about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

آسیب‌پذیری در رمزنگاری کلید وسایل نقلیه

بر اساس گزارش کارشناسان، خودروهای تولید شرکت‌های تویوتا، هیوندا و کیا در سیستم رمزنگاری کلید محصولات خود دارای آسیب‌پذیری هستند.

به گزارش کارگروه امنیت سایبربان؛ پژوهشگران به تازگی یک آسیب‌پذیری در نحوه رمزنگاری کلیدهای مکانیکی تراشه‌های خودروهای تویوتا، هیوندا و کیا شناسایی کرده‌اند که امکان سرقت آن‌ها را فراهم می‌کند.

بر اساس گزارش منتشر شده از سوی دانشگاه‌های کاتولیک لون بلژیک و بیرمنگام انگلستان، به کارگیری ناکارآمد رمزنگاری «DST80»، امکان کپی کردن کلیدها را برای هکر فراهم می‌کند. محققان شرح دادند که کلیدهایی که به این روش رمزنگاری می‌شوند را می‌توان به کمک مهندسی معکوس فریم ویری (Firmware) که از آن پشتیبانی می‌کند، به سرقت برد.

با وجود این که در رمزنگاری DST80 از 80 بیت پشتیبانی می‌شود؛ اما تعدادی از خودروهای کیا و هیوندا تنها از 24 بیت بهره می‌برند که امکان هک آن در چند ثانیه وجود دارد. از طرفی خودروهای تویوتا دارای یک آسیب‌پذیری هستند که امکان پیش‌بینی کلیدهای رمزنگاری را روی کد انتقال‌یافته از طریق سیگنال‌های ارسالی از طریق کلید فراهم می‌کند.

آسیب‌پذیری یاد شده به هکرها اجازه می‌دهد با نزدیک شدن به خودرو و به کارگیری اسکنرهای RFID، کاری کنند که خودرو فکر کند در حال پاسخ به کلیدهای اصلی است. حتی داده‌های جمع‌آوری شده از طریق ساده‌ترین انواع RFID، امکان کپی کردن اطلاعات رمزنگاری شده و کنترل بخشی از عملکرد بی‌حرکت کننده خودرو (Immobilizers) را به مهاجم می‌دهد.

بی‌حرکت کننده، بخشی از خودرو است که تا پیش از قرار گرفته کلید اصلی در برد مورد نظر، اجازه حرکت را به وسیله نقلیه  نمی‌دهد. پس از آن مهاجم تنها نیاز دارد با به کارگیری روش‌های شناخته شده‌ای مانند استفاده از پیچ‌گوشتی یا زدن سیم‌ها به هم خودرو را روشن کند.

بر اساس فهرست منتشر شده از خودروهای آسیب‌پذیر طیف گسترده‌ای از محصولات تولید شده از 2009 تا 2017 آسیب‌پذیر هستند. از طرفی وسایل نقلیه دیگر که در لیست ذکر نشده‌اند نیز ممکن است دچار این نقص باشند.

منبع:

سایبربان

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.