هزاران هکر و محقق امنیت سایبری هر ساله دور هم جمع میشوند تا در کنفرانسهای امنیتی Def Con و Black Hat جالبترین هکها و نتایج تحقیقات حوزه امنیت را با یکدیگر به اشتراک بگذارند. همایش امسال نیز از 13 تا 21 مرداد در لاس وگاس نوادا برگزار شد. با شهر سختافزار همراه باشید تا جالبترین هکها و حفرههای امنیتی Def Con امسال را بررسی کنیم.
همایشهای Def Con و Black Hats هر ساله و به طور همزمان برگزار میشوند. هر چند موضوع هر دو کنفرانس امنیت سایبری است، اما Black Hats رویکرد صنعتی داشته و امنیتی کاران حرفهای و تصمیم گیران شرکتهای بزرگ در آن حضور بیشتری دارند. از سوی دیگر کنفرانس Def Con مهمانی هکرها است که در آن هکرهای کلاه سفید آخرین هکهایشان را به رخ یکدیگر میکشند و همچنین هر ساله شاهد برگزاری رقابتهای هکری در Def Con هستیم.
نفوذ به جارو برقی و چمنزنهای Ecovac
یکی از ارائههای جالب امسال نشان داد که میتوان رباتهای خانگی Ecovac را با بلوتوث هک کرد! هکرها با ارسال یک سیگنال بلوتوث خاص میتوانند به دوبین و میکروفون ربات نفوذ کنند. از آنجا به بعد، امکان دسترسی به هر چیزی که وسایل خانگی Ecovac میبینند و میشوند، از طریق اینترنت وجود دارد.
خبر بد آنکه Ecovac هرگز به ایمیلهای هکرها جواب نداده و معلوم نیست فکری به حال نقض امنیتی محصولاتش کرده است یا نه.
بازی موش و گربه محقق امنیتی و سردسته یک گروه هکری مخوف!
یک محقق امنیتی به نام «Jon DiMaggio» مدتهای به دنبال یافتن هویت واقعی اعضای گروه هکری LockBit بود که با استفاده از باجافزار خود مدتها در حال اخاذی از قربانیان نگون بخت بودند. DiMaggio با تکیه بر روشهای گردآوری و تحلیل اطلاعات متن باز یا OSINT به دنبال یافتن هویت واقعی رهبر این گروه با نام مستعار LockBitSupp بود.
او سرانجام با کمک اطلاعات دریافتی از یک منبع ناشناس، موفق شد هویت واقعی LockBitSupp را پیدا کند و زمان زیادی طول نکشید تا ماموران پلیس به سراغ رئیس LockBit که یک فرد روسی به نام Dmitry Khoroshev بود رفتند.
میکروفون لیزری که میتواند هر چه تایپ میکنید را بشنود
هکر معروف «سَمی کامار» روش تازهای توسعه داده که می توان با آن هر چه تایپ میکنید را ببیند. در روش او یک لیزر نامرئی به طرف کیبورد قربانی نشانه گرفته میشود و با کمک تفاوتهای اندکی که در صدای دکمههای کیبورد وجود دارد، آنها را از هم تشخیص میدهد. تنها لازمه کار کردن این روش آن است که خط دیدی مستقیمی تا کیبورد مورد نظر داشته باشید.
فریب هوش مصنوعی Copilot برای دستیابی به دادههای حساس
یک محقق امنیتی به نام «Michael Bargury» در کنفرانس Black Hat نشان داد که اگر سوالات خود را به دقت انتخاب کنید، میتوانید هوش مصنوعی Copilot مایکروسافت را گول بزنید تا اسرار مگو را برایتان افشا کند.
این محقق امنیتی مثالی را به نمایش گذاشت که در آن یک کد HTML که یک حساب بانکی در آن قرار داشت به هوش مصنوعی داده شده بود و سپس با وارد کردن یک سری Promptهای خاص هوش مصنوعی مایکروسافت را فریب داده بود تا آن شماره حساب را در پاسخ به کاربران عادی نشان دهد. با این روش این امکان وجود دارد که کاربران از همه جا بیخبر فریب بخورند و به حساب هکر پول واریز کنند.
نجات ۶ شرکت از پرداخت باجهای سنگین
بخش زیادی از کنفرانس Black Hat امسال به باجافزارها اختصاص داشت. «Vangelis Stykas» موفق شده با تحلیل وبسایتهای متعلق به باجافزار، حفرههایی را در کد آنها پیدا کند و از طریق آن کلید رمزگشایی اطلاعات آلوده شده را پیدا کند. او از این طریق موفق شده ۲ شرکت را از پرداخت پول سنگین به هکرها نجات دهد و ۴ شرکت دیگر را هم پیش از به گروگان گفته شدن اطلاعاتشان از خطر احتمالی مطلع کند.
در همین رابطه بخوانید:
– آیا CPU هم هک میشود؟ مروری بر آسیبپذیریهای امنیتی پردازنده مرکزی
– با این لیزر 500 دلاری، هر کسی میتواند CPU شما را هک کند
– مانیتور شما زیر نظر است! هک تصاویر HDMI با کمک هوش مصنوعی
کدام یک از هکهای ارائه شده در Def Con و Black Hat امسال نظر شما را بیشتر جلب کرد؟
source