

نحوه عملکرد تکنولوژی هاپینگ کد

هسته تکنولوژی هاپینگ کد در استفاده از یک **تولیدکننده اعداد شبه تصادفی PRNG نهفته است. هر دو ریموت و گیرنده این تولیدکننده را در اختیار دارند که از یک مقدار اولیه “بذر” برای همگام‌سازی کدهای هاپینگ استفاده می‌کند.

در اینجا یک توضیح ساده از مراحل میدهیم :

1. همگام‌سازی: زمانی که ریموت و گیرنده در ابتدا جفت می‌شوند، یک کلید همگام‌سازی (بذر) و یک الگوریتم را به اشتراک می‌گذارند که هر دو برای تولید کدهای هاپینگ استفاده خواهند کرد.
2. تولید کد: هنگامی که کاربر یک دکمه روی ریموت فشار می‌دهد، PRNG یک کد هاپینگ منحصر به فرد بر اساس کد قبلی با استفاده از الگوریتم مشترک تولید می‌کند. این کد جدید به گیرنده ارسال می‌شود.
3. اعتبارسنجی: گیرنده که همان الگوریتم را می‌شناسد، پیش‌بینی می‌کند که کدهای معتبر بعدی چه خواهند بود. کد دریافتی را با کدهای پیش‌بینی شده مقایسه می‌کند. اگر تطابقی پیدا شد، گیرنده دسترسی را می‌دهد و هر دو فرستنده و گیرنده به کد بعدی در دنباله می‌روند.
4. پرش کد هاپینگ: اگر یک سیگنال فشار دکمه از دست برود (برای مثال اگر ریموت در محدوده نباشد)، گیرنده یک محدوده محدود از کدهای معتبر آینده را ذخیره می‌کند، به سیستم اجازه می‌دهد که همگام‌سازی را جبران کند بدون نیاز به جفت شدن دوباره.

ویژگی‌های کلیدی تکنولوژی هاپینگ کد

1. تولید کد پویا: هر بار که دکمه‌ای فشار داده می‌شود، یک کد جدید تولید می‌شود. این امر از “گرفتن کد” جلوگیری می‌کند، تکنیکی که در آن یک هکر سیگنال را رهگیری و دوباره پخش می‌کند تا دسترسی غیرمجاز کسب کند.
2. عملکرد وابسته به زمان: ریموت‌های هاپینگ کد معمولاً در یک بازه زمانی تعریف شده عمل می‌کنند. این بدان معناست که پس از استفاده از یک سیگنال، کد بعد از یک دوره کوتاه باطل می‌شود و احتمال رهگیری و استفاده مجدد از کد کاهش می‌یابد.
3. پنجره همگام‌سازی: اکثر سیستم‌های هاپینگ کد یک پنجره کوچک برای تحمل سیگنال‌های از دست رفته یا رد شده دارند. این اجازه می‌دهد که سیستم حتی اگر یک سیگنال از دست رفته یا قطع شده باشد، بازیابی شود.
4. افزایش امنیت: از آنجایی که کد غیرقابل پیش‌بینی و دائماً در حال تغییر است، هاپینگ کدها بسیار سخت‌تر از سیستم‌های کد ثابت برای نفوذ هستند، جایی که سیگنال ارسال شده ثابت می‌ماند.

مزایای تکنولوژی هاپینگ کد

1. امنیت پیشرفته: هاپینگ کدها بسیار امن هستند زیرا کد ارسال شده هرگز دوباره استفاده نمی‌شود، که رهگیری و دستکاری سیگنال توسط هکرها را دشوار می‌کند. این از حملات تکرار که یکی از آسیب‌پذیری‌های رایج در سیستم‌های کد ثابت است جلوگیری می‌کند.
2. جلوگیری از گرفتن کد: در سیستم‌های کد ثابت، یک مهاجم می‌تواند به راحتی یک کد را رهگیری و بازپخش کند تا دسترسی غیرمجاز بگیرد. در مقابل، در یک سیستم هاپینگ کد، هر بار یک کد جدید تولید می‌شود و کدهای رهگیری شده را بی‌فایده می‌کند.
3. سهولت استفاده: این تکنولوژی به کاربران این امکان را می‌دهد که بدون نگرانی از نقض‌های امنیتی، از کنترل بی‌سیم استفاده کنند.
4. کاربردهای گسترده: تکنولوژی هاپینگ کد می‌تواند در سیستم‌های امنیتی مختلف مانند دزدگیرهای خودرو، درب‌های گاراژ، سیستم‌های امنیتی خانگی و حتی برخی از دستگاه‌های اینترنت اشیاء (IoT) اعمال شود.

کاربردهای ریموت‌های هاپینگ کد

1. سیستم‌های امنیتی خودرو: تکنولوژی هاپینگ کد معمولاً در ریموت‌های کلید خودرو برای جلوگیری از تکثیر غیرمجاز سیگنال‌ها استفاده می‌شود. هر بار که خودرو با ریموت قفل یا باز می‌شود، یک کد جدید تولید می‌شود که بسیار سخت‌تر از سیستم‌های کد ثابت است.
2. درب‌های گاراژ: بسیاری از درب‌های گاراژ مدرن از ریموت‌های هاپینگ کد برای جلوگیری از گرفتن کد استفاده می‌کنند. سیستم‌های قدیمی با کدهای ثابت بیشتر در معرض هکرهایی هستند که کد را رهگیری و بازپخش می‌کنند تا به گاراژ دسترسی پیدا کنند.
3. سیستم‌های امنیتی خانگی: سیستم‌های دزدگیر بی‌سیم اغلب به تکنولوژی هاپینگ کد تکیه می‌کنند تا از دستکاری سیستم جلوگیری کنند، با ارسال کدی غیرقابل پیش‌بینی هر بار که سیستم فعال یا غیرفعال می‌شود.
4. دستگاه‌های خانه هوشمند: برخی از دستگاه‌های هوشمند که دارای قابلیت کنترل از راه دور هستند (مانند قفل‌های هوشمند، چراغ‌ها و غیره) از تکنولوژی هاپینگ کد برای افزایش امنیت استفاده می‌کنند.

تکنولوژی هاپینگ کد یک راه‌حل قوی و قابل اعتماد برای رفع نگرانی‌های امنیتی در سیستم‌های کنترل بی‌سیم ارائه می‌دهد. توانایی آن در تولید کدهای پویا و غیرتکراری تضمین می‌کند که حتی اگر سیگنالی رهگیری شود، نمی‌توان از آن برای نقض امنیت استفاده کرد.