about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

نگرانی نیروی دریایی آمریکا از آسیب‌پذیری پهپادهای چینی

نیروی هوایی ایالات متحده در نامه‌ای از نگرانی ارتش از آسیب‌پذیری‌های ناشناخته در پهپادهای ساخت شرکت چینی «DJI» خبر داد.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق سند به‌دست آمده از طریق قانون آزادی اطلاعات آمریکا، نیروی دریایی این کشور در سال 2017 در بیانیه‌ای در مورد آسیب‌پذیری سیستم‌های ساخته شده به‌وسیله «DJI»، شرکت چینی هواپیماهای بدون سرنشین و در نتیجه اجازه به دشمنان در دسترسی به اطلاعات از طریق دستگاه‌ها هشدار داد؛

در سند به‌دست آمده از آرشیو امنیت ملی دانشگاه جورج واشنگتن نوشته است:

به‌طور كلی، این سیستم باید از نظر آسیب‌پذیری بالا در حوزه امنیت سایبری بررسی شود و سپس مورد استفاده قرار گیرد.

نیروی دریایی در این سند ضمن اشاره به مسائلی درباره نحوه ارتباط هواپیماهای بدون سرنشین DJI و ارسال اطلاعات به ایستگاه زمینی گفت:

تحقیقات منبع باز با وجود رمزگذاری نشان دهنده تکنیک‌های بیشمار در دسترس برای مشاهده منفعلانه فیلم و ابرداده از وسیله نقلیه هوایی و همچنین کنترل این وسیله از سوی مخالفان است.

در سند به‌دست آمده از فناوری شرکت‌های چینی با داشتن قدرت عظیم در زیرساخت‌های اینترنتی از دولت ایالات متحده تقاضای نظارت دقیق‌تر و بیشتر شده است. در میان نگرانی‌ها، یک قانونی چینی هم وجود دارد که در حال حاضر شرکت‌ها را مجبور به قبول درخواست‌های سازمان اطلاعات کشور می‌کند.

DJI پیش از این ادعاهای مبنی بر ارسال نقشه‌های پرواز یا سایر داده‌ها به دولت چین را تکذیب کرده بود.

سند فوق به‌وسیله مدیر برنامه سیستم‌های هواپیمای بدون سرنشین فنی کوچک سپاه تفنگداران و نیروی دریایی ایالات متحده تهیه شده و نشان دهنده بی‌میلی وزارت دفاع در استفاده از پهپادهای شرکت چینی است. درحالیکه نیروی زمینی آمریکا استفاده از این پهپادها را در ماه اوت 2017 به دلیل افزایش آگاهی از آسیب‌پذیری‌های سایبری ممنوع کرد، پنتاگون در آن زمان جزئیات کمی در مورد نگرانی‌های مربوط به این تصمیم‌گیری ارائه داد.

به گفته نیروی دریایی آمریکا، در سند ارسال شده به مدیر برنامه سیستم‌های هواپیمای بدون سرنشین فنی کوچک هشدار داده شده است که وقتی تجهیزات موجود در ایستگاه کنترل زمینی (GCS) برای هواپیماهای بدون سرنشین DJI به وب متصل می‌شوند، تصاویر، فیلم‌ها و سوابق پرواز را می‌توان در سرورهای ناامن در سایر کشورها بارگذاری کرد و برنامه شرکت چینی به این انتقال کمک می‌کند.

نیروی دریایی ایالات متحده نیز در بیانیه خود اظهار داشت:

در حالیکه DJI محصولات خود را برای کاربرد نظامی طراحی و عرضه نمی‌کند، ما از زمان بیان نگرانی‌ها در سند سال 2017 به عنوان بخشی از تعهد خود در خصوص امنیت از جمله افزودن ویژگی‌های رمزگذاری داده پیشرفته، ذخیره داده‌های به اشتراک گذاشته شده با شرکت درخصوص ایمنی سرورهای پهپادها در آمریکا، توانایی حذف ارتباط میان پهپاد و اینترنت را برای کاربران فراهم کردیم.

با وجود مقاومت شرکت چینی در برابر نگرانی‌ها، اما اعتراف کرد که فناوری آن از استانداردهای وزارت دفاع عقب‌تر است. ماریو رِبلو (Mario Rebello)، رئیس شرکت در آمریکای شمالی گفت که این هواپیماهای بدون سرنشین هرگز برای مطابقت با الزامات وزارت دفاع ساخته نشده‌اند.

پیشنهاداتی با دیدگاه محدود

نیروی دریایی آمریکا پیشنهاد داد که ایستگاه کنترل زمینی نباید با استفاده از اتصالات بی‌سیم یا سیم‌دار به شبکه‌های نظامی متصل شود؛ دوربین باید پوشش داده شود و نباید از آن در فاصله نزدیک با دشمنان یا مناطق حساس عملیاتی استفاده کرد.

مدیر برنامه نیز توصیه کرد که پرسنل از دستگاه شرکت با کارت‌های میکرو اس‌دی نصب شده استفاده نکنند، زیرا ممکن است تصاویر و فیلم‌ها را ذخیره کنند. همچنین مشخص شد که کلیه داده‌ها از جمله تصاویر، فیلم‌ها و سوابق پرواز باید از کارت‌های اس‌دی حذف شوند.

در یادداشت نیروی دریایی آمده است:

در حالیکه این سیستم‌ها معمولاً در دسترس و کم‌هزینه هستند، وزارت دفاع اطلاعات فنی اندکی را برای درک کامل تأثیر استفاده از آنها در اختیار دارد. مطالعه کامل در مورد آسیب‌پذیری‌های سایبری این سیستم‌ها در حال حاضر موجود نیست.

براساس گزارش ماه اکتبر امسال وزارت امنیت داخلی آمریکا، سایر حوزه‌های دولت ایالات متحده هنوز دیدگاه محدودی نسبت به آسیب‌پذیری‌های هواپیماهای بدون سرنشین DJI دارند.

آژانس امنیت زیرساخت و سایبری وزارت امنیت داخلی ایالات متحده در گزارشی نوشت:

بررسی دقیق‌تر سخت‌افزار، نرم‌افزار، سفت‌افزار و سیگنال‌های بی‌سیم امکان‌پذیر نیست. توصیه می‌شود برای کاهش خطرات امنیتی، تجزیه و تحلیل پروتکل بیشتر داده و جریان دورسنجی انجام شود.

این گزارش – که در آزمایشگاه ملی آیداهو تهیه شده است – تأیید صحت زنجیره تأمین و همچنین یک نرم‌افزار سطح بالا، سفت‌افزار و معاینه مهندسی معکوس سخت‌افزار برای ارزیابی درستی را توصیه می‌کند.

در عین حال، پروژه‌های وزارت امنیت داخلی ایالات متحده تحت نظر شرکت چینی به تسلط بازار پهپادها در آمریکا ادامه خواهد داد، حتی اگر با ممنوعیت احتمالی همه آژانس‌های فدرال روبرو شود. رقبای این شرکت، به‌ویژه موارد مستقر در ایالات متحده در جذب بخش قابل توجهی از بازار پهپادها در آینده مشکل خواهند داشت.

منبع:

سایبربان

موضوع:

تازه ترین ها
انتقاد
1404/07/14 - 10:42- اروپا

انتقاد از دولت هلند به دلیل اتکا به فضای ابری مایکروسافت

اداره مالیات هلند بخش عمده‌ای از محل کار دیجیتال خود را به فضای ابری مایکروسافت منتقل خواهد کرد.

محققان
1404/07/13 - 19:52- هوش مصنوعي

محققان ماوس گیمینگ را با هوش مصنوعی به ابزار شنود صدای کاربران تبدیل کردند

محققان امنیتی نشان دادند که می‌توان با استفاده از هوش مصنوعی، سنسور حرکت یک ماوس گیمینگ پیشرفته را به یک میکروفون مخفی تبدیل کرد و مکالمات کاربر را از طریق لرزش‌های میز کار شنود کرد.

عجیب
1404/07/13 - 19:49- هوش مصنوعي

عجیب ترین کاربردهای هوش مصنوعی که فکرش را هم نمی‌کنید!

هوش مصنوعی فقط برای کارهای جدی نیست. از همسریابی برای گاوها تا پیشگویی آینده و ساخت خانه جن‌زده، با کاربردهای عجیب هوش مصنوعی آشنا شوید که شما را شگفت‌زده می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.