مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1403/02/10 - 11:25

یک پژوهش علمی: امکان جاسوسی هکرها از اغلب برنامه‌های صفحه‌کلید چینی وجود دارد

نتایج تحقیقات پژوهشی «ستیزن‌لب» وابسته به دانشگاه تورنتو، نشان می‌دهد تقریبا تمام برنامه‌های صفحه‌کلید پیش‌فرض چینی که در تلفن‌های هوشمند شیائومی، اوپو و آنر وجود دارد.

به گزارش کارگروه امنیت سایبربان ، نتایج تحقیقات صورت گرفته توسط سازمان «ستیزن‌لب» نشان می‌دهد تقریبا تمام برنامه‌های صفحه‌کلید مورد استفاده از سوی کاربران چینی دارای حفره‌ای امنیتی است که امکان جاسوسی از محتوای تایپ شده افراد را فراهم می‌کند.

آسیب‌پذیری‌های امنیتی کشف شده اجازه می‌دهند داده‌هایی که این صفحه‌کلیدها به سرورهای ابری خود ارسال می‌کنند توسط مجرمان سایبری قابل شنود باشد.

به گفته محققان، این نقض امنیتی برای سال‌ها در این برنامه‌ها وجود دارد و این موضوع ممکن است به‌طور بالقوه مورد سوءاستفاده مهاجمان قرار گرفته باشد.

سیتیزن‌لب که پژوهشگاهی فناوری و امنیتی وابسته به دانشگاه تورنتو است در گزارش خود تاکید کرده است سه صفحه‌کلید محبوب چینی که توسط شرکت‌های مشهور تنسنت، بایدو و آی‌فلای‌تک تولید شده، توسط بیشتر کاربران چینی مورد استفاده قرار می‌گیرد.

این برنامه‌ها به‌صورت صفحه‌کلید پیش‌فرض در تلفن‌های هوشمند فروخته شده از سوی برندهایی نظیر شیائومی، اوپو و آنر وجود دارند. از دلایل محبوبیت این صفحه‌کلیدها در چین، در بر گیری نویسه‌های چینی بیشتر در مقایسه با دیگر نمونه‌های موجود در بازار است.

محققان در بررسی‌های خود دریافته‌اند تقریبا هیچ یک از این صفحه‌کلیدها امکان رمزنگاری مناسب داده‌ها و محافظت از محتوای تایپ شده توسط کاربران خود را ندارند. در این بین، صفحه‌کلید مورد استفاده در گوشی‌های شرکت هوآوی تنها موردی است که در آن ایراد امنیتی یافت نشده است.

پژوهشگران پیش از این در تحقیقات مشابهی که در آگوست ۲۰۲۳ صورت گرفت دریافتند صفحه‌کلید محبوب چینی «سوگو» (Sogou) هنگام انتقال نویسه‌های تایپ شده به سرور خود از پروتکل رمزنگاری استفاده نمی‌کند. نتایج این پژوهش موجب شد آن‌ها دامنه تحقیقات خود را به موارد بیشتری گسترش دهند.

حالا یافته‌های جدید نشان می‌دهد آسیب‌پذیری صفحه‌کلیدهای چینی بسیار گسترده‌تر از تصورات پیشین است.

مونا وانگ، دانشجوی دکترای دانشگاه پرینستون و یکی از نویسندگان گزارش اخیر گفت مقیاس این موضوع برای تیم آن‌ها تکان‌دهنده بوده است. سیتیزن‌لب تخمین می‌زند تا یک میلیارد نفر تحت تاثیر آسیب‌پذیری‌های موجود در برنامه‌های اشاره شده قرار گرفته باشند.

از طرفی، سوءاستفاده از این آسیب‌پذیری‌ها چندان دشوار نیست و همین موضوع مقیاس خطر آن را افزایش می‌دهد.

پژوهشگران بر همین اساس باور دارند ایرادات امنیتی موجود در این صفحه‌کلیدها تاکنون توسط هکرها مورد بهره‌برداری قرار گرفته است. با این حال هنوز مدرکی دال بر اثبات این موضوع کشف نشده است.