about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک مهندس کامپیوتر می‌گوید جاروبرقی هوشمند iLife A۱۱ او مخفیانه نقشه سه‌بعدی خانه‌اش را به شرکت سازنده ارسال می‌کرده است.

به گزارش کارگروه امنیت سایبربان ، هارشانکار نارایانان در وبلاگ خود توضیح می‌دهد که حدود یک سال از جارو رباتیک iLife A۱۱ خود استفاده می‌کرده تا اینکه کنجکاوی مهندسی او گل می‌کند. او می‌نویسد: «من کمی پارانوئید هستم، البته از نوع خوبش. بنابراین تصمیم گرفتم ترافیک شبکه آن را مانند هر دستگاه به اصطلاح هوشمند دیگری زیر نظر بگیرم.»

فقط چند دقیقه طول کشید تا او متوجه جریان پایداری از داده‌ها شد که به سرورهایی در کشور دیگری ارسال می‌شد. او می‌گوید: «جارو رباتیک من دائماً با سازنده‌اش در ارتباط بود و لاگ‌ها و داده‌هایی را ارسال می‌کرد که من هرگز با اشتراک‌گذاری آنها موافقت نکرده بودم.»

جاسوسی با جارو رباتیک

نارایانان تصمیم گرفت جلوی این ارسال داده را بگیرد. او می‌گوید: «آن زمان بود که اولین اشتباهم را مرتکب شدم اینکه تصمیم گرفتم آن را متوقف کنم.» او فقط آدرس IP مربوط به ثبت لاگ‌ها را مسدود کرد و به سایر ارتباطات مانند به‌روزرسانی‌های سیستم‌عامل اجازه داد به کار خود ادامه دهند.

جارو برای چند روز به تمیزکردن ادامه داد، تا اینکه یک روز صبح دیگر روشن نشد. نارایانان دستگاه را برای تعمیر فرستاد. مرکز خدمات به او اطمینان داد که این دستگاه سالم است. دستگاه را پس فرستادند و چند روزی نیز در خانه کار کرد. سپس دوباره جارو خاموش شد. این چرخه چندین بار تکرار شد تا اینکه درنهایت مرکز خدمات اعلام کرد گارانتی دستگاه تمام شده و از پذیرش مجدد آن خودداری کرد.

حالا که گارانتی باطل شده بود، نارایانان دلیلی نداشت که دستگاه را برای یافتن پاسخ باز نکند. او پس از بازکردن دستگاه و مهندسی معکوس آن، متوجه شد که با یک کامپیوتر کامل (مبتنی‌بر لینوکس) طرف است.

او پس از ساعت‌ها بررسی بُردها و سنسورها متوجه شد رابط دیباگ اندروید (ADB) دستگاه «کاملاً باز» و بدون هیچ رمز عبوری بود. او می‌نویسد: «در چند ثانیه، دسترسی کامل روت را داشتم. بدون هک، بدون اکسپلویت.»

نارایانان پس از فعال‌کردن دسترسی SSH و بررسی‌های بیشتر فهمید که دستگاه درحال اجرای Google Cartographer بود؛ یک سیستم حرفه‌ای نقشه‌برداری SLAM که برای ساخت یک نقشه سه‌بعدی زنده از خانه او استفاده می‌شد و این داده‌ها را برای شرکت سازنده ارسال می‌کرد.

در اسکریپت‌ها نیز او متوجه شد که یک اسکریپت تغییر یافته است تا از اجرای برنامه اصلی جلوگیری کند. نارایانان می‌گوید: «یک نفر (یا یک چیز) از راه دور فرمان خاموشی این جارو را صادر کرده بود.» او تغییر اسکریپت را برعکس و دستگاه را ریبوت کرد؛ جارو فوراً به زندگی بازگشت.

نارایانان این اقدام را تلافی شرکت در برابر مسدودکردن جمع‌آوری داده‌هایشان می‌داند. او هشدار می‌دهد که این فقط یک برند متخلف نیست. سخت‌افزار داخلی این جاروبرقی (۳irobotix CRL-۲۰۰S) در دستگاه‌های ده‌ها شرکت دیگر ازجمله شیائومی، Wyze ،Viomi و Proscenic نیز استفاده می‌شود و همگی به‌طور بالقوه در برابر همین سوءاستفاده آسیب‌پذیر هستند.

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.