هر ساله در لاس وگاس هزاران نفر از محققان امنیتی، پژوهشگران نفوذ به سیستم و کارشناسان امنیت اطلاعات در کنفرانس سالانه هکرها با نام Defcon جمع می شوند تا با به اشتراک گذاری نکات امنیتی و نمایش آسیب پذیری های کشف شده و ارائه خبرهای بد، مردم دنیا را از خطراتی که تهدیدشان می کند مطلع کنند.
اگر شما قادر به هک کردن سیستمی شده اید که معمولا نباید هک بشود یا هک کردن آن خطرات جدی را به دنبال خواهد داشت این کنفرانس مکان خوبی برای ارائه این خبر یا آسیب پذیری امنیتی است.
امسال بیست و سومین کنفرانس سالانه Defcon همچون سال های گذشته پر از خبرهای بد بود و آنچنان تفاوتی با سال های پیش نداشت. به گفته برگزارکنندگان این کنفرانس امنیتی هدف Defcon ربودن خواب از چشمان شما است؛ هدفی که کاملا در آن موفق بوده اند.
اسکیت بوردهای الکترونیکی یکی از بهترین سرگرمی های حال حاضر نوجوانان و جوانان اروپایی و آمریکایی است ولی خوشبختانه هنوز آنچنان که باید به بخش مهمی از سیستم های حمل و نقل شهری تبدیل نشده اند و این می تواند یک اتفاق خوب تلقی شود چرا که به راحتی می توان اسکیت بوردهای الکترونیکی را با استفاده از اتصال بلوتوث هک کرده و به کنترل کامل آن پرداخت که کمی ترسناک به نظر می رسد.
این مسئله برای صاحبان اسکیت بوردها بسیار خطرناک است چرا که اگر هکر بخواهد می تواند با کنترل ناگهانی این وسیله نقلیه الکترونیکی شخص را به کشتن دهد. ریچو هیلی پژوهشگر امنیتی شرکت Stripe و مایک رایان پژوهشگر امنیتی eBay یک نقص را در اسکیت بوردهای موتوردار کشف کردند که هکر با استفاده از آن می تواند موجب قطع اتصال بین موتور و کنترلگر اسکیت بورد شده و آن را متوقف کرده یا اینکه آن را به جهت دیگر هدایت کند.
Parrot AR 2.0 یکی از معروف ترین هواپیماهای بدون سرنشین تفریحی بازار است. این کوادکوپتر کوچک را می توان به صورت دستی با استفاده از مختصات جی پی اس به پرواز درآورد. در جلوی آن نیز یک دوربین کوچک نصب شده که تصاویر را ضبط می کند و به گوشی هوشمند کاربر ارسال می کد و تمام این عملیات با استفاده از وای فای انجام می شود که نقطه آغازی برای هکرها است.
مایکل رابینسون کارشناس امنیتی می گوید: «من می توانم هواپیمای بدون سرنشین پسر همسایه را آفلاین کنم.»
این نوع هواپیماها را به راحتی می توان هک کرد. نگرانی مایکل رابینسون بیشتر از بابت استفاده نیروهای پلیس از این نوع هواپیماهای بدون سرنشین برای کنترل جمعیت به هنگام انجام تظاهرات و اعتراضات و استفاده از هواپیماهای بدون سرنشین Handgun است که قادر به شلیک گلوله است.
در ماه جولای، محققان امنیتی با نام چارلی میلر و کریس والازک از تکنیک جدید خود برای هک و کنترل یک ماشین جیپ رونمایی کردند که در آن نشان دادند که می توانند پدال گاز خودرو را تا ته پر کنند و سرعت ماشین را به طرز کشنده ای افزایش دهند که موجب مرگ سرنشینان خواهد شد.
این خبر آنقدر جدی بود که شرکت خودروسازی فیات به جمع آوری خودروهای خود بالغ بر ۱٫۴ میلیون دستگاه پرداخت و نرم افزار آنها را به منظور مقابله با این آسیب پذیری به روز کرد.
همین مسئله موجب شده تا شرکت فیات متحمل ضرر سنگینی شود و با طرح یک دعوی حقوقی برای شکست در محافظت از صاحبان خودروهای این شرکت روبرو شود.
سامی کامکار در این کنفرانس به نمایش یک دستگاه کوچک سی دلاری به نام roll jam پرداخت که با استفاده از این دستگاه کوچک می توانید قفل های وایرلس را کنترل کرده و وارد گاراژهایی شوید که در آنها خودروهای گرانقیمت وجود دارند.
این وسیله حتی برای دزدی ماشین های گرانقیمت نیز کاربرد دارد. این کلید با شنود کد باز کردن ماشین و حفظ آن تضمین می کند که قفل هیچ دستگاه گرانقیمتی در امان نباشد.
دنیا هنوز آنقدر ترسناک نشده است که بشود مغز انسان را هک کرد، البته صحبت هایی در این خصوص توسط ریچارد تیم ارائه شد اما موضوع اصلی در مورد دزدیدن پول از مغز کاربران Bitcoin است که توسط رایان کاستلوچی با نام brainflayer ارائه شده است.
مشکل اینجاست که امنیت استفاده شده توسط Bitcoin بسیار قوی تر از یک گذرواژه ساده است و این مسئله موجب می شود تا نتوان به هیچ وجه آن را به حافظه انسانی سپرد و به همین دلیل است که چیزی به نام brainwallet طراحی شده که یک روش بسیار ساده تر را پیش روی کاربران قرار می دهد.
متاسفانه طبق آنچه رایان کاستلوچی در این کنفرانس نشان داد راه تولید کلیدواژه از عبارت بسیار سریع تر از آن چیزی است که تصور می شود و می توان در یک میلیاردم ثانیه آن را حدس زد. در واقع کاستلوچی به طرز اتفاقی توانست ۲۵۰ کد را از یکی از کاربران Bitcoin به راحتی بدزدد.
[button url=”http://www.bartarinha.ir/fa/news/248847/%D9%85%D8%BA%D8%B2-%D8%A7%D9%86%D8%B3%D8%A7%D9%86-%D9%87%D8%A7-%D9%87%DA%A9-%D9%85%DB%8C-%D8%B4%D9%88%D8%AF” postid=”” style=”btn-default” size=”btn-default” target=”_self” fullwidth=”false”]bartarinha[/button]
