مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1398/10/03 - 13:21

دور زدن احراز هویت دو مرحله‌ای

هکرهای چینی موفق شدند روش احراز هویت دو مرحله‌ای را دور بزنند.

به گزارش کارگروه حملات سایبری سایبربان؛ به تازگی گزارشاتی توسط یک موسسه امنیتی منتشر شده که نشان دهنده این است یک گروه هکری چینی توانسته دامنه وسیعی از وبسایت‌هایی که از احراز هویت دو مرحله‌ای برای حفظ امنیت خود استفاده می‌کردند را هک کند.

احراز هویت دو مرحله‌ای به عبارت ساده یعنی علاوه بر اینکه در حین ورود به یک ساختار، نیاز به وارد کردن رمز عبور اصلی است، رمز دومی نیز از جانب سرویس‌دهنده و به صورت یک بار مصرف برای کاربر ارسال می‌شود و با احراز صلاحیت و تأیید هر دو رمز است که به کاربر اجازه ورود به سیستم داده می‌شود.

اما همانطور که در ابتدای مطلب گفتیم و بنا بر گزارش ZDNet، گروهی از محققان در موسسه امنیتی هلندی موسوم به Fox-IT به تازگی مقاله‌ای منتشر کرده‌اند که در آنها ادعا می‌شود یک گروه بزرگ هکری از کشور چین توانسته با دور زدن روش احراز هویت دو مرحله‌ای نسبت به انجام عملیات وسیعی در کشورهای مختلف، اقدامات موفقیت‌آمیزی ترتیب دهد.

طبق این اطلاعات، این گروه هکری که به APT20 معروف است توانسته به بخش‌های درمانی، مالی، بیمه، انرژی، امور عمرانی و حمل و نقل و البته زیرساخت‌های دولتی کشورهای بسیار زیادی از جمله آمریکا، مکزیک، آلمان، برزیل، ایتالیا، اسپانیا، فرانسه، پرتغال و انگلستان نفوذ کرده و اطلاعات ذی‌قیمتی را به سرقت برد.

محققان هلندی به این نکته نیز اشاره کرده‌اند که هکرهای این گروه توانسته‌اند به طرقی که هنوز مشخص نیست به سرورهای یاد شده که محل ارائه خدمات این وبسایت‌ها بوده نفوذ کرده و بدافزارهای مورد نظر خود را روی آنها نصب کنند. در مرحله بعدی وقتی رمزهای مرحله اول این سیستم‌ها هک شده، رمز پویایی که به صورت آنی صادر می‌شود توسط نرم‌افزارهای جاسوسی نصب شده روی سرورها استخراج شده و برای مبدأ هکر ارسال می‌شده است. در نهایت هکر می‌توانسته با وارد کردن هر دو رمز به سیستم قربانی نفوذ کرده و کلیه اطلاعات مد نظر را به صورت کامل سرقت کند.

اما این همه آن چیزی نبوده که گروه APT20 برای فعالیت خود مورد استفاده قرار داده است. در مطلبی که ZDNet منتشر شده اینطور آمده که تیم APT20 توانسته نرم‌افزار تولید توکن‌های احراز هویت RSA SecurID را از سرورهای قربانی بدزددو با استفاده از آن اطلاعاتی که در حین تولید رمز یک بار مصرف از سیستم برای کاربر ارسال می‌شود را شناسایی کند.

اینکه چطور هکرهای چینی به این سیستم نفوذ کرده و کلیدهای با این درجه اهمیت را دزدیده‌اند هنوز برای گروه‌های امنیتی و متخصصان این وبسایت‌ها مشخص نیست ولی باید بگوییم که در صورت عدم نفوذ فیزیکی و استفاده از روش‌های انجامی بر بستر وب، این گروه هکری قادر خواهد بود هر سیستمی را هک کند و به هیچ عنوان نمی‌توان از شر حملات آنها در امان بود.

تحقیقات بیشتر در این زمینه در دست انجام است تا مشخص شود که الگوریتم دسترسی به اطلاعات مورد استفاده توسط این تیم چه بوده است.