آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 30947
تاریخ انتشار : 12 مرداد 1392 10:34
تعداد بازدید : 857

گرد همایی کلاه‌سیاه‌ها در لاس وگاس

هکر ها سخنرانی رییس سازمان جاسوسی آمریکا را بر هم زدند

هتل کاخ قیصر در لاس وگاس سالی یکبار در قرق هزاران کلاه سیاه و کارشناس امنیتی است تا درباره امنیت اطلاعات و آسیب پذیری های ابزارها صحبت کنند. شانزدهمین کنفرانس کلاه سیاه ها امسال در اول اوت برگزار شد. سال هاست که هکرها با هک وسایل الکترونیکی نشان داده اند که این ابزارها در عین مفید بودن می توانند از نظر امنیتی خطرتاک باشند و به ابزار برخی افراد و دولت ها قرار گیرند که بتوانند ما را شنود کنند. این کنفرانس نخستین بار در سال ۱۹۹۷ توسط جف ماس (Jeff Moss) که اکنون مدیر شرکت آیکان است، پایه گذاری شد. این کنفرانس طی شش که چهار روز آن کارگاه های هک و امنیت و دو روز پایانی معرفی و ارایه جدیدترین دستاوردهاست، برگزار می شود. در حاشیه این کنفرانس، بزرگداشتی برای بارنابی جک (Barnaby Jack)، هکر معروف و محقق و مدیر شرکت امنیتی IOActive که چند روز پیش در ۳۵ سالگی به طور غیرمنتظره ای فوت کرده است، برگزار خواهد شد. جک بارنابی در کنفرانس سیاه کلاه های سال 2010 دو نوع از معروف ترین دستگاه های ATM را هک کرد. وی در نمایشی شگفت انگیز کنترل ATMها را دست گرفت و کاری کرد که دو دستگاه خودپرداز مثل باران شروع به باریدن پول کنند.

 

گزارش: نسترن صائبی
منابع: Infosecurity Magazine و ZDNet

چگونه تلویزیون‌های هوشمند شما را دید می‌زنند
دو بحث ارایه شده در این کنفرانس مربوط به خطرات ناشی از استفاده از تلویزیون‌های هوشمند بود که این روزها تعدادشان در خانه‌ها و دفاتر کار کم نیست. محققان نشان دادند که چقدر این ابزار می‌تواند برای سرقت اطلاعاتی که در اینترنت به اشتراک گذاشته‌اید و همچنین اطلاعات حساس شخصی به کار برود. حتی آنها معتقدند که دوربین‌ این تلویزیون‌ها می‌تواند برای ثبت تصاویری از کارهای غیرقانونی شما به خدمت گرفته شود. سئونجین لی (Seunjin Lee)، محقق مرکز دانشگاه کره در این کنفرانس گفت: شما می‌توانید هر کاری را با استفاده از تلویزیون‌های هوشمند انجام دهید، زیرا این ابزارها دقیقا شبیه به کامپیوترهای شخصی عمل می‌کنند. زمانی که شما در حال وبگردی هستید، افرادی می‌توانند تمامی‌ فعالیت‌های شما را ثبت و تماشا کنند. پژوهشگران iSEC نشان دادند که چگونه یک نفوذگر می‌تواند دوربین جلو و میکروفون یک تلویزیون هوشمند سامسونگ 4 را برباید و آن را تبدیل به یک دستگاه جاسوسی سازد.

نفوذ از طریق شارژر آیفون
پژوهشگران موسسه فناوری جورجیا در کنفرانس بلک‌هت نشان دادند که چگونه می‌توانند با استفاده از شارژر به دستگاه آیفون نفوذ کنند. این پژوهشگران عنوان کردند که با استفاده از یک برنامه مخرب می‌توانند حملاتی را از راه دور راه بیندازند و با وجود اجرا شدن درون سندباکس این برنامه می‌تواند هر وظیفه مخربی را با موفقیت انجام دهد. مثلا بدون اطلاع کاربر پیام‌های توییتری منتشر کند، عکس بگیرد، پیامک یا ایمیل ارسال کند و حتی به سایر برنامه‌ها نیز حمله کند. آنها در ادامه ادعا کردند که شرکت اپل را از این یافته‌ها مطلع ساخته‌اند و این شرکت نیز گام‌های بلندی برای رفع این مشکلات برداشته است.

معرفی ابزار جدید تحلیل بدافزار در کنفرانس BlackHat
گروهی از محققان امنیتی ابزار جدید تحلیل بدافزار خودکار را با نام CrowdSource تولید و در کنفرانس BlackHat ارایه کردند که توانایی بالا و قابلیت‌های ویژه‌ای در تحلیل بدافزارها دارد. زمانی که یک بدافزار جدید کشف می‌شود، دولت‌ها، سازمان‌های امنیتی، گروه‌های واکنش هماهنگ رخداد و آزمایشگاه‌های امنیتی آن را مورد تحلیل و ارزیابی‌های گوناگون قرار می‌دهد تا توانایی‌های عملیاتی و ارتباطی آن ‌را کشف کنند. این ابزار که CrowdSource نام دارد توسط تیمی‌ از Invincea ارایه شده و از یک هسته بسیار قدرتمند با ساختار Machine-Learning بهره می‌برد. این ابزار از میلیون‌ها مستند فنی در وب‌سایت‌ها آموزش می‌بیند و با بیش از 15 هزار نمونه فعالیت می‌کند. جاشوا سیکس (Joshua Saxe)، طراح این پروژه به همراه شرکای تحقیقاتی‌اش در حال برنامه‌ریزی برای انتشار این ابزار به صورت متن باز هستند. هزینه این پروژه توسط DARPA تامین شده است و اکنون این برنامه در دست سازمان حمایت از پژوهش‌ها و نوآوری پنتاگون است.

مراسم سخنرانی رییس سازمان جاسوسی آمریکا مختل شد
در این کنفرانس قرار بود که رییس سازمان جاسوسی آمریکا نیز سخنرانی داشته باشد، اما با توجه به رسوایی این سازمان در شنود مردم آمریکا و کشورهای دیگر، سخنرانی‌ وی با فریادهای کارشناسان حوزه امنیتی و اطلاعاتی مختل شد. کیث الکساندر که اخیرا برنامه گسترده جاسوسی آن فاش شده است در مراسمی‌ به تشریح برنامه‌های این سازمان پرداخت. وی در این سخنان به دفاع از برنامه‌های پایشی و کنترلی این سازمان جاسوسی آمریکا پرداخت. اما این سخنرانی چندان آرام برگزار نشد، زیرا چند نفر از حاضران با اعتراض‌های خود سخنرانی این مقام بلندپایه آمریکایی را قطع کردند. یکی از این افراد به هنگام سخنرانی الکساندر با صدای بلند فریاد زد: از کجا معلوم که حالا تو به ما دروغ نمی‌گویی؟ این فریاد زمانی مطرح شد که الکساندر، ژنرال چهار ستاره و 61 ساله آمریکایی تلاش می‌کرد با لحنی مودبانه به چند پرسش سخت پاسخ بدهد که سازمان‌دهندگان این کنفرانس انتخاب کرده بودند. از زمانی که ادوارد اسنودن، پیمانکار سابق سازمان امنیت ملی آمریکا، اسنادی دال بر برنامه‌های گسترده این سازمان و دولت آمریکا را در پایش مکالمات تلفنی و ارتباط‌های اینترنتی مردم این کشور فاش کرده، انتقادهای گسترده‌ای علیه این سازمان اطلاعاتی مطرح شده است. وی در این سخنان گفت: کنگره در دوره زمانی چهار ساله برنامه‌ای را که از آن سخن گفته می‌شود بررسی کرده است. کمیته منتخب سنای آمریکا در حوزه اطلاعاتی این برنامه را برای مدت چهارسال بازنگری کرده است. وی افزود: در این بررسی‌ها هیچ موردی از نقض آگاهانه و مجرمانه قانون در این برنامه مشخص نشد. به صورت مشخص‌تر باید بگویم آنها هیچ موردی پیدا نکردند که سازمان امنیت ملی آمریکا فراتر از حوزه اختیاراتش عمل کرده است.. اینکه گفته می‌شود هرچه مردم ببینند و بگویند، شنیده می‌شود درست نیست. براساس برنامه‌ای که وجود دارد، مجوزی برای شنود همه مکالمات مردم وجود ندارد.

افشای برنامه‌ای خطرناک‌تر از پریسم
در حالی که ژنرال الکساندر سخنرانی می‌کرد، افشاگری جدید در مورد برنامه‌ای خطرناک‌تر از پریسم به نام XKeyscore آبروی وی را برد. برنامه ایکس کی اسکور تقریبا هر چیزی روی اینترنت را جمع‌آوری می‌کند و به طرز گسترده‌ای نه فقط تروریست‌ها، بلکه تمام کاربران بی‌گناه اینترنت را مورد هدف عملیاتی خود قرار می‌دهد. این برنامه فوق سری را اسنودن از روی پرزنتیشنی که متعلق به سال 2008 است، در اختیار گاردین قرار داده است. جست‌وجو داخل ایمیل کاربران از جمله در سایت‌های گوگل، یاهو، اپل، فیس‌بوک و AOL جزیی از ایکس کی اسکور بوده و هرگونه چت و VOIP روی اینترنت و نیز تاریخچه مرورگرهای کاربران را نیز شامل می‌شود. به گفته کارشناسان در آژانس امنیتی ملی، این وسیع‌ترین و گسترده‌ترین سیستم جاسوسی روی اینترنت است که تاکنون ساخته شده است. یکی از ویژگی‌های دیگر این برنامه جاسوسی که از پریسم متمایز می‌شود، داده‌کاوی حین نقل و انتقال دیتاست که بسیار هوشمندانه انجام شده و از روی فیبر نوری و یا خطوط متعلق به کمپانی‌های مخابراتی صورت می‌گیرد. ایکس کی اسکور نام، آدرس ایمیل، IP و مشخصات فردی را نیز به دقت جست‌وجو می‌کند و با زوم کردن روی یک کاربر، میزان صحت مشخصات فردی‌اش با آنچه روی سایت‌های شبکه اجتماعی است مطابقت داده می‌شود. این برنامه همچنین «گروه خطرناک» را تعریف کرده که شامل کاربرانی است که قصد انجام کار به خصوصی روی اینترنت را دارند تا ردیابی شوند. یک ویژگی بسیار مهم اینکه اگر کاربر از روی VPN یا پراکسی موقعیت مکانی خود را مخفی کرده باشد، از طریق ایکس کی اسکور به دقت مکان زندگی‌اش شناسایی می‌شود که این به آن معناست که دیتای رمزگذاری شده به راحتی خوانده می‌شود. به طور مثال، اگر کاربری روی گوگل ارث ایمیل و نام خود را ثبت کرده باشد، هر نقطه‌ای که برود و حرکت کند، از طریق ایکس کی اسکور ردیابی مکانی می‌شود. با ایکس کی اسکور می‌توان در یک کشور خاص، وارد کامپیوتر فردی خاص شد و اطلاعات آن را برداشت کرده و تجزیه و تحلیل کرد.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :