about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پژوهشگران بلک بری نسبت به وجود آسیب‌پذیری در استاندارد سامانه جهانی ارتباطات همراه هشدار دادند.

به گزارش کارگروه امنیت اطلاعات سایبربان؛ بسیاری از تماس‌های برقرار شده تلفن همراه، بر پایه استاندارد سامانه جهانی ارتباطات همراه یا جی اس ام (GSM) انجام می‌شوند. همه‌ی تماس‌های برقرار شده در آمریکا در شبکه‌های اپراتورهای AT&T و تی موبایل (T-Mobile) از این استاندارد پشتیبانی می‌کنند. با وجود این در اجلاس دفکان 2019 (DefCon 2019)، پژوهشگران بلک بری (BlackBerry)، یک نقص امنیتی در استاندارد مذکور را تشریح کردند.

بر اساس توضیحات ارائه شده هکرها می‌توانند اطلاعاتی را که به صورت بی‌سیم و از طریق هوا منتقل می‌شوند را به سادگی رمزگشایی کرده و مکالمات و داده‌های عبوری را شنود کنند. همچنین اعلام شد این آسیب‌پذیری از چندین دهه قبل تاکنون وجود داشته است.

محققان شرح دادند، مکالمات روزمره صورت گرفته به صورت کامل رمزنگاری پایان به پایان (end to end) نمی‌شوند؛ اما این تماس‌ها در طول مسیر خود چندین بار رمزنگاری می‌شوند؛ بنابراین مردم نمی‌توانند به مانند ایستگاه‌های رادیویی، به صورت تصادفی به یک تماس دست پیدا کنند. با وجود این پژوهشگران نشان دادن می‌تواند الگوریتم‌های رمزنگاری را که برای محافظت از تماس‌ها مورد استفاده قرار می‌گیرند را هدف قرار داده به شنود اطلاعات پرداخت.

کامپبل ماری (Campbell Murray)، مدیر بخش جهانی امنیت سایبری بلک بری گفت:

جی اس ام یک سند مناسب و استانداردی تحلیل شده است؛ اما با گذر زمان این استانداردها قدیم شده و در امنیت سایبری بسیار معمولی هستند. آسیب‌پذیری شناسایی‌شده توسط ما در همه‌ی پیاده‌سازی‌های سامانه جهانی ارتباطات همراه از گذشته تا 5 جی وجود دارد. بدون توجه به این که شما از کدام نوع پیاده‌سازی بهره می‌برید، یک نقص امنیتی تاریخی و مهندسی شده وجود دارد که شما را در معرض خطر قرار می‌دهد.

نقص بالا در زمان تبادل کلید رمزنگاری دیده می‌شود که در هر نوبت برای شروع تماس، یک ارتباطات ایمن را بین تلفن همراه و برج سلولی ایجاد می‌کند. این تبادل به ابزار کاربر و برج سلولی امکان می‌دهد تا داده‌ها را رمزگشایی کند. در زمان تحلیل این روند محققان دریافتند که در زمان نگارش سند جی اس ام، در مکانیسم کنترل خطا برای رمزگشایی نقص‌هایی وجود دارد که امکان حمله‌ی سایبری و دستیابی به کلید را به هکرها می‌دهد.

یک هکر می‌تواند با سو استفاده از آسیب‌پذیری بالا، تجهیزاتی را به کار بگیرد که امکان ردیابی تماس‌های برقرار شده در یک منطقه مشخص، دستیابی به کلید رمزنگاری، ثبت دیجیتالی تماس‌ها در یک حالت غیرقابل فهم، شکستن کلیدها و در نهایت از بین بردن رمز اقدام کند.

محققان همچنین دو الگوریتم رمزنگاری «A5/1» و «A5/3» اختصاصی جی اس ام را که به صورت گسترده برای رمزنگاری به کار گرفته می‌شوند تحلیل کردند. آن‌ها متوجه شدند که می‌توان کلیدهای ایجاد شده در A5/1 را در یک ساعت شکست. این زمان برای A5/3 به چندین سال می‌رسد.

محققان اشاره کردند به جی اس ام یک استاندارد تحلیل شده مورد تأیید قدیمی است و به همین دلیل هم‌اکنون حملاتی وجود دارند که امکان دستیابی به آن را ساده‌تر می‌کنند. به علاوه انجام تحقیق روی خانواده A5 نشان داد که این شیوه‌ی رمزنگاری نیز دارای چندین آسیب‌پذیری است. هر چند که کار هکرها به واسطه‌ی آن سخت‌تر می‌شود؛ اما خطر همواره وجود دارد.

پژوهشگران اعلام کردند آن‌ها هم‌اکنون در حال مذاکره با انجمن بین‌المللی شبکه‌های موبایل (GSMA) هستند تا با همکاری آن‌ها نقاط ضعف 2 الگوریتم یاد شده را برطرف سازند.

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.