about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

BadBIOS: بدافزار نسل جدید یا اسطوره‌ی دیجیتالی؟

تحقیقاتِ یک پژوهش‌گر امنیتی پیرامون بدافزار خیره‌کننده و البته نگران‌کننده‌ای کنجکاوی سایر پژوهش‌گران را نیز برانگیخت.

موسسه خبری سایبربان:تحقیقاتِ یک پژوهش‌گر امنیتی پیرامون بدافزار خیره‌کننده و البته نگران‌کننده‌ای کنجکاوی سایر پژوهش‌گران را نیز برانگیخت.ابتدا این داستان به گونه‌ای بیان شده بود که badBIOS قادر است از طریق امواج فراصوت سایر سامانه‌ها را آلوده سازد. اما چنان‌چه در ادامه توضیح می‌دهیم اکنون محققین دریافته‌اند که badBIOS با سایر ماشین‌هایی که پیش‌تر به این بدافزار آلوده شده‌اند، از طریق امواج فراصوتی ارتباط برقرار می‌کند.

 
Dragos Ruiu، یکی از پژوهش‌گر امنیتی، این بدافزار را «badBIOS» نامید و به گفته‌ی وی این گونه‌ی بدافزاری ۳ سال است که در سامانه‌های آزمایشگاه او حضور دارند و تقریباً ثابت شده که پاک کردن آن‌ها غیرممکن می‌باشد. اما برخی بخش‌های فرضیه‌ی وی درباره‌ی چگونگی انتشار این بدافزار تا حدی عجیب است که سایر کارشناسان در مورد آن‌ها تردید دارند.
 
به گزارش Ars Technica این بدافزار چندریختی قادر است با آلوده کردن از سطح بایاس تا سطوح بالاتر منتشر گردد.
 
عجیب‌ترین نکته در مورد این بدافزار توانایی آن در ارتباط با سایر رایانه‌های آلوده‌ای است که به صورت فیزیکی به یک شبکه متصل نشده‌اند و یا به اصطلاح airgap شده‌اند.
 
ظاهراً badBIOS مستقل از سامانه‌عامل است و Ruiu آن را در سامانه‌های ویندوزی، BSD و مک‌او‌اس‌ایکس یافته است. در این حالت فِلَش کردن مجدد1 بایاس هم کمکی نخواهد کرد چرا که ماشین‌های آلوده از راه‌اندازی(boot) از دستگاه‌های خارجی امتناع می‌کنند و هر درایو یس‌اس‌بی که به سامانه متصل شود (احتمالاً از راه کنترل‌کننده‌ی USB) آلوده می‌گردد.
 
بدافزارهای آلوده‌کننده‌ی بایاس به خودیِ خود جدید نیستند؛ به عنوان مثال یکی از اولین روت‌کیت‌هایی که بایاسِ سامانه‌ها را آلوده می‌کرد Trojan.Mebromi نام داشت و در سال ۲۰۱۱ کشف شد. اما به راستی چگونه ممکن است که بایاس ماشین‌های مختلف از سازندگان کاملاً متفاوت در برابر چنین حمله‌ای آسیب‌پذیر باشند؟
 
احتمالاً به واسطه‌ی شکاف امنیتی UEFI2، سامانه‌ی بایاس توسط تمامی مدل‌های کنونی رایانه‌ها استفاده می‌گردد. نسخه‌ی ویژه‌ی مکِ این حمله نیز احتمالاً وجود دارد چرا که در حال حاضر سامانه‌های مک نیز از UEFI استفاده می‌نمایند. مکان دیگری که ممکن است بدافزار در آن پنهان شود معماری PCI و یا کنترل‌کننده‌های دستگاه‌های USB است.
 
احتمالاً چنین بدافزاری حاوی پای‌لودهای متعددی برای اهداف مختلف خود است و صرفاً سامانه‌های عامل مختلف را متفاوت در نظر نگرفته؛ بلکه UEFI، PCI و سفت‌افزارهای USB متعددی را مجزا در نظر گرفته است. در حالی که اجرای چنین کاری دشوار است اما از لحاظ تئوری غیرممکن نیست و یک دستاورد فنی بزرگ محسوب می‌شود.
 
باورنکردنی‌ترین قابلیت مطرح شده پیرامون badBIOS این است که می‌تواند اطلاعات را از طریق امواج صوتی به سایر سامانه‌های آلوده منتقل سازد؛ به این ترتیب که سامانه‌ای سیگنال‌های فراصوت را از بلندگوهای خود پخش می‌کند و توسط میکروفون سامانه‌ی دیگر دریافت می‌شود. چنانچه رابرت گراهام نشان داد این روال از لحاظ تئوری امکان‌پذیر است.
 
اما یک سؤال اساسی وجود دارد: آیا این اتفاقات به راستی به دلیل وجود یک بدافزار منفرد و اعجاب‌انگیز رخ داده یا Ruiu ناخواسته دچار اشتباهاتی در تحقیقات خود شده است؟ همیشه این احتمال وجود دارد که آلودگی سامانه‌های air gap شده به دلیل وجود بدافزار نباشد و مدیریت ناصحیحِ سامانه‌های مورد نظر عامل آن باشد.
 
به گفته‌ی سایر پژوهش‌گران اینکه این داستان ناشی از اشتباه Ruiu بوده باشد با توجه به سابقه‌ی علمی وی، بعید به نظر می‌رسد.
 
اگر به راستی badBIOS اولین نمونه از بدافزارهای همه‌منظوره است که می‌تواند سامانه‌ای را به شیوه‌های مختلفی آلوده سازد و این آلودگی را به راه‌های متفاوتی انتشار دهد، سلاح‌ها و بدافزارهای جدیدی در راه است.
تازه ترین ها

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.

گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.