about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

بر اساس گزارشی که در روز ۱۱ مارس (۲۰ اسفند) منتشر شد، سازنده کیف پول‌های سخت‌افزاری لجر از آسیب‌پذیری‌های موجود در دستگاه‌های ترزور که رقیب اصلی‌اش محسوب می‌شود، پرده برداشت.

به گزارش کارگروه امنیت سایبربان؛ در مطالعه‌ای که در این رابطه انجام شده، آمده است که این آسیب‌پذیری‌ها در اتک‌لب (آزمایشگاه امنیتی) پیدا شده است. اتک‌لب بخشی از شرکت لجر است که در آن به دستگاه‌های خود و همچنین رقبایشان نفوذ می‌کنند تا عملکرد آن‌ها را از نظر امنیتی بهبود بخشند.

لجر مدعی است که چندین بار به ترزور درباره ضعف امنیتی دستگاه‌های کیف پول ترزور وان (Trezor One) و ترزور تی (Trezor T) هشدار داده و در نهایت تصمیم گرفته تا این نقاط ضعف امنیتی را پس از اتمام دوره افشاسازی مسئولانه عمومی سازد.

اولین مشکل مربوط به تأیید اصالت دستگاه‌ها است. براساس گفته‌های تیم لجر، امکان ایجاد در پشتی (backdoor) در دستگاه‌های ترزور با انجام همانندسازی با بدافزار، سپس بستن دوباره جعبه دستگاه و چسباندن برچسب دست‌کاری نشده‌ای که طبق گزارش‌ها برداشتن آن کاری ندارد، بر روی دستگاه‌های ترزور وجود دارد.

تیم لجر اعلام کرده که این نوع آسیب‌پذیری با بررسی دقیق طراحی کیف پول‌های ترزور و به‌خصوص جایگزینی یکی از اجزای اصلی‌اش با یک تراشه عنصر امن قابل برطرف کردن است.

دومین آسیب‌پذیری مربوط به حدس زدن پین کیف پول‌های سخت‌افزاری ترزور با استفاده از حمله کانال جانبی (Side-Channel attack) بود که لجر آن را اواخر نوامبر ۲۰۱۸ به ترزور گزارش کرده بود. این شرکت در بروزرسانی‌های سفت‌افزار ۱.۸.۰ این مشکل را حل کرد.

لجر برای حل آسیب‌پذیری‌های سوم و چهارم که امکان دزدیده شدن اطلاعات محرمانه را از دستگاه فراهم می‌سازد، پیشنهاد جایگزینی تراشه اصلی با یک تراشه امن را داده است. لجر همچنین اعلام کرده که در صورت دسترسی فیزیکی مهاجم به دستگاه‌های ترزور وان و ترزور تی، او می‌تواند تمامی اطلاعات حساس را از حافظه‌اش بیرون کشیده و بر روی دارایی‌های ذخیره شده در دستگاه کنترل یابد.

آخرین آسیب‌پذیری کشف شده به مدل امنیتی ترزور برمی‌گردد. بر اساس گزارش لجر، کتابخانه کریپتو ترزور وان تمهیدات امنیتی مناسبی برای مقابله با حملات سخت‌افزاری در نظر نگرفته است. علاوه بر این تیم لجر مدعی شده است که در صورت داشتن دسترسی فیزیکی به دستگاه‌ها می‌تواند کلید محرمانه را از طریق حمله کانال جانبی واکشی کند؛ هرچند طبق ادعای ترزور کیف پول‌های آن در مقابل این حملات مقاوم است.

در ماه نوامبر سال ۲۰۱۸، شرکت ترزور هشدار داد که منبع نامشخصی دستگاه‌های تقلبی ترزور وان را توزیع می‌کند و این امر ظاهراً از کشور چین در حال انجام شدن است. ازاین‌رو ترزور به خریداران خود هشدار داد که تنها از سایت رسمی ترزور اقدام به خرید کیف پول‌های این شرکت کنند.

هرچند در گزارش اخیر لجر ذکر شده که کاربران با خرید از سایت رسمی ترزور هم نمی‌توانند به سالم بودن و دست‌کاری نشدن دستگاه اعتماد کنند. مهاجم می‌تواند چندین دستگاه از شرکت ترزور بخرد، در پشتی را بر روی تمامی آن‌ها کار گذاشته و آن‌ها را برای استرداد دوباره به شرکت تولیدکننده بفرستد. در صورت فروخته شدن دوباره این دستگاه، طبق نتیجه‌گیری لجر، سرمایه کاربر می‌تواند دزدیده شود.

در ماه نوامبر سال گذشته، تیم تحقیقاتی پروژه هکینگ Wallet.fail نشان دادند که چگونه دستگاه‌های ترزور وان، لجر نانو اس و لجر بلو را در ۳۵مین کنفرانس Chaos Communication Congress را هک کرده‌اند. هر دو شرکت سازنده کیف پول سخت‌افزاری ترزور و لجر پس آن اعلام کردند که متوجه آسیب‌پذیری‌های موجود شده‌اند. تروز برای این آسیب‌پذیری‌ها یک به‌روزرسانی سفت‌افزار منتشر کرد اما لجر دراین‌باره افزود که این آسیب‌پذیری‌های کشف شده برای کیف پول‌های این شرکت مسئله مهمی نیست.

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.