آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/09/04 - 11:28

شناسایی حمله LidarPhone

محققان دانشگاه‌های مریلند و سنگاپور حمله‌ای به نام «LidarPhone» شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ گروهی از محققان دانشگاه مریلند و دانشگاه ملی سنگاپور حمله‌ای به نام لیدارفون (LidarPhone) شناسایی کردند که در آن مهاجمان جاروبرقی هوشمند را به ابزار جاسوسی و شنود مکالمه افراد پیرامون دستگاه تبدیل می‌کنند.

همان‌طور که از نام حمله پیداست هکرها از لیدار تعبیه‌شده در دستگاه که جهت تعیین مسیر در فضا مورد استفاده قرار می‌گیرد، بهره می‌گیرند.

بنابرگزارش محققان دانشگاه‌های مذکور، یک مهاجم بالقوه می‌تواند از لیدار و لیزر آن به‌عنوان میکروفون لیزری استفاده کند، خصوصاً زمانی که ضبط باید از فاصله دور انجام شود.

برای حمله لیدارفون هکر مجبور خواهد شد از برخی از بدافزارها نیز استفاده کند یا درروند به‌روزرسانی دستگاه دخالت کند تا لیدار را تحت کنترل خود درآورد.

لیدار در دستگاه فعال بوده و دائم می‌چرخد که باعث کاهش مقدار داده‌ جمع‌آوری‌شده از سوی نفوذگر می‌شود. به این ترتیب، مهاجم با کمک فریمور مخرب، قادر خواهد بود چرخش و عملکرد عادی لیدار را با متمرکز ساختن آن روی یک شیء متوقف سازد و ارتعاشات سطح ناشی از امواج صوتی را ردیابی کند.

کارشناسان دانشگاه‌های مریلند و سنگاپور برای حفاظت در برابر این حمله به سازندگان جاروبرقی‌های رباتیک توصیه کردند لیدار دستگاه‌ها را زمانی که بلااستفاده است، غیرفعال کنند.