مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/05/30 - 12:08

اجلاس دف کان 2016 (defcon 24)

در این گزارش به بررخی از موضوعات مطرح شده در اجلاس دف کان 2016 پرداخته شده است

هک قفل‌های هوشمند توسط بلوتوث

در اجلاس دف کان (DEF CON)، کارشناسان به بررسی قفل‌های هوشمند پرداختند که در این میان مشخص گردید 75 درصد از تجهیزات مذکور، مستعد هک هستند. بررسی‌ها نشان می‌دهد که شرکت‌های تولیدکننده قفل‌های هوشمند مانند Ceomate، Vians، Quicklock در برابر حملات هکری صورت گرفته توسط مهاجمان در معرض خطر قرار دارند. باوجود حملات صورت گرفته روی تجهیزات موردنظر، کارشناسان در تلاش برای تهیه زیرساخت‌های موجود برای امن کردن تجهیزات خانه‌های هوشمند هستند.
در این اجلاس مهندسان برق و کارشناسان خانه‌های هوشمند، به تحلیل و بررسی 16 نمونه از این قفل ها پرداختند که مشخص شد، حداقل 12 نمونه از قفل‌ها، با استفاده از دسترسی بی‌سیم قابل هک هستند.
کارشناسان در تحقیقات خود این‌چنین اعلام می‌کنند که برای رفع این آسیب‌ها در تجهیزات نام‌برده تاکنون اقدامی صورت نگرفته است و سازندگان این تجهیزات، تمایلی به برطرف کردن این آسیب در زیرساخت‌های خود ندارند. بنابراین شناسایی این آسیب‌پذیری‌ها در تجهیزات هوشمند ساختمان‌ها، برای کاربران بسیار نگران‌کننده است. علاوه بر این، کارشناسان پس از بررسی‌های خود به این نتیجه رسیدند که مدل قفل‌های Doorlock و Quicklock از بیشترین آسیب‌پذیری‌ها برخوردار هستند. بررسی‌ها نشان می‌دهد که پس از واردکردن رمز عبور توسط مهاجم به صورت مکرر، دسترسی کاربر اصلی از قفل نیز گرفته می‌شود. فروشندگان و کارشناسان امنیتی به کاربران توصیه می‌کنند برای جلوگیری از به سرقت رفتن رمز عبور و یا غیرفعال شدن تجهیز موردنظر، زمانی که از سیستم استفاده نمی‌کنید بلوتوث گوشی هوشمند خود را خاموش نگه‌دارید. همچنین به کاربران توصیه می‌شود برای بالا بردن امنیت این تجهیز در برابر حملات هکرها از کدهای عبور مناسب استفاده کرده و احراز هویت از طریق دو کاربر را برای سامانه خود تعریف کنند.

هک نمایشگرهای شرکت دل

در اجلاس دف کان (DEF CON) امسال، کارشناسان به بررسی امنیت نمایشگرهای ساخت شرکت دل (Dell) پرداختند. کارشناسان معتقدند که هکرها با استفاده از روش‌های پیچیده، قادر به هک نمایشگرهای ساخت این شرکت هستند. البته عده ای نیز مدعی هستند که این عملیات، بسیار دشوار است اما غیر ممکن نیست. در این میان سه محقق در قالب گروه بالن قرمز، با انجام آزمایش‌های خود روی نمایشگر U2410 شرکت دل پس از دو سال بررسی موفق به شناسایی ساختار داخلی این نمایشگر شدند. پس از ارائه این گزارش، محققان برای به اثبات رساندن فعالیت خود موفق به هک نمایشگر موجود در سالن شدند؛ و شروع به تغییر دادن پیکسل‌های قرارگرفته در تصویر کردند.
محققان در ادامه اعلام کردند که آسیب‌پذیری موجود فقط در نمایشگر شرکت دل شناسایی نشده است بلکه نمایشگرهای سامسونگ و HP نیز دارای این آسیب پذیری هستند. در حال حاضر این به‌عنوان یک هشدار بزرگ برای کاربران به شمار می‌رود اما باید به این نکته نیز توجه کرد که کاربرانی که از نمایشگرهای CRT قدیمی استفاده می‌کنند در برابر این‌گونه حملات ایمن هستند.