مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/06/21 - 15:58

تعریف هویت جعلی در آدهار

به تازگی ابزار هک جدیدی برای سامانه ی آدهار منتشر شده است که به سادگی در دسترس عموم قرار می گیرد.

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «huffingtonpost»؛ آدهار (Aadhaar) سامانه ی تشخیص هویت هند که از یک کد دیجیتالی 12 رقمی تشکیل می شود، از سال 2009 شروع به کار کرد. دراین سامانه اطلاعات بیومتریک مانند اثر انگشت و عنبیه ی چشم و بسیاری از داده های شخصی دیگر مانند نام، نام خانوادگی، آدرس، شماره تلفن همراه و مشخصات کارت های اعتباری و حساب های بانکی افراد نگاه داری می شود.

با وجود ادعای مقامات هندی بر مبنای این که ادهار بسیار امن بوده و هک ناپذیر است، تاکنون گزارش های بسیاری از نقض داده ی این ابزار منتشر شده که تقریبا همه ی آنها نیز تکذیب شده اند.

بر اساس تحقیقات هافینگتون پست سامانه ی آدهار به تازگی مورد نفوذ واقع شده است. در این شیوه ی جدید مهاجم از یک وصله ی نرم افزاری بهره می برد که ویژگی های حیاتی امنیتی سامانه مذکور را در مرحله ی ثبت کاربر جدید، غیر فعال می کند.

وصله ی مذکور هم اکنون در دسترس عموم قرار دارد و می توان آن را تنها با پرداخت 35 دلار تهیه کرد. به کمک این وصله هر مهاجمی در هر نقطه ای از جهان می تواند کد دیجیتالی جدیدی در آدهار تعریف کرده، اقدامات گسترده ی دیگری نیز انجام دهد.

برای دستیابی به وصله ی مذکور، مخاطب تنها لازم است به یکی از هزاران گروه موجود در واتس‌اپ که آن را می فروشند وارد شود.

وصله ی مذکور شامل کدهای رایانه ای می شود که از نسخه های قدیمی آدهار گرد آوری شده اند. این کدها به هکر اجازه می دهد عملکردهای سیستم را جایگزین کرده، اطلاعات جدیدی را در آن تعریف کنند. در صورت انجام این کار از هر نقطه ی جهان می توان هویت جدید تعریف کرد؛ زیرا ویژگی امنیتی موقعیت جغرافیایی در زمان ثبت نام غیر فعال می شود.

وصله ی مذکور همچنین جلوی مرحله ی تایید هویت بیومتریک را به منظور تولید کد آدهار غیر مجاز می گیرد. همچنین مرحله ی اسکن عنبیه چشم نیز از طریق یک تصویر به سادگی قابل دور زدن است.

پژوهشگرانی که تحلیل وصله ی مذکور پرداخته اند، توضیح دادند: امن سازی سامانه ی آدهار به معنای بازسازی زیرساخت های الکترونیکی آن است.

کارشناسان هافینگتون پست در ژوئن ماه گذشته وجود وصله ی مذکور را به مقامات هند گزارش دادند؛ اما هر دو سازمان «UIDAI» و «NCIIPC» که مسئولیت آدهار را برعهده دارند، این مسئله را تکذیب کردند.