خانه » فناوری اطلاعات » مروری بر مهم‌ترین نکات مطرح‌شده در ۲ کنفرانس هکرهای کلاه‌سیاه و دفکون ۲۰۱۷

مروری بر مهم‌ترین نکات مطرح‌شده در ۲ کنفرانس هکرهای کلاه‌سیاه و دفکون ۲۰۱۷

به گزارش خبرآنلاین، در این مقاله مهم‌ترین نکات
مطرح شده در رخداد ۲۰۱۷ را با هم مرور می‌کنیم. 
(کنفرانس بلک‌هت ۲۲ تا ۲۷ جولای درMandalay Bay
برگزار شد./ Def Con نیز
۲۷ الی ۳۰ جولای برگزار شد.)

ردیابی کاربران شبکه‌های۳G و ۴G LTE

نیروهای امنیتی و پلیس معمولا بدون گرفتن اجازه
از ابزارهای نظارت و جاسوسی به نام stingray devices برای ردیابی
کاربران روی شبکه های موبایل استفاده می کنند. این ابزار نوعی شبیه ساز آنتن ها و
تجهیزات مخابراتی است که به صورت پنهانی مورد استفاده قرار می گیرند. در کنفرانس
امنیتی امسال حفره‌های جدید روی مودم‌ها و آنتن‌های ۳G و ۴G
نشان داد که به راحتی هکرها و هر فرد دیگری می تواند دیگران را زیر نظر بگیرد.

پسورد آیفون و سیستم‌های مجهز به مک روی آی کلود
در معرض خطر هستند

محقق امنیتی نشان داد می‌توان با حفره موجود در
سیستم‌های اپل، به کی چین / Keychain آی
کلود به صورت غیر قانونی دست یافت. دلیل اصلی رمزگذاری ضعیف در بخش end-to-end
است. هرچند اپل اعلام کرد حفره را پوشانده است اما محققان امنیتی همچنان قادرند
پسورد وای فای را هک کرده و سایتهای مختلف را بازدید کنند.

هک سیستم کارواش

محققان نشان دادند می توانند سیستم متصل به
اینترنت کارواش را به راحتی هک کرده و دربهای خودرو را قفل کرده و راننده را به زحمت
بیندازند. حبس راننده داخل خودرو هنگام شستن خودرو از طریق سیستم کامپیوتری کارواش
نگران کننده است.

بکدور جدید علیه مک که غیر قابل تشخیص است

کنترل کامل یک سیستم مجهز به مکینتاش چیزی است
که سال ها اپل آن را نفی کرده اما این روزها نمونه‌های آن فراوان نمایش داده می‌شود که جدیدترین آن در کنفرانس امنیتی نشان داده شد که چگونه دوربین، صفحه نمایش،
کیبورد و موس کاربری که با مکینتاش کار می‌کند، هایجک می‌شود.

خطر در بیخ گوشی صنایع هسته‌ای

سیستم‌های مانیتورینگ تاسیسات هسته‌ای می تواند
توسط هکرها آسیب دیده و چیزی خلاف واقع را در خود نمایش داده و مهندسان تاسیسات
هسته‌ای را گمراه کند. سیستم های موسوم به radiation detection system که وظیفه نمایش
میزان تشتعشعات رادیو اکتیو را دارند، از این دسته بوده و هکرها با هک این سیستم
می‌توانند در حیاتی ترین مکان‌های صنعتی ناامنی ایجاد کنند.

هک ادامه دار ATM

هک دستگاه خودپرداز برای دریافت ناگهانی مقادیر
زیادی پول در کنفرانس هر سال جذابیت خاصی داشته و امسال نیز این داستان روی سیستم Diebold Nixdorf
انجام شد. زدن یو اس بی به خودپرداز و اجرای خودکار برنامه هکری برای برداشت پول
نقد کاری بود که هکرها در کنفرانس امسال آن را به نمایش گذاشتند.

سوء استفاده از موبایل هنگام سوئیچ از LTE به ۲G

حفره‌ای روی سوئیچ LTE به ۲G وجود دارد که هکرها می‌توانند از طریق آن خودشان را جای شما جازده و به
جای شما اس ام اس بفرستند و یا به فرد دیگری تلفن بزنند. سوئیچرهای بین شبکه ای
خطرناک بوده و اغلب شان آسیب پذیر هستند.

جزییات نابودی بات‌نت Avalanch

آوالانچ یکی از مخرب‌ترین بات‌نت‌ها روی اینترنت
بود که در کنفرانس امسال، یکی از مقامات ارشد اف بی آی نحوه هک سرورهای آن را شرح
داد. بسیاری از مخرب‌ترین باج افزارها و تروجان‌های روی اینترنت توسط شبکه آوالانچ
پشتیبانی فنی می‌شدند که با نابودی آن این ابزار مخرب نیز متوقف شدند. بیش از ۸۰۰
هزار دامنه اینترنتی به آوالانچ وصل بوده و پولشویی اینترنتی انجام می‌دادند، بدون
اینکه ردیابی شوند.

آیا هک سیستم رای دهی آمریکا امکان پذیر است؟

هکرهای دولتی سعی کردند در کنفرانس امنیتی امسال
ثابت کنند که سیستم رای دهی آنها نفوذناپذیر بوده و کسی نمی‌تواند آن را هک کند.
اما اینکه رسانه‌ها باور کنند و یا آنچه هکرهای روس در انتخابات ۲۰۱۶ انجام دادند؛
بحث دیگری است که می‌تواند ادامه دار باشد.

۵۶۵۶



پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *