رفتن به مطلب



iran rules jazbe modir
ADS mahak

P$YCH0S0C!@L

نرم افزار هک آیفون بعد از هک کردن شرکت سازنده آن به صورت عمومی منتشر شد!

پست های پیشنهاد شده

حتماً به یاد دارید که ماه پیش اطلاعات داخلی شرکت Cellebrite توسط هکری ناشناس به سرقت برده شد. در یک اتفاق پیش بینی نشده این هکر اطلاعات مزبور را به صورت عمومی منتشر کرده است. در ادامه با ما همراه باشید تا ببینیم قضیه از چه قرار است.

حتماً داستانی که سال پیش بین FBI و شرکت اپل اتفاق افتاده بود را به یاد دارید. در آن داستان FBI قصد داشت گوشی آیفون فرد تروریست حادثه تروریستی سن برناردینیو را رمز گشایی کند و اپل از انجام این کار سر باز زد؛ چرا که معتقد بود این کار رویه ای باطل است و باعث سلب اعتماد مشتریان به شرکت می‌شود. در ادامه شرکتی ساکن در سرزمین های رژیم اشغالگر قدس به FBI کمک کرد که بتواند آیفون فرد تروریست را هک کند. البته این تنها یکی از پروژه های شرکت Cellebrite بود و این شرکت بعد ها پروژه های بسیار زیادی را برای ارائه خدمات هک و نفوذ به گوشی های اندرویدی (به طور ویژه محصولات سامسونگ) و بلک بری نیز انجام داد و دستگاهی تولید کرد که می‌توانست هر گوشی حتی با ضریب امنیتی بالا را هک کند.

اما خبر جالبی ماه گذشته منتشر شد و نشان داد که یک هکر توانسته به صورت ریموت و از رده دور به پایگاه داده این شرکت نفوذ کند و حجم وسیع 900 گیگا بایت از اطلاعات تخصصی این شرکت را از مراکز اطلاعاتی آن به سرقت ببرد. نکته جالب تر اینجاست که این اطلاعات در داخل شرکت به صورت انکریپ شده (رمزگذاری شده) بوده اند و هکر ماجراجوی داستان ما حتی توانسته رمز گذاری آن اطلاعات را از میان بردارد و قفل های نرم افزاری را هم بشکند.

اما خبر جدیدی امروز منتشر شد که باعث تعجب همگان شد و آن هم این بود این هکر اقدام به انتشار  عمومی این اطلاعات کرده است. حجم وسیعی از این اطلاعات مربوط به فایل هایی می‌شود که توسط دستگاه UFED (دستگاه ویژه ای که سلبرایت برای رمزگشایی آیفون و دیگر گوشی ها از آن استفاده می‌کرده است) مورد استفاده قرار می‌گرفتند و در آنها نام شرکت سازنده اسمارت فون هم موجود بود؛ به طور مثال Samsung و یا BlackBerry.

بر اساس اظهارات آقای جاناتان ژیارسکی، متخصص امور قضایی، اطلاعاتی که منتشر شده اند نشان می‌دهند که بخشی از روشهای که دستگاه شرکت سلبرایت برای کرک کردن آیفون از آنها استفاده می‌کرده توسط گروه های جلبریک توسعه داده شده اند و این بدان معناست که تولیدات این شرکت در واقع حاوی نرم افزارهای هستند که بر خلاف اصول قانونی و علمی شناسایی جرم و نفوذ، به صورت غیر قانونی مورد استفاده قرار گرفته اند. به بیان ساده تر، خود روشی که سلبرایت برای نفوذ به گوشی ها استفاده می‌کند نیز جای اشکال داشته و به طور کلی استفاده از همچنین دستگاهی خود یک جرم به حساب می‌آید.

 البته شرکت سلبرایت در همان روزهای اولیه سرقت شدن اطلاعات داخلی اش اعلام کرد که هیچ کد منبع توسط هکر اطلاعات منتشر نشده است و فایلهایی که در این مطلب به آنها اشاره کرده ایم در واقع پکیج های توزیعی برنامه های هک هستند که همین حالا هم در اختیار مشتریان این شرکت قرار دارند. در ادامه این شرکت به این مورد هم اشاره کرده است که آنها همواره و به صورت مستمر روشهای دسترسی به اطلاعات به صورت قانونی را مورد رصد قرار می‌دهند و همیشه از روشهای قانونی برای اهداف خود استفاده می‌کنند که یکی از این روش ها نیز جلبریک است.

بعد از انتشار این خبر و لو رفتن اطلاعات سلبرایت بسیاری از وبسایت ها به این واقعه واکنش نشان داده اند و در هشداری به FBI گفته اند که خواسته های آنها خود باعث زیر پا گذاشتن قانون می‌شود؛ قانونی که قرار است خود FBI و دیگر سازمان ها و نهاد های امنیتی مدافع آن باشند. البته FBI در این زمینه تنها نیست و بعد ها مشخص شد که بسیاری از دولت ها مانند امارات متحده عربی، ترکیه و روسیه نیز از این شرکت خواسته اند که در مراحل کشف جرائم و کسب اطلاعات از سوژه های امنیتی شان، اقدام به رمزگشایی اطلاعات دستگاه های مد نظر آنها کند.

هنوز از ابعاد بیشتر این داستان اطلاعات بیشتری در دست نیست و مشخص نیست که اطلاعاتی که منتشر شده اند تا چه می‌توانند به دیگر هکرها در بازگشایی قفل گوشی ها کمک کنند. همچنین این هکرها در اطلاعاتی که منتشر شده یک پیغام ویژه هم برای FBI گذاشته اند و در آن گفته اند که:

@FBI Be careful in what you wish for

به هر حال این اتفاق در بحث امنی واقعه ای بسیار مهم است و مسلماً طی روزهای آینده خبرهای دقیق تر و مهمتری نیز باید منتشر شود که بتوانیم با توجه به آنها به ابعاد گسترده این اتفاق پی ببریم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir


  • مطالب مشابه

    • توسط  persiansoft
      یک شرکت در حوزه امنیت در مازندران شهر ساری به صورت حضوری قصد همکاری با افراد واجد شرایط را دارد

      ▫️آشنایی با تست نفوذ و ایمن سازی وب ، اپلیکیشن و شبکه های اجتماعی
      ▫️آشنایی با اصول مدیریت و ایمن سازی سرور های لینوکسی


      دارای روحیه کار تیمی و توانمندی یادگیری تکنولوژی های جدید برای جذب افراد جز الزامات اولیه می باشد.
       
    • توسط  Moeein Seven
      هک شدن بزرگترین وبسایت انتشار اهنگ
      توسط تیم امنیتی آنانیموس
      وبسایت www.radiojavan.com توسط تیم امنیتی آنانیموس مورد نفوذ قرار گرفت و لینک های اثبات آن هم در همین تاپیک به نمایش در میاید
      وبسایت دارای باگی بود که مشکل از کد های PHP آن بود 
       
      لینک های اثبات :

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
       
       
       
    • توسط  Doctor Robot
      کاربرد پایتون در شبکه
      میدانیم پایتون زبانی است با قابلیت های بسیار، ازبرنامه نویسی برای وب گرفته تاهوش مصنوعی و....
      امروز میخواهیم قدرت این زبان محبوب را در شبکه بررسی کنیم و بفهمیم چه کاربردی دارد؟
      چگونه میتوان از این زبان در بحث شبکه استفاده کرد؟
      زبان پایتون با استفاده از ماژول خود به نام سوکت در شبکه کار میکند پس قبل از آن ما شما را با تاریخچه این ماژول وهمچنین تعریفی ازآن آشنا میکنیم سپس آموزش پایتون سوکت را به طورمختصر برای  شما بیان میکنیم  پس باماهمراه باشید.
    • توسط  Doctor Robot
      در زمینه امنیت، گاهی بدون در نظر گرفتن پیامدهای منفی و طولانی مدت، تصمیمات نامناسبی می‌گیریم. اچ پی شرکتی متخصص است که شما را در گرفتن تصمیمات عاقلانه در زمینه امنیت سایبری حمایت می‌کند. با ما همراه باشید…
      افراد باهوش معمولا کارهای غیرعاقلانه‌ای انجام می‌دهند! لیست بلندبالایی از کارهایی که باید انجام شود، برنامه‌های فشرده و بودجه کمی که در اختیار است، باعث می‌شود بدون در نظر گرفتن پیامدهای منفی و طولانی مدت آن، تصمیمات نامناسبی بگیریم. مثلا:
      جان در زمینه ارایه خدمات کاشت چمن فعالیت دارد. مشغله او زیاد است و باعث می‌شود او از دندان‌دردی که هفته‌هاست او را آزار می‌دهد، چشم‌پوشی کند. او می‌داند که باید به دندان‍‌پزشک مراجعه کند اما کی؟ عدم حضور در محل کار به معنی از دست دادن ساعات کاری باارزش است. تا این که یک شب این درد ناچیز باعث دردی در دندان آسیاب او شد و علی‌رغم میلش او را مجبور کرد به اورژانس مراجعه کرده و آن را جراحی کند. کاری که با یک مراجعه ساده و کم هزینه به دندان‌پزشکی قابل انجام بود، اکنون با هزینه‌ای چندین برابر، از دست رفتن ساعات کاری بسیار و مشتریان منتظر به پایان رسید. مردی باهوش با تصمیمی غیرعاقلانه!
      دب، کار و کسب موفقی در زمینه تحویل گل دارد. او همیشه صدایی از زیر ماشین خود می‌شنود اما زمانی برای بردن آن به مکانیکی ندارد. سرانجام هم در میانه راه و تحویل سفارش از کار افتاد و باعث شد تحویل چندین سفارش را از دست داد و مجبور به بازپرداخت شد. باید به دنبال ماشین دیگری باشد که همچنان باعث از دست رفتن سفارشات و کارهای دیگر می‌شود. خانمی باهوش با تصمیمی غیرعاقلانه!
      باب خدمات مالیاتی انجام می‌دهد. او می‌داند که باید به پیغام نرم‌ افزار امنیتی خود که مدام هشدار می‌دهد توجه کند. اما فصل مالیات است و زمانی برای رسیدگی به آن وجود ندارد. در نهایت نیز زمانی رسید که کامپیوترش مورد هجوم یک بدافزار قرار گرفت و چندین فرم مالیاتی در حال رسیدگی را از بین برد. نتیجه آن از دست دادن کار و سیل دادخواست‌های مشتریان ناراضی است. متخصص باهوش و تصمیمی غیرعاقلانه!
       
      امنیت سایبری شامل سه مورد است:
      1. حفاظت از دستگاه‌هایی که افراد استفاده می‌کنند.
      2. حفاظت از اطلاعاتی که روی این دستگاه‌ها قرار دارند.
      3. حفاظت از هویت افرادی که از این اطلاعات استفاده می‌کنند.
      بسیاری از شرکت‌ها فقط آنتی‌ویروسی را خریده و نصب می‌کنند با این تصور که برای حفاظت از آن‌ها کافیست. با وجودی که این کار اهمیت دارد، اما اصلا کافی نیست. در دنیایی که افراد و سازمان‌هایی هستند که سعی در دزدیدن اطلاعات شما دارند، باید از چندین سطوح امنیتی استفاده کنید که هم شامل نرم‌افزار می‌شود و هم سخت‌افزار. باید از رمزگذاری داده و پسوردهای قوی که کاربران نتوانند آن را غیرفعال کنند نیز استفاده شود.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...