کنفرانس هکرهای کلاهسیاه و دفکون ۲۰۱۷
اگر امسال نتوانستید در لاس وگاس و در دو کنفرانس جدا از همِ Black Hat و Def Con شرکت کنید، بهتر است این مقاله را بخوانید تا با جدیدترین متد هک و ضد هک آشنا شوید.
در این مقاله مهمترین نکات مطرح شده در رخداد 2017 را با هم مرور میکنیم.
(کنفرانس بلکهت 22 تا 27 جولای درMandalay Bay برگزار شد./ Def Con نیز 27 الی 30 جولای برگزار شد.)
ردیابی کاربران شبکههای3G و 4G LTE
نیروهای امنیتی و پلیس معمولا بدون گرفتن اجازه از ابزارهای نظارت و جاسوسی به نام stingray devices برای ردیابی کاربران روی شبکه های موبایل استفاده می کنند. این ابزار نوعی شبیه ساز آنتن ها و تجهیزات مخابراتی است که به صورت پنهانی مورد استفاده قرار می گیرند. در کنفرانس امنیتی امسال حفرههای جدید روی مودمها و آنتنهای 3G و 4G نشان داد که به راحتی هکرها و هر فرد دیگری می تواند دیگران را زیر نظر بگیرد.
پسورد آیفون و سیستمهای مجهز به مک روی آی کلود در معرض خطر هستند
محقق امنیتی نشان داد میتوان با حفره موجود در سیستمهای اپل، به کی چین / Keychain آی کلود به صورت غیر قانونی دست یافت. دلیل اصلی رمزگذاری ضعیف در بخش end-to-end است. هرچند اپل اعلام کرد حفره را پوشانده است اما محققان امنیتی همچنان قادرند پسورد وای فای را هک کرده و سایتهای مختلف را بازدید کنند.
هک سیستم کارواش
محققان نشان دادند می توانند سیستم متصل به اینترنت کارواش را به راحتی هک کرده و دربهای خودرو را قفل کرده و راننده را به زحمت بیندازند. حبس راننده داخل خودرو هنگام شستن خودرو از طریق سیستم کامپیوتری کارواش نگران کننده است.
بکدور جدید علیه مک که غیر قابل تشخیص است
کنترل کامل یک سیستم مجهز به مکینتاش چیزی است که سال ها اپل آن را نفی کرده اما این روزها نمونههای آن فراوان نمایش داده میشود که جدیدترین آن در کنفرانس امنیتی نشان داده شد که چگونه دوربین، صفحه نمایش، کیبورد و موس کاربری که با مکینتاش کار میکند، هایجک میشود.
خطر در بیخ گوشی صنایع هستهای
سیستمهای مانیتورینگ تاسیسات هستهای می تواند توسط هکرها آسیب دیده و چیزی خلاف واقع را در خود نمایش داده و مهندسان تاسیسات هستهای را گمراه کند. سیستم های موسوم به radiation detection system که وظیفه نمایش میزان تشتعشعات رادیو اکتیو را دارند، از این دسته بوده و هکرها با هک این سیستم میتوانند در حیاتی ترین مکانهای صنعتی ناامنی ایجاد کنند.
هک ادامه دار ATM
هک دستگاه خودپرداز برای دریافت ناگهانی مقادیر زیادی پول در کنفرانس هر سال جذابیت خاصی داشته و امسال نیز این داستان روی سیستم Diebold Nixdorf انجام شد. زدن یو اس بی به خودپرداز و اجرای خودکار برنامه هکری برای برداشت پول نقد کاری بود که هکرها در کنفرانس امسال آن را به نمایش گذاشتند.
سوء استفاده از موبایل هنگام سوئیچ از LTE به 2G
حفرهای روی سوئیچ LTE به 2G وجود دارد که هکرها میتوانند از طریق آن خودشان را جای شما جازده و به جای شما اس ام اس بفرستند و یا به فرد دیگری تلفن بزنند. سوئیچرهای بین شبکه ای خطرناک بوده و اغلب شان آسیب پذیر هستند.
جزییات نابودی باتنت Avalanch
آوالانچ یکی از مخربترین باتنتها روی اینترنت بود که در کنفرانس امسال، یکی از مقامات ارشد اف بی آی نحوه هک سرورهای آن را شرح داد. بسیاری از مخربترین باج افزارها و تروجانهای روی اینترنت توسط شبکه آوالانچ پشتیبانی فنی میشدند که با نابودی آن این ابزار مخرب نیز متوقف شدند. بیش از 800 هزار دامنه اینترنتی به آوالانچ وصل بوده و پولشویی اینترنتی انجام میدادند، بدون اینکه ردیابی شوند.
آیا هک سیستم رای دهی آمریکا امکان پذیر است؟
هکرهای دولتی سعی کردند در کنفرانس امنیتی امسال ثابت کنند که سیستم رای دهی آنها نفوذناپذیر بوده و کسی نمیتواند آن را هک کند. اما اینکه رسانهها باور کنند و یا آنچه هکرهای روس در انتخابات 2016 انجام دادند؛ بحث دیگری است که میتواند ادامه دار باشد.
منبع : خبرآنلاین