مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1396/10/19 - 10:30

گوشی های هوشمند اطلاعات خود را فاش می کنند

بررسی های کارشناسان حاکی از آن است که مهاجمان برای پیش برد اهداف خود تلفن‌های هوشمند را معیار انجام حملات خود قرار داده‌اند.

به گزارش کارگروه امنیت سایبربان به نقل از هک‌رید؛ امروزه تلفن‌های هوشمند دامنه اصلی آزمایشات برای مجرمان سایبری به شمار می‌روند. مهاجمان برای پیش برد اهداف خود و بهره‌برداری از آسیب‌های موجود عمدتاً دستگاه‌های اندرویدی را به‌عنوان پیش‌ران فعالیت‌های خود انتخاب می‌کنند. در این میان کارشناسان دانشگاه Nanyang سنگاپور پس از بررسی‌های خود به این نتیجه رسیدند که با استفاده از حس‌گرهای موجود درگوشی‌های هوشمند این امکان را به وجود می‌آورند که دستگاه موردنظر را به خطر بی ندازند.
باید به این نکته توجه کرد که بسیاری از مهاجمان با استفاده از این قابلیت می‌توانند در سیستم شما اختلال به وجود آورند. بررسی محققان نشان می‌دهد که بیش از 99.5 درصد از کاربران با استفاده از این روش قربانی حملات بوده‌اند. این در حالی است که محققان این روش را سه بار امتحان کرده‌اند و اطلاعات به‌دست‌آمده را از شش حس‌گر نصب‌شده روی سیستم به دست آورده که با استفاده از این قابلیت توانستند به‌طور منظم پین کد چهاررقمی دستگاه را حدس بزنند.
محققان با استفاده از این روش سعی در شناسایی کدهای عبور با استفاده از حسگرهای نصب‌شده درگوشی شناسایی کردند و با استفاده از این قابلیت به‌صورت تصادفی وارد محدوده وسیع توالی حس‌گرها شدند که به‌منظور شناسایی و پیش‌بینی کد عبور از الگوریتم‌های یادگیری ماشین استفاده می‌کنند. کارشناسان با استفاده از حس‌گرهایی مانند مغناطیس‌سنج، شتاب سنج، ژیروسکوپ، حس‌گر نور محیط، فشارسنج و حس‌گر مجاورت را آزمایش کردند. با استفاده از این ابزار هنگام ترکیب شتاب سنج و ژیروسکوپ اطلاعات بسیار دقیقی را نشان می‌دهند که بیش از 10000 زوج کد چهاررقمی را نمایش می‌دهند.
درنهایت کارشناسان با استفاده از این روش توانایی 100 درصدی شناسایی و حدس کدهای ورود را دارند و این در حالی است که محققان دانشگاه نیوکاسل انگلیس با انجام تحقیق مشابه تا 70 درصد کدهای عبور را شناسایی کردند.
در ادامه بررسی‌ها این نکته به وجود می‌آید که نقص فنی درگوشی‌های هوشمند می‌تواند دلیل این آسیب به شمار رود و این در حالی است که حس‌گرهای داخل گوشی مجوزهای لازم برای ذخیره این اطلاعات را ندارند و همیشه برای دسترسی به برنامه‌ها باز هستند که این به‌نوبه خود می‌تواند امنیت تلفن همراه را تحت‌الشعاع خود قرار دهد.
محققان اظهار کردند که فعالیت آن‌ها نقص مهم در امنیت گوشی‌های هوشمند را برجسته می‌کند، زیرا استفاده از حس‌گرها درون تلفن‌ها، نیازی به مجوز از طرف کاربر ندارد و به‌طور آشکار برای همه برنامه‌ها دسترسی به آن‌ها موردنیاز است.
کارشناسان ادعا می‌کنند که وجود برنامه‌های مخرب درگوشی‌های هوشمند موضوع نگران‌کننده‌ای به شمار می‌رود؛ زیرا اگر این برنامه‌ها اطلاعات حس‌گر را ثبت کنند می‌توان از این اطلاعات برای هک کردن دستگاه استفاده کرد. لذا محققان توصیه می‌کنند برای جلوگیری از هک شدن از کدهای بیش از 4 کاراکتر استفاده شده و علاوه بر استفاده از کد از یک سیستم پشتیبان مانند حسگر اثرانگشت یا تشخیص چهره استفاده کنید.
کارشناسان اعلام کردند که این مشکل فقط با اصلاح سیستم‌عامل‌های تلفن همراه با اصلاح 6 حسگر محدود شود تا کاربران بتوانند مجوزهای لازم را برای برنامه‌های قابل‌اعتماد ارائه‌ دهند.