بایگانی‌ها امنیت ⋆ دورنگر

تمام آیفون‌ها و آیپدها قابل هک هستند

کمپانی Cellebrite با انتشار توییتی مدعی شده که توانایی نفوذ به تمامی دیوایس های مبتنی بر iOS 12.3 و نسخه های قبل از آن را دارد.

این ابزار توانایی عبور از سد iOS 13 را ندارد

این کمپانی که به واسطه باز کردن قفل آیفون رضوان فاروق در ماجرای تیراندازی سن برناردینوی آمریکا شناخته می شود، در سایت خود از UFED Premium به عنوان تنها راه حل در دسترس سازمان های قانونی برای قفل گشایی و استخراج اطلاعات حیاتی موبایل های مبتنی iOS و اندروید نام برده است.

این ابزار با آیفون و آیپدهای دارای iOS 7 تا iOS 12.3 سازگاری دارد. به گفته Cellebrite از نظر استخراج داده هیچ روش دیگری به پای این ابزار نمی رسد. کاربران با استفاده از UFED Premium به اطلاعات اپ های شخص ثالث، چت ها، ایمیل ها و وصله های آنها و حتی محتوای حذف شده دسترسی خواهند شد.

بسیاری از هکرها برای جلوگیری از افشای تکنیک های مورد استفاده تنها به صورت موردی به شکستن پسورد موبایل ها می پردازند اما Cellebrite ابزار UFED را در قالب on-premise در اختیار سازمان های قانونی قرار می دهد. این روش به پلیس امکان خرید دستگاه و استفاده از آن روی گوشی های متعددی را می دهد اما از طرف دیگر فناوری مورد استفاده Cellebrite را در خطر افشا قرار می دهد. پیش از این هم نسخه قبلی ابزارهای این شرکت در سایت های مختلف با قیمتی در حدود ۱۰۰ دلار به فروش گذاشته شده بود.

این ابزار هنوز توانایی عبور از iOS 13 تنها دو هفته از معرفی آن می گذرد، را ندارد. iOS 13 هنوز منتشر نشده اما در آینده نزدیک راهی بسیاری از آیفون ها خواهد شد.

یکی از رقبای Cellebrite در زمینه باز کردن قفل آیفون کمپانی Grayshift است اما اپل تلاش زیادی را برای جلوگیری از هک دستگاه هایش از طریق ابزارهای این دو شرکت صورت داده. اپل سال گذشته اعلام کرد که به واسطه تغییرات جدید دیگر امکان استخراج غیر مجاز اطلاعات آیفون های با iOS 12 از طریق GrayKey کمپانی Grayshift وجود ندارد. با این حال Grayshift هم دست روی دست نگذاشته و در نسخه های جدید می توان برخی مدل های با iOS 12 را هک کرد.

Let’s block ads! (Why?)

بازدیدها: 1

ادامه مطلب

مطالعه بیشتر ←

قطعی یک ماهه شبکه جی پی اس چه پیامدهایی خواهد داشت؟

خرداد ۲۵, ۱۳۹۸ دیجیاتو 0 نظر

پس از بهره برداری کامل از سامانه موقعیت یاب جهانی (جی پی اس) در سال 1995، این فناوری به جزء جداناپذیری از صنایع و زندگی مردم تبدیل شد. فناوری جی پی اس چنان حیاتی شد که علاوه بر آمریکا، دیگر کشورها مانند چین، روسیه، هند، ژاپن و اتحادیه اروپا نیز شروع به توسعه سیستم های مخصوص خود کردند.

ضرر این قطعی در بهترین حالت روزانه یک میلیارد دلار خواهد بود

حال یک تحقیق بسیار جامع درباره تاثیرات از دسترس خارج شدن سامانه جی پی اس به مدت 30 روز بر اقتصاد آمریکا انجام شده تا مقدار اهمیتش بهتر مشخص شود. این تحقیق به دستور موسسه ملی فناوری و استانداردهای آمریکا و توسط یک سازمان تحقیقاتی در کالیفرنیای شمالی به نام RTI International انجام گرفته است.

تاثیرات اقتصادی

در جریان این تحلیل، محققان با بیش از 200 متخصص در زمینه استفاده های جی پی اس در صنایعی چون کشاورزی، حفاری کف دریاها و اقیانوس ها و حتی سرویس های رساندن محصول به دست مشتری مصاحبه کردند.

این تحقیق بازه بین سال های 1984 که فناوری جی پی اس برای اولین بار در اختیار عموم قرار گرفت، تا سال 2017 را شامل می شود. در نهایت مشخص شد فناوری جی پی اس طی این مدت 1.4 تریلیون دلار به صنایع آمریکایی سود رسانده است.

محققان متوجه شدند بخش اعظم این مبلغ مربوط به صنایع مخابراتی بوده است. فناوری جی پی اس منجر به بالا رفتن کیفیت و ثبات شبکه های بیسیم مخابراتی شده و سودی 685.9 میلیارد دلاری به این صنعت رسانده است. حوزه تله ماتیک نیز با بهره وری بالاتر، کاهش هزینه ها و فواید محیط زیستی به علت بهینه شدن مسیریابی خودروها 325 میلیارد دلار از این فناوری سود برده و جایگاه دوم را از آن خود کرده است. سرویس های مبتنی بر موقعیت کاربر در تلفن های هوشمند هم با 215 میلیارد دلار سود سوم بوده اند.

تاثیر اقتصادی رو به رشد فناوری جی پی اس

در این تحقیق مشخص شده اهمیت فناوری جی چی اس برای اقتصاد آمریکا روندی رو به رشد دارد. محققان اعلام کرده اند بیش از 90 درصد تاثیر اقتصادی این تکنولوژی از سال 2010 بوده، یعنی صرفا 20 درصد بازه ی مورد مطالعه. علاوه بر این گفته شده بسیاری بخش ها یا به تازگی کاربرد فناوری جی پی اس را متوجه شده اند، یا در حال پیدا کردن کاربردهای جدید برای آن هستند؛ این موضوع نشان می دهد ارزش این فناوری به عنوان بستری برای نوآوری رو به رشد است.

پیامدهای ناشی از این اتفاق

اگر اتفاقاتی مانند یک رویداد جوی بسیار شدید یا اقدامات خرابکارانه منجر به قطعی گسترده این سامانه شوند، زیان حاصل از آن در بهترین حالت روزانه یک میلیارد دلار خواهد بود. البته اگر این اتفاق در فصل کاشت محصول یعنی بین ماه های فروردین و اردیبهشت رخ دهد، ضرر بسیار بالاتر از این خواهد بود؛ زیرا بسیاری از کشاورزان برای کاشت محصولاتشان به فناوری جی پی اس متکی هستند.

توسعه شبکه 4G بدون فناوری جی پی اس ممکن نبود

برای تخمین تاثیرات ناشی از قطعی، محققان به بررسی چند متغیر پرداختند. یکی از آن ها زمان سنجی دقیق است که برای همگام سازی ساعت ها در یک شبکه به کار می رود. از این سیستم در راستای همگام سازی ترافیک شبکه بین سرویس دهنده های مختلف مخابراتی، انتقال تماس از یک ایستگاه پایه به یک ایستگاه پایه دیگر به صورت بی سیم و مدیریت هزینه ها استفاده می شود. هرچه این همگام سازی دقیق تر باشد سبب افزایش پهنای باند و امکان سرویس دهی به کاربران بیشتری می شود. برای مثال توسعه شبکه 4G بدون فناوری جی پی اس ممکن نبود.

در صورت رخ دادن چنین اتفاقی تاثیرات آن در دو روز اول بسیار ناچیز خواهد بود، اما پس از آن شبکه های مخابراتی بیسیم افت کیفیت محسوسی را تجربه خواهند کرد. به طوری که پس از 30 روز بازده آن ها چیزی بین صفر تا 60 درصد مقدار اولیه خواهد بود. اگرچه تاثیر این اتفاق روی خطوط تلفن ثابت تقریبا ناچیز است.

در این تحقیق آمده:

«ظهور فناوری جی پی اس با یک تکامل قابل توجه در صنعت مخابرات هم زمان شد، و نقشی اساسی در دیجیتالی شدن زیرساخت های مخابراتی و ظهور تکنولوژی بیسیم ایفا کرد. رشد تکنولوژی بیسیم آن را بیش از پیش به زمان سنجی دقیق متکی می کند، در نتیجه نیاز به فناوری جی پی اس هم حیاتی تر می شود. بسیاری از عرصه های نوظهور تکنولوژی مانند ماشین های خودران و اینترنت اشیا در آینده ظرفیت های تکنولوژی بیسیم را به سطح جدیدی خواهند رساند.»

انتشار این تحقیق احتمالا منجر به بروز موجی از درخواست ها برای بهبود کیفیت و امنیت فناوری جی پی اس خواهد شد. ارتش آمریکا نیز در حال به روز کردن ماهواره های جی پی اس خود به وسیله نسل سوم آن هاست که نسبت به نسل قبل تا سه برابر دقیق تر عمل می کنند و در برابر پارازیت ها نیز مقاوم تر هستند. اولین دسته این ماهواره ها آذر ماه پارسال توسط یک راکت فالکون 9 اسپیس ایکس به فضا فرستاده شدند.

با توجه به تاثیرات گسترده چنین اتفاقی بر اقتصاد تنها یک کشور، زیان از دسترس خارج شدن این ماهواره ها در سطح جهانی غیرقابل تصور خواهد بود. زیرا در صورت وقوع چنین فاجعه ای نه تنها شبکه های مخابراتی و سرویس های مبتنی بر مکان دچار اختلال می شوند، بلکه پروازها و سیستم های حمل و نقل دریایی و زمینی نیز با مشکلات بسیار جدی مواجه خواهند شد.

Let’s block ads! (Why?)

بازدیدها: 2

ادامه مطلب

مطالعه بیشتر ←

تلاش روسیه برای تاثیرگذاری در انتخابات اروپا از طریق شبکه های اجتماعی

خرداد ۲۵, ۱۳۹۸ دیجیاتو 0 نظر

کمیسیون اروپا با انتشار گزارشی مدعی شده برخی منابع متصل به روسیه، با استفاده از شبکه های اجتماعی قصد داشتند روی انتخابات پارلمان اروپا تاثیر بگذارند.

این گزارش که مربوط به برنامه ای برای جلوگیری از انتشار اطلاعات غلط محسوب می شود، گفته پیشرفت هایی در راستای متوقف کردن کمپین های خرابکار حاصل شده است. مقامات گفته اند اقدامات صورت گرفته برای از بین بردن این کمپین ها تاکنون موفقیت آمیز بوده اند؛ علاوه بر این، همکاری با شرکت های تکنولوژی هم به فرونشاندن این موج کمک کرده است.

شمار این تلاش ها بین سال های 2018 تا 2019 دو برابر شده

در این گزارش گفته شده هنوز تلاش فرامرزی مشخصی که هدفشان صرفا انتخابات اروپا بوده باشد شناسایی نشده اند. با این حال مدارک به دست آمده نشان می دهند تلاش هایی از سمت روسیه برای انتشار اطلاعات غلط و تاثیرگذاری بر اولویت های رای دهندگان اروپایی در جریان بوده است.

این تلاش ها شامل به چالش کشیدن مشروعیت دموکراتیک اروپا و سو استفاده از موضوعات بحث برانگیز مانند مهاجرت می شده اند. بازیگران این جریان با استفاده از عکس های آتش سوزی کلیسای نوتردام پاریس، سعی داشتند نادیده گرفته شدن ارزش های غربی و مسیحی در اتحادیه اروپا را نشان دهند.

خوشحالی رای دهندگان پس از معلوم شدن نتایج انتخابات پارلمان اروپا

طبق آمار منتشر شده در این گزارش، پرونده های مربوط به انتشار اطلاعات غلط که به منابع روسی متصل بودند بین سال های 2018 تا 2019 دو برابر شده و از 430 مورد در سال 2018 به تقریبا هزار مورد در سال 2019 رسیده اند. با اینکه روسیه این اتهامات را رد کرده، اتحادیه اروپا مدعی شده بازیگران دیگری هم در این نقشه سهیم بوده اند.

ماه گذشته انتخابات پارلمان اروپا در سطح این اتحادیه به شکل هماهنگ برگزار شد، موضوعی که سطح نگرانی ها را بالا برد؛ نگرانی هایی مبنی بر تلاش های خارجی برای تاثیرگذاری بر این اتفاق.

این گزارش اعلام کرده اتحادیه اروپا به شکل موفقیت آمیزی جلوی بسیاری از این تلاش ها را گرفته است؛ اگرچه زیاد هم خوشبینانه نیست.

Let’s block ads! (Why?)

بازدیدها: 2

ادامه مطلب

مطالعه بیشتر ←

برچسب: امنیت

تمام آیفون‌ها و آیپدها قابل هک هستند

قطعی یک ماهه شبکه جی پی اس چه پیامدهایی خواهد داشت؟

تلاش روسیه برای تاثیرگذاری در انتخابات اروپا از طریق شبکه های اجتماعی

جستجو