about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک محقق امنیتی تنها با استفاده از تلفن همراه هوشمند و یک کارت‌خوان، موفق به هک دستگاه‌های خودپرداز و سایر ماشین‌های POS شد است.

به گزارش کارگروه امنیت سایبربان ، بر اساس گزارش‌ها، یک محقق امنیتی به نام جوزف رودریگز با بهره‌گیری از نقص سیستم‌های NFC در دستگاه‌های خودپرداز و POS که عموماً در تمام فروشگاه‌ها و مغازه‌ها یافت می‌شوند، از سد امنیتی آن‌ها عبور کرد و موفق به هک کردن آن‌ها شد. او اپلیکیشنی برای آلوده کردن چیپ NFC این دستگاه‌ها طراحی کرد تا با استفاده از باگ‌های متعدد باعث کرش کردن آن‌ها، هک شدن و جمع‌آوری داده کارت‌های اعتباری، تغییر نامحسوس مقادیر تراکنش‌ها و حتی برداشت پول از ATM شود.

رودریگز دراین‌باره به Wired گفت:

این امکان وجود دارد که با تغییر فرم‌ور، رقمی که روی صفحه‌نمایش داده می‌شود تغییر داد. مثلاً حتی در صورتی که ۵۰ دلار پرداخته باشید، نمایشگر به شما عدد ۱ دلار را نشان می‌دهد. می‌توان دستگاه را کاملا از دسترس خارج یا روی آن نوعی باج‌افزار نصب کرد. در مجموع سناریوهای زیادی قابل پیاده‌سازی هستند. اگر حملات به‌صورت زنجیره‌ای انجام و در کنار آن، نوع خاصی از تراکنش به سرور ATM فرستاده شود، امکان این به وجود می‌آید که تنها با یک اشاره‌ی تلفن همراه، دستگاه را وادار به پرداخت پول کرد.

رودریگز تحقیق خود برای هک کردن دستگاه‌های خودپرداز را با خرید NFC-خوان‌ها و دستگاه‌های POS از ebay شروع کرد. او به‌سرعت متوجه شد که بسیاری از این دستگاه‌ها حجم داده‌هایی که با کارت‌ اعتباری و از طریق NFC به آن‌ها فرستاده می‌شود، اعتبارسنجی نمی‌کنند. بر همین مبنا، او با استفاده از یک اپلیکیشن اندروید، بسته داده‌ای بسیار بزرگ‌تر از حجم مورد انتظار دستگاه برای آن فرستاد تا «سرریز بافر» شکل بگیرد. این پدیده که نوعی آسیب‌پذیری نرم‌افزاری قدیمی است، باعث می‌شود حمله‌کننده قادر به انجام خرابکاری در حافظه دستگاه و اجرای کد مورد نظر باشد.

رودریگز این باگ امنیتی را حدود یک سال پیش به اطلاع سازندگان و تأمین‌کننده‌ها رسانده بود؛ اما تعداد دستگاه‌هایی که نیاز به پچ فیزیکی دارند زیاد است و به همین خاطر زمان زیادی صرف برطرف کردن این مشکل خواهد شد. در کنار این‌ها، آپدیت نشدن دستگاه‌های POS به‌صورت منظم به این مشکل دامن می‌زند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.