مهمترین رویدادهای دو کنفرانس هکرهای کلاهسیاه و دفکون ۲۰۱۷
خبر آنلاین: اگر امسال نتوانستید در لاس وگاس و در دو کنفرانس جدا از هم Black Hat و Def Con شرکت کنید، بهتر است این مقاله را بخوانید تا با جدیدترین متد هک و ضد هک آشنا شوید. در این مقاله مهمترین نکات مطرح شده در رخداد ۲۰۱۷ را با هم مرور میکنیم. کنفرانس بلکهت ۲۲ تا ۲۷ جولای درMandalay Bay و Def Con نیز ۲۷ تا ۳۰ جولای برگزار شد.
ردیابی کاربران ۳G و ۴G LTE
نیروهای امنیتی و پلیس معمولا بدون گرفتن اجازه از ابزارهای نظارت و جاسوسی به نام stingray devices برای ردیابی کاربران روی شبکههای موبایل استفاده میکنند.
خبر آنلاین: اگر امسال نتوانستید در لاس وگاس و در دو کنفرانس جدا از هم Black Hat و Def Con شرکت کنید، بهتر است این مقاله را بخوانید تا با جدیدترین متد هک و ضد هک آشنا شوید. در این مقاله مهمترین نکات مطرح شده در رخداد ۲۰۱۷ را با هم مرور میکنیم. کنفرانس بلکهت ۲۲ تا ۲۷ جولای درMandalay Bay و Def Con نیز ۲۷ تا ۳۰ جولای برگزار شد.
ردیابی کاربران ۳G و ۴G LTE
نیروهای امنیتی و پلیس معمولا بدون گرفتن اجازه از ابزارهای نظارت و جاسوسی به نام stingray devices برای ردیابی کاربران روی شبکههای موبایل استفاده میکنند. این ابزار نوعی شبیهساز آنتنها و تجهیزات مخابراتی است که بهصورت پنهانی مورد استفاده قرار میگیرند. در کنفرانس امنیتی امسال حفرههای جدید روی مودمها و آنتنهای ۳G و ۴G نشان داد که به راحتی هکرها و هر فرد دیگری میتواند دیگران را زیر نظر بگیرد.
تهدید کاربران محصولات اپل
محقق امنیتی نشان داد میتوان با حفره موجود در سیستمهای اپل، به کی چین / Keychain آیکلود بهصورت غیرقانونی دست یافت. دلیل اصلی رمزگذاری ضعیف در بخش end-to-end است. هرچند اپل اعلام کرد حفره را پوشانده است اما محققان امنیتی همچنان قادرند پسورد وای فای را هک کرده و سایتهای مختلف را بازدید کنند.
هک سیستم کارواش
محققان نشان دادند میتوانند سیستم متصل به اینترنت کارواش را به راحتی هک کرده و دربهای خودرو را قفل کنند و راننده را به زحمت بیندازند. حبس راننده داخل خودرو هنگام شستن خودرو از طریق سیستم کامپیوتری کارواش نگرانکننده است.
بکدور جدید علیه مک
کنترل کامل یک سیستم مجهز به مکینتاش چیزی است که سالها اپل آن را نفی کرده اما این روزها نمونههای آن فراوان نمایش داده میشود که جدیدترین آن در کنفرانس امنیتی نشان داده شد که چگونه دوربین، صفحه نمایش، کیبورد و موس کاربری که با مکینتاش کار میکند، هایجک میشود.
خطر در صنایع هستهای
سیستمهای مانیتورینگ تاسیسات هستهای میتواند توسط هکرها آسیب دیده و چیزی خلاف واقع را در خود نمایش داده و مهندسان تاسیسات هستهای را گمراه کند. سیستمهای موسوم به radiation detection system که وظیفه نمایش میزان تشعشعات رادیواکتیو را دارند، از این دسته بوده و هکرها با هک این سیستم میتوانند در حیاتیترین مکانهای صنعتی ناامنی ایجاد کنند.
هک ادامهدار ATM
هک دستگاه خودپرداز برای دریافت ناگهانی مقادیر زیادی پول در کنفرانس هر سال جذابیت خاصی داشته و امسال نیز این داستان روی سیستم Diebold Nixdorf انجام شد. زدن یو اس بی به خودپرداز و اجرای خودکار برنامه هکری برای برداشت پول نقد کاری بود که هکرها در کنفرانس امسال آن را به نمایش گذاشتند.
سوءاستفاده از موبایل
حفرهای روی سوئیچ LTE به ۲G وجود دارد که هکرها میتوانند از طریق آن خودشان را جای شما جازده و به جای شما اس ام اس بفرستند یا به فرد دیگری تلفن بزنند. سوئیچرهای بین شبکهای خطرناک بوده و اغلبشان آسیبپذیر هستند.
جزئیات نابودی باتنت Avalanch
آوالانچ یکی از مخربترین باتنتها روی اینترنت بود که در کنفرانس امسال، یکی از مقامات ارشد اف بی آی نحوه هک سرورهای آن را شرح داد. بسیاری از مخربترین باجافزارها و تروجانهای روی اینترنت توسط شبکه آوالانچ پشتیبانی فنی میشدند که با نابودی آن، این ابزار مخرب نیز متوقف شدند. بیش از ۸۰۰ هزار دامنه اینترنتی به آوالانچ وصل بوده و پولشویی اینترنتی انجام میدادند، بدون اینکه ردیابی شوند.
هک سیستم رایدهی آمریکا
هکرهای دولتی سعی کردند در کنفرانس امنیتی امسال ثابت کنند که سیستم رایدهی آنها نفوذناپذیر بوده و کسی نمیتواند آن را هک کند. اما اینکه رسانهها باور کنند یا آنچه هکرهای روس در انتخابات ۲۰۱۶ انجام دادند؛ بحث دیگری است که میتواند ادامهدار باشد.
ارسال نظر