مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/03/16 - 15:14

جاسوسی که از روی هواصداهای شمارا می‌دزدند

به گزارش واحد امنیت سایبربان؛ مقاله‌ای جدید از محققان دانشگاه تل‌آویو نشان می‌دهد که این نظارت چقدر می‌تواند دست‌یافتی‌تر شده و حتی در چندم‌تری ما و جاسوسان رخ دهد.

همه ما از نوسانات جزئی در جریان الکتریکی در طول رمزگذاری روتین خبرداریم یا حتی صداهایی که توسط سیستم ساخته می‌شوند و این را هم‌میدانیم که کلیدهای به‌کاررفته در جریان بی‌سیم قابل‌برداشت است اما نیاز به تجهیزات بسیار گران و مدت‌زمان زیاد برای این کارداریم و این دقیقاً همان چیزی است که در برنامه جاسوسی سازمان NSA به نام TEMPEST انجام شد.

اما امروز در مقاله منتشرشده در مجله ACM Journal متعلق به انجمن ماشین‌های حسابگر/ Association for Computing Machinery بزرگ‌ترین جامعه علوم آکادمیک کامپیوتر در جهان تأسیس ۱۹۴۷ محققان دانشگاه تل‌آویو جزییات کیت ارزان‌قیمتی را منتشر کردند که قادر به برداشت کلیدهای رمزنگاری ۴۰۹۶ بیتی در کمتر از چند ثانیه از فاصله ۱۰ متری سوژه است.

کار آن‌ها مشابه کاری است که سال گذشته از طریق دانگل یو.اس.بی رادیویی (سیگنال‌های رادیویی منتشرشده از طریق لپ‌تاپ) داخل یک حلقه نان انجام شد و سرقت کلید از روی هوا انجام شد.

در تازه‌ترین تحقیقات این گروه از محققان موفق شدند تا این کار را از طریق آکوستیک انجام دهند. (آکوستیک یا صدا شناسی یکی از شاخه‌های علم فیزیک است و موضوع آن بررسی موج‌های مکانیکی در گازها، مایع‌ها و جامدها، ازجمله نوسان‌ها، صدا، فراصوت و فروصوت است. کاربردهای آکوستیک در بسیاری از جنبه‌های زندگی امروز دیده می‌شوند و ساده‌ترین نمونه آن صنایع صوتی و نیز کنترل نویز مکانیکی است.)

مانند پردازنده کامپیوتری که محاسبات رمزنگاری خود را انجام می‌دهد، این کار از طریق فرکانس بالای دستگاه و ناله‌های سیم‌پیچ در جریان الکتریکی که اجزای آن از خود ساطع می‌کند، انجام می‌گیرد.

تیم مذکور در تحقیقات خود با استفاده از parabolic mic میکروفون سهمی‌وار قادر به برداشت ناله‌های سیم‌پیچ از فاصله ۱۰ متری شد. تنها مشکل به وجودآمده دیده شدن میکروفون مذکور حین انجام عملیات است و به همین خاطر آن‌ها از میکروفون یک موبایل استفاده کرده و آن را در فاصله ۳۰ سانتی‌متری لپ‌تاپ قراردادند تا بتوانند ناله‌های سیم‌پیچ را به‌راحتی شنود کنند.

در هر دو مورد آن‌ها توانستند کلیدهای RSA 4096 بیتی را به‌راحتی شنود کنند و بخوانند.

البته برای ممانعت از این روش جاسوسی نیاز به زدن حقه نرم‌افزاری دارید. اگر تقلیل صوتی داخل رایانه قرار دهید جلوی انتشار الکترومغناطیس گرفته می‌شود و یک عایق برای لپ‌تاپ ایجاد می‌شود.

این تیم به دانشمندان علوم کامپیوتری توصیه کردند با ساخت محاسبات ساختگی برای عملیات رمزگذاری جلوی این ترفند را بگیرند.

(ظاهراً این نصیحت را گروه توسعه‌دهنده GNU Privacy Guard گوش کرده است!)

تیم آکادمیک همچنین ایجاد محافظ سخت‌افزاری روی میکروفون لپ‌تاپ یا گجت خود را نیز پیشنهاد داده‌اند تا جلوی هر احتمالی گرفته شود.