مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1398/06/02 - 12:23

ماهواره کوانتومی چین هک شد

پژوهشگران به تازگی اعلام کردند که برخلاف ادعاهای مطرح شده، سامانه‌های کوانتومی در برابر حملات سایبری آسیب‌پذیر هستند.

به گزارش کارگروه امنیت سایبربان؛ کشور چین حدود ۲ سال قبل اولین ماهواره‌ای کوانتومی را به منظور برقراری ارتباطات غیرقابل هک ایجاد کرد.

بسیاری از پژوهشگران معتقدند یکی از مزایایی که رایانش کوانتومی ارائه می‌دهد، دستیابی به رمزنگاری غیرقابل هک و ایجاد کلیدهای رمزنگاری کوانتومی توزیع شده است. با وجود این به نظر می‌رسد شبکه ارتباط کوانتومی چین هک شده است.

کلید کوانتومی توزیع شده‌ی (QKD)، روش ارتباطی ایمنی است که از مکانیزم‌های فیزیک کوانتوم بهره می‌گیرد. در این حالت دو فرد موجود در شبکه یک کلید مخفی تصادفی مشترک به دست می‌آورد که برای رمزگشایی پیام‌ها استفاده می‌شود. از طرفی به علت شکنندگی بالای ذرات به کار رفته، هرگونه دست‌کاری به از بین رفتن اطلاعات می‌انجامد.

متخصصان محاسبات کوانتومی دانشگاه کمبریج به تازگی توضیح داده‌اند، پیاده‌سازی‌های صورت گرفته توسط چین و روسیه برای کلید کوانتومی توزیع شده آسیب‌پذیر بوده و هک شده‌اند

محققان ذکر کردند با وجود این که از نظر تئوری شیوه‌ی رمزنگاری یاد شده غیرقابل هک است؛ اما پیاده‌سازی‌های آن به خوبی انجام نگرفته‌اند و این یک نبرد دائمی به منظور بهبود امنیت است.

در حملات هکری یاد شده مهاجم می‌تواند از آسیب‌پذیری و نقص‌های موجود در پروتکل کلید کوانتومی توزیع شده یا اجزا سخت‌افزار به کار رفته در سیستم‌های کوانتومی سو استفاده کند؛ بنابراین اگر تجهیزات مورد استفاده برای این‌گونه رمزنگاری قابل‌نفوذ و دست‌کاری باشند، امکان تغییر تولیدکننده اعداد تصادفی که به منظور ایجاد کلیدها از آن استفاده می‌شود، وجود دارد.

در شیوه‌ی دیگر حمله، مهاجم می‌تواند از تروجان‌ها بهره بگیرد. این روش می‌توان بدون داشتن دسترسی فیزیکی به نقاط پایانی به سیستم نفوذ کرد. برای مثال هکر به جای این که تلاش کند تک فوتون‌های تبادل شده میان آلیس و باب را مطالعه کند، یک پالس نوری بزرگ را در میان فوتون‌های ارسالی برای آلیس قرار می‌دهد. تجهیزات آلیس بخشی از این نور را بازتاب می‌دهند که موقعیت آلیس را فاش می‌سازد. البته این حمله از طریق به کارگیری ابزارهای شناسایی کلاسیک که وجود سیگنال‌های غیرقانونی را بررسی می‌کنند، قابل ردیابی است.

یکی دیگر از روش‌های هک کوانتومی، حمله و آسیب لیزری به ضعیف کننده‌های نوری کلید کوانتومی توزیع شده است. در حال حاضر بسیاری از این سامانه‌ها از لیزر و تضعیف کننده‌های نوری بهره می‌گیرند تا یک حالت همدوس (Coherent states) را در منبع ایجاد کنند.

به منظور تضمین امنیت کلیدها میانگین تعداد فوتون‌ها باید از قبل کالیبره شود. پژوهشگران نشان دادند که با یک حمله‌ی لیزری پرقدرت می‌توان این توازن را بر هم زد. آن‌ها 4 عدد از تضعیف‌کننده‌های به کار رفته در فیبر نوری را مورد آزمایش قرار دادند که در 2 مورد یک نقص دائمی به وجود می‌آید؛ بنابراین هکر می‌تواند با تغییر میزان فوتون‌ها امکان شنود ارتباطات را به دست آورد.

انواع دیگری از تهاجمات نیز مانند «حمله حالت دروغین» (faked-state attack)، «حمله بازخوانی فاز» (phase remapping attack) و «حمله تغییر زمان» (time-shift attacks) وجود دارند که روی که روی سامانه‌های کوانتومی تأثیر می‌گذارند. امکان‌پذیر بودن مورد آخر هم‌اکنون نیز روی سامانه‌های کوانتومی تجاری به نمایش گذاشته شده است.

از طرفی به تازگی روسیه، یک آزمایشگاه هک کوانتومی در مرکز کوانتومی این کشور راه‌اندازی کرده است. وظیفه‌ی این آزمایشگاه گردآوری مجموعه‌ای فیلم‌ها، مقالات و محتوایی است که پیرامون رمزنگاری و امنیت کوانتومی منتشر شده‌اند.