about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

سرقت اطلاعات با کمک لرزش فن رایانه

محققان امنیتی اسرائیلی راه‌کاری جدید برای سرقت اطلاعات سیستم به واسطه لرزش فن رایانه پیدا کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان اسرائیلی به تازگی اعلام کردند موفق به شناسایی روش جدیدی برای سرقت اطلاعات حساس حتی از روی ایمن‌ترین سامانه‌ها شده‌اند. در این روش می‌توان از لرزش‌های فن خنک‌کننده سیستم سو استفاده کرد.

موردچیا گوری (Mordechai Guri)، رهبر محققان امنیتی دانشگاه بن‌گوریون رژیم صهیونیستی توضیحی داد، هکرها می‌توانند اطلاعات را در ارتعاشات فن رمزنگاری کرده به واسطه یک تلفن هوشمند موجود در اطراف سامانه، آن‌ها را دریافت و ارسال کنند.

گوری گفت:

ما مشاهده کردیم که لرزش رایانه‌ها با سرعت چرخش فن‌های موجود در بدنه آن‌ها همبستگی دارد. بدافزار می‌تواند این لرزش‌ها را با استفاده از دست‌کاری سرعت فن ایجاد کند. در نتیجه این ارتعاشات نامفهوم بر کل سیستم تأثیر می‌گذارد.

گوری شرح داد، ارتعاشات پنهانی ایجاد شده به کمک روش بالا را می‌توان با استفاده از یک تلفن هوشمند واقع شده در سطحی مشابه با رایانه دریافت کرد. با توجه به اینکه حسگرهای شتاب سنج موجود در تلفن‌های هوشمند ایمن نیستند، بودن نیاز به مجوز کاربر امکان دسترسی به همه برنامه‌ها را دارند. این نقص، تهدیدات بسیاری را به وجود می‌آورد.

گوری برای اثبات نظریه خود که آن «AiR-ViBeR» نامیده است از یک رایانه ایزوله و جدا از شبکه استفاده کرده بود.

محققان شرح دادند برای مقابله با حمله یاد شده می‌توان 3 اقدام مختلف انجام داد. در روش اول باید پردازنده مرکزی همواره در بیشترین فشار کاری خود قرار داشته باشد. این اقدام مانع از دست‌کاری و تنظیم میزان مصرف توسط هکرها می‌شود. در راه‌کار دوم سرعت فن‌های خنک‌کننده پردازنده مرکزی و گرافیکی باید به روی یک عدد یکسان و ثابت تنظیم شوند. در راه‌کار سوم نیز پردازنده‌های مرکزی باید سرعت کلاک ثابتی داشته باشند.

محققان امنیتی دانشگاه بن گوریون در زمینه حملات کانال جانبی (side-channel attacks) تخصص دارند. در این حملات به جای استفاده از نرم‌افزار یا کدهای مخرب، تمرکز روی سخت‌افزار سیستم قرار دارد.

روش AiR-ViBeR به شناسایی تغییرات ارتعاشات قابل‌شناسایی توسط شتاب سنج‌ها با وضوح 0.0023956299 متر مربع وابسته است. همچنین روش‌های دیگری برای دریافت اطلاعات به واسطه حملات کانال جانبی وجود دارد برای مثال می‌تواند به گرما، نور، صدا و امواج الکترومغناطیسی سیستم اشاره کرد. برای نمونه پژوهشگران یاد شده در سال 2015 موفق شدند به واسطه گرمای تولید شده از سیستم اقدام به سرقت اطلاعات بکنند.

البته لازم به ذکر است در همه روش‌های بالا برای حمله به سامانه‌ها به خصوص نمونه‌های ایزوله و جدا شده از شبکه هکر باید ابتدا راهی برای دسترسی فیزیکی به سیستم پیدا کند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.