مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ 1396/06/05 - 18:38

حمله تداخل یو.اس.بی

با استفاده از حمله تداخل، تجهیزات فلش می‌توانند به شنود اطلاعات پورت‌های دیگر بپردازند.

به گزارش کارگروه امنیت سایبربان، هکرها با پیاده‌سازی حمله تداخل یو.اس.بی (USB) و اتصال به سامانه هدف، می‌توانند پورت‌های همسایه را نیز شنود کنند.

براساس گزارش محققان امنیتی هر داده‌ای که به‌صورت آشکار (رمز نشده) از پورت‌های همسایه‌ای که در حال انتقال باشند، توسط فلش قابل شنود است؛ بدین ترتیب فلش می‌تواند این اطلاعات را مستقیماً به سرور مدیریت مرکزی (C&C) ارسال کند. نحوه شنود اطلاعات با استفاده از سیگنال‌های الکتریکی است. جریان الکتریکی، نوع داده انتقالی را نمایان می‌کنند که با شنود آن توسط فلش، جریان داده مشخص می‌شود.

در یک نمونه محققان امنیتی توانستند کلیدهای فشرده‌شده توسط صفحه‌کلید را شناسایی کنند و آن را با استفاده از ارتباط بلوتوث به سرور مرکزی منتقل نمایند.

وقتی فلش به سامانه متصل می‌شود، این معنی را می‌دهد که کاربر به آن اعتماد دارد، بدین ترتیب محدودیت‌های زیادی توسط سیستم‌عامل برای آن در نظر گرفته نمی‌شود؛ در این شرایط کدهای مخرب به‌راحتی می‌توانند اجرا شوند. به همین دلیل تنها تجهیزاتی باید به سامانه متصل شوند که کاربر به آن اعتماد کامل دارد.