ریورس انجینئرنگ مشکوک IoT ڈیوائسز ملازمین کی میزوں کے نیچے نصب

اگر آپ کو کام پر اپنی میز کے نیچے مشکوک نظر آنے والا IoT (انٹرنیٹ آف تھنگز) ڈیوائس ملے تو آپ کیا کریں گے؟ اگر آپ ایک آجر ہیں، تو آپ اپنے دفتر کی عمارت میں بے ضرر IoT ڈیوائسز کیسے انسٹال کرتے ہیں اور اپنے ملازمین کے خدشات کو بڑھاتے ہیں؟ اگر آپ خود اپنے IoT آلات تیار کرنا چاہتے ہیں، تو آپ کیسے یقینی بناتے ہیں کہ وہ اخلاقی، قانونی اور محفوظ ہیں؟

Erich Styger ان تمام سوالات کے جوابات ایک حقیقی دفتر میں پائے جانے والے IoT ڈیوائس کو ریورس انجینئرنگ کے ذریعے اپنے سفر کی لاگ میں دیتا ہے۔ وہ مینوفیکچرر کے ساتھ رابطے میں تھا تاکہ ان کو ان خامیوں کے بارے میں بتائے جو اسے ملی ہیں، لیکن اس کی پوسٹ زیادہ تر تعلیمی مقاصد کے لیے ہوتی ہے۔

یہ مخصوص آلات کام کی جگہ پر نصب پائے گئے، بشمول ملازمین کی میزوں کے نیچے۔ ہر IoT ڈیوائس کو مقناطیسی طور پر نصب کیا گیا تھا اور آسانی سے ہٹا دیا گیا تھا، لیکن ان کا مقصد واضح نہیں تھا۔ یہ، اپنے آپ میں، پہلا سرخ جھنڈا ہے۔

آجروں کو اپنے ملازمین کے علم کے بغیر نگرانی کا سامان کبھی نہیں لگانا چاہیے۔ باقی زیادہ تر سرخ جھنڈے ہارڈ ویئر کی حفاظت سے متعلق ہیں، جو کہ کمزوریوں سے بھرا ہوا تھا۔ آسانی سے کھولے جانے والے کیس کے اندر ایک پی سی بی تھا جس میں LoRa ماڈیول اور اینٹینا، ایک STM32 Arm Cortex-M0 مائکرو کنٹرولر، ایک نمی/درجہ حرارت سینسر، ایک PID موشن سینسر، اور ایک ایکسلرومیٹر تھا جو بظاہر غیر منسلک رہ گیا تھا۔

جیسا کہ یہ پتہ چلتا ہے، ڈیوائس کا مقصد صرف دفتر کے ذریعے ماحولیاتی حالات کی نگرانی کرنا تھا، اور بیٹری کی زندگی کو بچانے کے لیے PID سینسر کے ذریعے حرکت کے ذریعے متحرک کیا گیا تھا۔ تاہم، اسٹائیگر نے اس ڈیٹا کو روکنے کے متعدد طریقے تلاش کیے، اور یہاں تک کہ غلط ڈیٹا کو انجیکشن کرنے کے طریقے بھی۔ ڈیٹا اکٹھا کرنے کا سب سے آسان طریقہ، اور زیادہ اہم بات یہ ہے کہ خفیہ ایپ کلید، اسے صرف اس وقت اٹھانا تھا جب اسے مائیکرو کنٹرولر اور LoRa ماڈیول کے درمیان منتقل کیا گیا تھا، کیونکہ اسے واضح متن کے طور پر بھیجا گیا تھا۔

اس معلومات کے ساتھ، LoRaWAN نیٹ ورک کے ذریعے ڈیوائس کو جعلی بنایا جا سکتا ہے۔ ڈیبگ پن اور فنکشنز کو بھی قابل رسائی چھوڑ دیا گیا تھا، لہذا آلات کے فرم ویئر کو کاپی کیا جا سکتا ہے، ریورس انجنیئر کیا جا سکتا ہے اور اس میں ترمیم کی جا سکتی ہے۔ بنیادی طور پر، اگر آپ ایک مکمل وضاحت تلاش کر رہے ہیں کہ IoT ڈیوائس کو ڈیزائن کرتے وقت کیا نہیں کرنا چاہیے جو کہ محفوظ ہونا چاہیے، تو Stygers بلاگ پوسٹ بالکل درست ہے متعلقہ سوال مجھے گوگل گلاس ایکسپلورر ایڈیشن نہیں ملا۔

کیا ہارڈ ویئر کے بغیر Glass dev سیکھنے کی کوشش کرنا ایک بیکار کوشش ہے؟ نہیں، آپ ہارڈ ویئر کے بغیر بھی شیشے کی ترقی کے بنیادی اصول سیکھ سکتے ہیں۔ اس کو پورا کرنے کے لیے تین اہم طریقے ہیں: 1) Mirror API دستاویزات پر جائیں، کھیل کے میدان میں جائیں، اور کچھ کوڈ کو ہیش کرنا شروع کریں۔

PHP، Java، اور Python لائبریری ڈاؤن لوڈ کریں، جو بھی آپ کو زیادہ آرام دہ ہو۔ اپنے آپ کو لفظیات اور تبدیلیوں (ٹائم لائن، بنڈلز، مینو وغیرہ) سے آشنا کریں۔ یہ دیکھنے کے لیے کہ شیشے کا ہارڈویئر اصل میں کیسے کام کرتا ہے سپورٹ دستاویزات (نیچے دوسرا لنک) پڑھیں۔

اس تفصیلات کے مطابق کچھ ایپس بنائیں۔ جلد ہی، آپ کو ہارڈ ویئر کے ساتھ ایک دوست مل جائے گا۔