مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1398/11/29 - 10:04

حمله به ابزارهای هوشمند از طریق شبکه‌های LTE

محققان آلمانی یک آسیب‌پذیری جدید را در شبکه LTE شناسایی کرده‌اند که همه ابزارهای پشتیبانی کننده از آن را تحت تأثیر قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ پژوهشگران دانشگاه رور بوخوم آلمان، نوعی آسیب‌پذیری در شبکه‌های ارتباطی استاندارد LTE که با نام 4G نیز شناخته می‌شوند شناسایی کرده‌اند. این نقص امنیتی امکان جعل هویت کاربران تلفن‌های همراه را به هکر می‌دهد. این کار به مهاجم اجازه می‌دهد خدماتی که هزینه نیاز دارند را به نام فرد دیگری دریافت کند.

تورستن هولز (Thorsten Holz)، یکی از استاد دانشگاه روربوخوم گفت:

مهاجم می‌تواند خدماتی مانند استریم ویدئو را رزرو کند و دارنده اصلی تلفن هوشمند مجبور به پرداخت هزینه‌های آن می‌شود.

آسیب‌پذیری یاد شده می‌تواند در روند تحقیقات نهادهای اجرای قانون نیز تأثیر منفی بگذارد؛ زیرا هکر با جعل و سوءاستفاده از هویت دیگران اقدام به رزور خدمات و خرید اجناس کرده و به وب‌سایت‌ها وارد شده است. برای نمونه هکر می‌تواند اسناد محرمانه یک سازمان را روی اینترنت بارگذاری کند و این‌گونه به نظر برسد که قربانی، مجرم اصلی است.

نقص یاد شده همه ابزارهایی را که از LTE پشتیبانی کرده و در محدوده آن قرار دارند در معرض خطر قرار می‌دهد. به این معنی که همه تلفن‌های هوشمند، تبلت‌ها، لوازم‌خانگی، لپ‌تاپ‌ها و بسیاری موارد دیگر ممکن است مورد سو استفاده قرار گیرند. تنها راه فعلی مقابله با این چالش ایجاد تغییر در طراحی سخت‌افزار است. محققان تحقیقات خود را برای برطرف کردن این مشکل امنیتی در شبکه‌های 5G آغاز کرده‌اند.

با وجود اقدامات در حال انجام هولز اشاره کرد:

اپراتورهای شبکه باید پرداخت هزینه بالایی را مستقل شوند؛ زیرا حفاظت بیشتر از اطلاعات در زمان انتقال آن‌ها باید به وجود آید. همچنین همه تلفن‌های همراه و ایستگاه‌های ارتباطی نیز باید باز طراحی شده و تعویض شوند. این مسئله‌ای است که در آینده نزدیک اتفاق نخواهد افتاد.

محققان شرح دادند، بسته‌های اطلاعاتی در زمان انتقال میان ایستگاه و تلفن همراه رمزنگاری می‌شوند. با وجود این می‌توان با تغییر بیت‌های اطلاعاتی آن‌ها خطاهای مختلفی را به وجود آورد و اطلاعات را به سادگی رمزنگاری و رمزگشایی کرد. همچنین امکان دسترسی به محتوای تلفن همراه و ارائه دستورهای مختلف به ابزار نیز وجود دارد.

پژوهشگران دانشگاه رور بوخوم در سال 2018 نیز یک آسیب‌پذیری دیگر در شبکه LTE شناسایی کرده بودند که امکان هدایت قربانیان به وب‌سایت‌های جعلی و سرقت کلمات عبور آن‌ها را به هکر می‌دهد.