گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند.

به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای - CERTCC) باج‌افزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باج‌افزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرم‌افزار تغییر آی‌پی سایفون سعی در فریب کاربران به‌منظور نصب آن را دارد و بعد از نصب، از کاربر باج‌گیری می‌کند.

همانطور که در تصاویر زیر مشاهده می‌کنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.

 

باج افزار تایرنت

 

باج افزار تایرنت

 

این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایل‌های وی می‌کند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت می‌دهد. این باج‌افزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد می‌دهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آی‌دی تلگرام را در دسترس کاربران قرار داده است. البته این نکته را نباید نادیده گرفت که تابستان سال گذشته گروهی موسوم به Rocket Kittens با استفاده از یک آسیب‌پذیری توانستند به ارتباط بین آی‌دی کاربران تلگرام و شماره‌های آن‌ها دست یابند که این کار پیدا کردن شماره با داشتن آی‌دی تلگرام را میسر میکند.

این باج افزار مبتنی بر باج‌‌افزار DUMB است که پیش‌تر کاربران ترک‌زبان را هدف قرار داده بود که نسخه اولیه این باج افزار با اشکالاتی رو به رو بود و فایل رمزگذاری شده، به‌صورت خودکار بعد از بسته شدن صفحه باج افزار کدگشایی می‌شد. باج‌افزار تایرنت مبتنی بر سیستم‌عامل‌ ویندوز است و تقریبا نیمی از آنتی‌ویروس‌ها قادر به شناسایی آن هستند.

مرکز ماهر گزارشاتی مبنی بر ضعیف بودن کدگذاری این باج‌افزار منتشر کرده است. این مرکز در خصوص تایرنت گفت:

بر اساس بررسی‌های اولیه متوجه شدیم که این نسخه‌‌ مقدمه‌ای برای یک حمله‌ی بزرگ است؛ چراکه این نسخه از ضعف‌هایی مثل رمزگذاری ضعیف، عدم موفقیت در رمزگذاری فایل‌های کاربر و موفق نبودن عملکرد آن پس از ریبوت سیستم توسط کاربر برخوردار است. با این وجود به نظر نمی‌رسد که تاکنون از محل این باج‌افزار خسارت قابل توجهی ایجاد شده باشد.

بر اساس گزارش مرکز ماهر، با توجه به ماهیت حمله، استفاده از دیگر روش‌های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت‌نشده نیز محتمل است. امروزه استفاده از اتصالات RDP افزایش یافته که خطر نصب باج‌افزار در سیستم کاربران را به دنبال دارد؛ از این‌رو بسیاری از باج‌افزارها از ارتباط RDP برای آلوده کردن سیستم کاربران استفاده می‌کنند.

 

روش های جلوگیری از حملات باج افزار ایرانی تایرنت

 

از دریافت فایل‌های اجرایی در شبکه‌های اجتماعی و اجرای فایل‌های ناشناخته و مشکوک پرهیز کنید.

از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری کنید.

دقت ویژه در به‌روزرسانی دائم سیستم عامل و آنتی ویروس داشته باشید.

از دسترسی راه دور حدالامکان پرهیز کنید و تمهیدات امنیتی در صورت دسترسی راه دور  را به صورت دقیق رعایت کنید.

از مجوز دسترسی Administrator برای سایر کاربران سازمان استفاده نکنید.

منتشر شده در اخبار فناوری اطﻼعات
دوشنبه, 06 ارديبهشت 1395 12:13

راهکاری برای جلوگیری از هک شدن WiFi

در گذشته معمولاً هک کردن توسط افراد خاص، با مهارت بالا و همچنین با اهداف خاصی انجام میشد. اما این روزها با گسترش انواع نرم افزارها و اپلیکیشن های موبایل، هک کردن دیگر به سختی و پیچیدگی گذشته نیست و بسیاری از افراد حداقل یک بار این مسئله را تجربه کرده اند. به طوری که یا کسی آنها را هک کرده یا خودشان دیگران را هک کرده اند!!

یکی از شایع ترین مواردی که توسط کاربران هک می شود رمز WiFi می باشد برای اینکار نرم افزارهای مختلفی تولید شده اند که برخی از آنها قویتر از سایرین هستند و در عرض چند ثانیه قادرند رمز وای فای شما را هک کنند.

روند هک کردن WiFi معمولا زمان زیادی نیاز دارد و باید تمامی ترکیب‌های پسوردها و کدها را حدس زد، اما با استفاده از تکنیک های جدید نرم افزارهای هک وای فای می‌توان موانع امنیتی مودم‌های WiFi را دور زد و تقریبا بلافاصله به رمز عبور آن دسترسی پیدا کرد.

 

قابل توجه است که روند هک کردن در مودم‌های قدیمی شایع‌تر است؛ چراکه این نوع مودم‌ها از پشتیبانی کمتری برخوردار هستند و در برابر تکنولوژی‌های جدید آسیب‌پذیری بیشتری دارند و برخی نرم‌افزارهای مختلف برای هک وای فای با هک کردن آدرس مک مودم یا هر دستگاه سخت‌افزاری دیگری اقدام به هک WiFi می‌کند.

 

راهکاری برای جلوگیری از هک شدن WiFi

 

در حقیقت راهکاری ساده و عملی برای جلوگیری از هک شدن Wi-Fi در مقابل این نرم‌افزارها انتخاب رمزهای پیچیده است. انتخاب رمزهای پیچیده و تلفیقی از کاراکترها می‌تواند راهکاری مهم و تاثیرگذار برای مقابله با این امر باشد. همچنین روش دیگر این است که قابلیت WPS را خاموش کنند. کاربران می‌توانند گزینه‌های مربوط به WPS را در صفحه تنظیمات مودم پیدا کرده و آن‌را خاموش کنند.

 

تکنیک WPS به هکرها اجازه می‌دهد تا بسیار سریع‌تر از گذشته، رمز عبور شبکه‌های بی‌سیم را بیابند و در این روش هکرها به جای تلاش برای یافتن PIN کد مودم که ساعت‌ها به طول می‌انجامد، بر ‌اساس برخی پردازش‌های آفلاین خاص، با اولین حدس خود به رمز عبور دست خواهند یافت. تمامی مراحل مورد نیاز برای یافتن رمز عبور به این روش، تنها یک ثانیه بیشتر زمان نخواهد گرفت.

 

WPS چیست؟

 

تکنولوژی تنظیم حفاظت شده وای فای یا Wi-Fi Protected Setup یا به اختصار WPS یک استاندارد برای تنظیمات امنیتی شبکه های وای فای است که صرفا برای راحتی کاربران آماتور ساخته شده است. تکنولوژی WPS قبلا با عنوان Wi-Fi Simple Config یا « تنظیم ساده شبکه وای فای » نام گذاری شده بود . تکنولوژی WPS در سال ۲۰۰۶ توسط اتحادیه وا فای WiFi Alliance معرفی شد . هدف از ساخت تکنولوژی WPS این است که کاربران آماتور که اطلاعات کمی درباره امنیت و شبکه دارند بتوانند با دردسر کمتر یک ارتباط امن را برقرار کنند . با استفاده از تکنولوژی WPS نیازی نیست که هر بار برای اتصال به شبکه وای فای رمز عبور خود را وارد کنید .

منتشر شده در اخبار فناوری اطﻼعات

اف‌بی‌آی: آیفون را رمزگشایی کردیم

پلیس فدرال آمریکا اعلام کرد که راهی را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.

به نقل از گاردین، اف بی آی جلسه دادگاه با مسئولان اپل را لغو کرد و گفت: یک شرکت ثالث برای شکستن کد امنیتی آیفون عامل حادثه "سن برناردینو"، راهی را پیدا کرده است.
جلسه دادگاه که برای مجبور کردن شرکت اپل برای همکاری با دستگاه‌های امنیتی در خصوص رمزگشایی آیفون ترتیب داده شده بود، به درخواست مسئولان اف بی آی لغو شد.

پلیس فدرال آمریکا اعلام کرد که راه دیگری را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.
اف بی آی اطلاعات موجود در گوشی رضوان فاروق را که به همراه همسرش عامل مرگ ۱۴ تن در سن برناردینو شناخته شده برای تحقیقات خود ضروری می‌داند.

این یک تغییر موضع عجیب در مسیر جنجال دو ساله بین دولت آمریکا و سیلیکون ولی (منطقه استقرار شرکت‌های فناوری آمریکایی) بر سر حقوق حریم خصوصی است.

دولت آمریکا تا پنجم آوریل وقت دارد که اعلام کند آیا خواهان پیگیری این پرونده است یا خیر.
وکلای اپل در یک کنفرانس خبری به خبرنگاران اعلام کردند که این اتفاق را یک پیروزی حقوقی نمیدانند و هشدار دادند که ممکن است در دو هفته آینده به همین وضعیت باز گردند.

پیشتر ادوارد اسنودن مامور سابق آژانس امنیت ملی آمریکا که اسناد این سازمان را فاش کرده، ادعای اف بی آی مبنی بر اینکه صرفا اپل توانایی رمزگشایی از آیفون عامل تیراندازی در سان برناردینو را دارد، کاملا بی‌اساس خوانده بود.

پیشتر پژوهشگران امنیتی از جمله جان مک‌آفی راهکارهایی را به اف بی آی برای رمزگشایی آیفون ارائه داده بودند. این روشها وقت گیر و پر هزینه اما قابل انجام هستند و اف بی آی در پرونده خود در برابر اپل به هیچ یک از آنها اشاره ای نمی‌کند.

مسئولان اپل می‌گویند، در صورت همکاری با اف بی آی و ارائه سیستم رمزگشایی آیفون به این نهاد دولتی، امنیت مشتریان‌شان به خطر می افتد.
تیم کوک، مدیرعامل اپل در جریان رونمایی از آیفون جدید SE گفت: محافظت از اطلاعات شخصی مشتریان برای اپل یک ضرورت است.

پیشتر دادگاهی در آمریکا به همکاری اپل با اف بی آی رای داده بود اما اپل این درخواست را رد کرده و در خصوص این حکم در دیوان عالی فرجام خواهی کرده بود.
دعوای حقوقی دو طرف به کنگره آمریکا نیز کشیده شد و طرفین در جلسه ای توضیحات خود را در مقابل کمیته ای از سناتورها ارائه دادند.

روسای گوگل و فیسبوک حمایت خود را از تیم کوک اعلام کرده‌اند اما بیل گیتس همکاری با اف بی آی را به اپل توصیه کرده است.

منتشر شده در اخبار فناوری اطﻼعات

در دنیای مدرن امروز تقریباً بسیاری از امور از طریق اینترنت انجام می شود و کاربران اینترنتی در سراسر دنیا به روال مکانیزه بودن امور و انجام بسیاری از کارهای شخصی و اداری از طریق اینترنت عادت کرده اند. در این میان مهمترین عملیاتی که می توان در دنیای اینترنت به آن پرداخت، تراکنش های آنلاین، خرید اینترنتی و یا پرداخت از طریق اینترنت می باشد. گاهی اوقات چاره‌ای نیست و نمی‌توان پول نقد پرداخت کرد. مثل بلیط‌های ارزان قیمت برخی شرکتهای هواپیمایی که فقط فروش اینترنتی دارند. در این شرایط باید مطمئن بود که فرد دیگری به این اطلاعات مهم دسترسی پیدا نمی‌‌کند.

شرکتهای معتبری که خدماتی مثل خریدهای اینترنتی ارائه می‌دهند به سیستم محافظت کننده‌ مطمئنی مجهز هستند، مثلاً امضاهای دیجیتالی.  این امضاها مثل رمزنویسی است. از طریق این امضای دیجیتالی است که اطلاعات را قفل می‌کنید و مطمئن می‌شوید که فرد دیگری به آنها دسترسی پیدا نمی‌‌کند. این یک مسئله تضمین شده است.

معمولا امضاهای دیجیتالی با امضاهای الکترونیکی اشتباه گرفته می‌شوند، در حالی که امضاهای الکترونیکی صرفاً کپی‌های اسکن شده از یک امضای دستی هستند؛ البته در برخی کشورها از جمله ایالات متحده آمریکا و کشورهای عضو اتحادیه اروپا، امضاهای الکترونیکی اعتبار قانونی دارند.

وب سایتهای اینترنتی که این قفلهای مطمئن را در اختیار دارند به راحتی قابل تشخیص‌اند. وقتی وارد این سایتها می‌شوید یک کلید زرد رنگ کوچک در سمت چپ صفحه می‌بینید. این یعنی اینکه اطلاعاتی که فرستنده ارسال می‌کند قفل شده و سپس به گیرنده می‌رسند، اطلاعات را فرد دیگری نمی‌تواند بخواند و یا تغییر بدهد. گیرنده برنامه مخصوصی در اختیار دارد که قفل اطلاعات فرستاده شده را باز می‌کند. برنامه پیچیده‌ای که به راحتی هک شدنی نیستند.

امضاهای دیجیتالی نوعی رمزنگاری نامتقارن را به کار می‌گیرند. برای پیغام‌های ارسال شده از طریق یک کانال نا امن، یک امضای دیجیتالی مناسب به گیرنده این اطمینان را می‌دهد که این پیغام قطعاً توسط فرد مورد نظر ارسال شده است.

امضاهای دیجیتالی از بسیاری جهات مشابه امضاهای دستی سنتی هستند، با این تفاوت که جعل یک امضای دیجیتالی خوب بسیار سخت‌تر از جعل یک امضای دستی و مبتنی بر رمزنگاری هستند و باید به شکل مناسبی به کار گرفته شوند تا مفید واقع گردند.

امضاهای دیجیتالی همچنین این خاصیت را دارند که فرستنده به سادگی نمی‌تواند آن را انکار نماید، مگر اینکه کلید خصوصی وی لو رفته باشد. همچنین برخی روش‌ها از برچسب زمانی برای امضای دیجیتالی استفاده می‌کنند، درنتیجه حتی اگر کلید خصوصی لو برود، امضا معتبر باقی می‌ماند.

طرح امضای دیجیتالی

یک طرح امضای دیجیتالی از سه الگوریتم تشکیل شده است.

یک الگوریتم تولید کلید که کلید خصوصی را به طور یکنواخت و تصادفی از مجموعه‌ای از کلیدهای خصوصی ممکن انتخاب می‌کند. این الگوریتم کلید خصوصی و یک کلید عمومی مرتبط با آن را ایجاد می‌کند.

یک الگوریتم امضا که یک پیغام و یک کلید خصوصی را دریافت کرده و با رمز کردن پیغام توسط کلید خصوصی فرستنده، امضا را تولید می‌کند.

یک الگوریتم اعتباریابی امضا که یک پیغام، کلید عمومی و یک امضا را دریافت کرده و اعتبار پیغام را با رمزگشایی امضا توسط کلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید و یا رد می‌کند.

در این میان دو ویژگی اساسی مورد نیاز است. نخست اینکه امضای تولید شده از یک پیغام ثابت و یک کلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از کلید عمومی مربوطه مشخص کند. دوم اینکه تولید یک امضای معتبر برای کسی که کلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیرممکن باشد.

دلایل استفاده از امضای دیجیتالی

تایید هویت این کار به وسیله بررسی و تایید اعتبار این اطمینان را ایجاد می‌کند که آیا کاربر همان کسی که ادعا می‌کند هست یا خیر. وقتی مالکیت کلید خصوصی یک امضای دیجیتالی به یک فرد خاص متعلق باشد، یک امضای معتبر نشان می‌دهد که آن پیغام قطعاً توسط همان فرد ارسال شده است. اهمیت این موضوع به خصوص در زمینه‌های مالی روشن می‌شود.

تمامیت داده امضاهای دیجیتالی تمامیت داده را تضمین می‌کنند و کاربر نگران این موضوع نخواهد بود که داده تصادفا یا عمدا جایگزین شده باشد. اگرچه رمزنگاری محتویات پیغام را پنهان می‌کند، تغییر محتوای پیغام رمز شده بدون فهمیدن محتوای آن ممکن است.

اما اگر یک پیغام امضای دیجیتالی داشته باشد، هر تغییری پس از امضا در این پیغام، امضا را غیرمعتبر می‌سازد. علاوه بر این، هیچ راه موثری برای تغییر یک پیغام و امضای آن و تولید یک پیغام جدید با امضای معتبر وجود ندارد.

محرمانگی امضاهای دیجیتالی محرمانگی را تضمین می‌کنند و اطمینان می‌دهند که پیغام‌ها فقط توسط افراد شناخته شده و مجاز بازگشایی می‌گردند.

زمان‌سنجی امضاهای دیجیتالی همچنین تاریخ و ساعت را نیز اعتبارسنجی می‌کنند. به همین دلیل فرستنده یا گیرنده نمی‌توانند در مورد ارسال یا دریافت پیغام ادعای نادرستی مطرح کنند.

اجزای تشکیل دهنده امضای دیجیتالی

*کلید عمومی: این کلید بخشی از سیستم تایید اعتبار است که هر کسی می‌تواند یک کپی از آن را در اختیار داشته باشد.

*نام و آدرس ای‌میل: این بخش به عنوان اطلاعات ارتباطی و برای اینکه مشاهده کننده قادر به شناختن جزئیات باشد لازم است.

*زمان انقضای کلید عمومی: این بخش از امضا برای این است که امضا در گذر زمان تغییر کرده و سوء استفاده غیر ممکن باشد.

*نام شرکت: این بخش مشخص کننده شرکتی است که امضا به آن متعلق است.

*شماره سریال شناسه دیجیتالی: این بخش عدد یکتایی است که برای ردیابی به امضا ضمیمه شده است.

*امضای دیجیتالی CA: این امضایی است که توسط مرجعی که امضاها را تعریف و تایید می‌کند، ایجاد شده است.

مرکز گواهی هویت (CA)

یک مرکز گواهی هویت (CA) در حقیقت مانند یک دفترخانه اسناد رسمی عمل می‌کند که الکترونیکی است. اسناد منتشر شده توسط این مرکز از اعتبار حقوقی و قانونی برخوردارند. وظیفه این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آن‌ها و صدور گواهی تایید تعلق یک کلید به یک فرد است.

یک گواهی تایید عبارت است از سندی که مشخصات صاحب یک کلید به همراه کلید عمومی آن فرد را در بر دارد. اگر فردی دارای کلید عمومی و خصوصی نباشد می‌تواند از CA درخواست کرده و زوج کلید خود را دریافت کند. هم‌چنین اگر فردی بخواهد کلید عمومی یک فرد دیگر را پیدا کند، می‌تواند مشخصات وی را به CA داده و گواهی هویت فرد مزبور را دریافت کند.

البته خود این گواهی نیز توسط CA امضاء دیجیتالی می‌شود. فرد درخواست کننده با استفاده از کلید عمومی خود CA که به کاربران اعلان می‌شود، گواهی را رمزگشایی کرده و از صحت اطلاعات آن و تایید آن توسط CA اطمینان حاصل می‌کند.

برخی مراکز غیر معتبر در اینترنت نیز کلیدهایی را در اختیار کاربران قرار می‌دهند. اما کاربران باید حتما از این کلیدها اجتناب کرده و کلیدهای عمومی را صرفا از مراکز معتبر دریافت کنند. چرا که این کلیدهای غیرمعتبر، می‌تواند باعث لو رفتن پیغام محرمانه کاربران گردد.

منتشر شده در اخبار فناوری اطﻼعات

اگر شما قوانین انتخاب پسورد را برای موبایلتان رعایت کنید و البته FBI هم دخالتی نکند، هکرها هیچ شانسی برای رمزگشایی تلفن همراه شما ندارند!

واقعیت این است که طبق محاسبات فعلی، یک استراتژی ساده کاری می‌کند که رمزگشایی گوشی هوشمند شما برای نهادی مانند   FBI ۱۲۷ سال یا حتی بیشتر به طول انجامد!

در هفته گذشته اتفاقی رخ داد که تاکنون مباحث زیادی پیرامون آن در جریان است و به یک موضوع حساس نزد افکار عمومی نه‌ تنها در ایالات‌متحده بلکه در سرتاسر جهان تبدیل شده است.

«تیم کوک»، مدیرعامل اپل سه‌شنبه هفته قبل طی نامه‌ای سرگشاده افکار عمومی را در جریان درخواست عجیب از سوی دولت آمریکا و اف.بی.آی برای تن دادن شرکت اپل به رمزگشایی دستگاه آیفون مربوط به حمله تروریستی «سن برنادینو» قرار داد؛ موضوعی که به گفته تیم کوک بسیار خطرناک است.

اکنون مدت‌هاست، شرکت‌های بزرگی نظیر اپل، گوگل، مایکروسافت و فیس‌بوک با دولت آمریکا بر سر رمزگشایی از دستگاه‌های هوشمند خود بحث و مجادله دارند و جنگی در این خصوص میان این شرکت‌ها و نهادهای امنیتی درگرفته است.

به شکل خلاصه آنچه اف.بی.آی از اپل می‌خواهد به این شرح است؛

راه و روش اصلی برای ورود به یک دستگاه آیفون و شکستن قفل آن و درواقع آنچه اف.بی.آی از اپل در مورد ماجرای سن برنادینو می‌خواهد، این است که به‌ سادگی همه گذرواژه‌های ممکن روی یک گوشی آزمایش شود تا به مورد درست رسید.

این نوع رمزگشایی به Brute Force مشهور است؛ اما در این میان مشکلی وجود دارد و آن این‌که آیفون و بسیاری دیگر از گوشی‌های هوشمند بعد از چند بار حدس ناصحیح رمز گوشی، فرایند حدس زدن را کند می‌کنند.

به عبارتی، یک هکر می‌تواند چهار بار گذرواژه را حدس بزند، ولی پس از چهار بار حدس اشتباه برای وارد کردن حدس بعدی باید یک دقیقه صبر کند. اگر به حدس‌های اشتباه خود ادامه دهد، این زمان به ۵ دقیقه افزایش پیدا می‌کند و به همین ترتیب، پانزده و نهایتاً یک ساعت فرایند حدس زدن به تأخیر می‌افتد.

در این میان حتی مکانیزمی وجود دارد که بر اساس آن دارنده اصلی گوشی می‌تواند بعد از ده بار حدس اشتباه گذرواژه اقدام به پاک کردن تمامی داده‌ها و اطلاعات موجود بر روی گوشی به شکل خودکار کند!

اینجاست که اف.بی.آی از شرکت‌هایی نظیر اپل و مایکروسافت درخواست به‌کارگیری Backdoor در دستگاه‌های هوشمند کرده و از اپل درخواست نرم‌افزار یا ابزاری را در آیفون می‌کند که هم فرایند به تأخیر انداختن حدس گذرواژه و هم مکانیزم پاک‌سازی داده‌ها برای حدس‌های اشتباه را از میان بردارد.

به‌ این ‌ترتیب، این نهاد قادر خواهد بود در کمترین زمان ممکن و با استفاده از سیستم‌های پیشرفته حدس گذرواژه به هر دستگاه هوشمندی نفوذ کند.

در حال حاضر بر پایه محاسبات و با در نظر گرفتن مکانیزم تأخیر در حدس گذرواژه، اف.بی.آی برای هر مورد حدس گذرواژه با رایانه‌های قدرتمند خود و محاسبات ریاضی مربوطه ۸۰ میلی‌ثانیه زمان لازم دارد. این به معنی آن است که اف.بی.آی در هر ثانیه می‌تواند ۱۲.۵ گذرواژه را حدس بزند. در نتیجه حدس یک گذرواژه شش رقمی، تنها ۲۲ ساعت زمان می‌برد.

اما با همین محاسبات ریاضی اضافه کردن پنج رقم دیگر به این شش رقم و رساندن گذرواژه با یازده رقم، هک گوشی هوشمند یا آیفون شما را تقریباً غیرممکن می‌سازد. البته این موضوع با در نظر گرفتن تکنولوژی‌های محاسباتی فعلی است و ما فعلاً در مورد محاسبات کوانتوم صحبت نمی‌کنیم.

شاید برای شما هم جالب است که بدانید اضافه کردن گذرواژه‌ها چه تغییری در زمان رمزگشایی گوشی شما ایجاد می‌کند.

 

-          یک گذرواژه ۷ رقمی در بالاترین حد ۹.۲ روز و به شکل میانگین ۴.۶ روز برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۸ رقمی در بالاترین حد سه ماه و به شکل میانگین ۴۶ روز برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۹ رقمی در بالاترین حد ۲.۵ سال و به شکل میانگین ۱.۲ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۰ رقمی در بالاترین حد ۲۵ سال و به شکل میانگین ۱۲.۶ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۱ رقمی در بالاترین حد ۲۵۳ سال و به شکل میانگین ۱۲۷ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۲ رقمی در بالاترین حد ۲۵۳۶ سال و به شکل میانگین ۱۲۶۸ سال برای رمزگشایی زمان می‌برد.

-          یک گذرواژه ۱۳ رقمی در بالاترین حد ۲۵۳۶۷ سال و به شکل میانگین ۱۲۶۸۳ سال برای رمزگشایی زمان می‌برد.

 

شاید برخی بگویند، استفاده از حسگر اثرانگشت به آن شکلی که این روزها در گوشی‌های هوشمند مرسوم است، بسیار مطمئن‌تر از استفاده از گذرواژه است؛ اما این موضوع به ‌هیچ ‌وجه صحیح نیست.

اول ‌از همه اینکه یک‌ نهاد دولتی می‌تواند به سادگی به اثرانگشت شما دسترسی پیدا کند و حتی هکرهای غیردولتی نیز می‌توانند به طریقی اثرانگشت شما را پیدا کنند.

در سال ۲۰۱۴ هکرها با استفاده از تصویر دست وزیر دفاع آلمان توانستند اثر انگشت وی را شبیه‌سازی کرده و وارد گوشی هوشمند وی شوند! اما استفاده از یک گذرواژه، تنها با ۱۱ رقم آن ‌گونه که گفته شد رمزگشایی از گوشی شما را برای هر نهادی تقریباً غیرممکن می‌کند.

نکته پایانی اینکه همه آنچه تاکنون گفته شد با این پیش‌فرض است که شرکت‌هایی مانند اپل هنوز به مقاومت خود در برابر دولت آمریکا ادامه داده باشند و تاکنون هیچ Backdoor در آیفون و سایر گوشی‌های هوشمند وجود نداشته باشد. (نیویورک‌تایمز گزارش داده است که اپل درواقع از اف.بی.آی خواسته بود تا نرم‌افزار مورد نیاز برای رمزگشایی را مخفیانه اعلام کند؛ اما اف.بی.آی این کار را علنی کرده و همین امر منجر به نوشتن نامه از سوی تیم کوک شده است!)

منتشر شده در اخبار فناوری اطﻼعات

گذرواژه در واقع مهمترین دروازه برای ورود به حساب کاربری و سایر حساب های امنیتی شما هستند. اکثر کاربران گاهاً به دلیل عجله ای که در ساخت یک حساب کاربری دارند توجهی به رمز و گذرواژه ای که برای حساب کاربری خود انتخاب می کنند ندارند. بنابراین یک گذرواژه ساده انتخاب می کنند و در اغلب موارد هرگز آن را تغییر نمیدهند!!!

در ادامه این مطلب یک لیست از 25 پسوردی که بیشترین میزان استفاده را داشتند آماده کرده‌ایم که با خواندن آن شاید تصمیم بگیرید برخی از پسووردهای خود را تغییر دهید.

هر سال شرکت اسپلش دیتا لیستی از پسوردهایی که میلیون‌ها بار لو رفته‌اند را منتشر می‌کند و به ترتیب پراستفاده‌ترین آنها را مرتب می‌کند. در 12 ماه سال 2015 این پسوردهایی که اعلام شده‌ بیش از 2 میلیون بار لو رفته‌اند.

نکته عجیب و جالب توجه این است که، "123456" و "password" بیشترین استفاده را داشته‌اند! در ادامه همراه ما باشید تا لیست گذرواژه های لو رفته و ضعیف را با هم ببینیم.

 

ناراحت کننده‌تر اینکه 123456 سال‌های گذشته هم بیشترین استفاده را داشته و این موضوع نشان از بی‌دقتی ما در تنظیمات امنیتی است.

امیدواریم تماشای این لیست باعث شود در انتخاب گذرواژه های خود تجدید نظر کنید و همین امروز گذرواژه های ضعیف خود را تغییر دهید و یک رمز نه چندان ساده را انتخاب نمایید.

در همین زمینه مقاله " ۱۰ روش برای امنیت آنلاین و وبگردی مطمئن " را نیز بخوانید و از نکات کاربردی آن در وبگردی و استفاده از اینترنت بهره ببرید...

منتشر شده در اخبار فناوری اطﻼعات
سه شنبه, 15 دی 1394 17:45

باز شدن 17 ساعته رمز آیفون

رمز گوشی ‌های هوشمند از اهمیت بسیار بالایی برخوردار است؛ مخصوصاً که این روزها میلیون‌ها نفر از گوشی‌ های هوشمند استفاده می‌کنند و به آنها اعتماد دارند؛ این موضوع مهم ‌تر هم می‌شود زمانی که گوشی‌ خود را گم کنید یا دزدیده شود. قطعاً نگران این موضوع خواهید شد که آیا سایر افراد به اطلاعات شخصی شما دسترسی پیدا خواهند کرد یا خیر؟

 

اگر شما آیفون دارید و رمز چهار رقمی برای آن تنظیم کرده‌اید، متاسفانه پاسخ مثبت است. با خرید یک دستگاه IP box به قیمت 100 تا 200 دلار در کمتر از 17 ساعت می توان رمز هر مدل گوشی آیفون را باز کرد. این دستگاه تمام حالت‌های ممکن(10 هزار عدد) را امتحان می‌کند تا بالاخره رمز گوشی باز شود.

 

این تنها آیفون نیست که به سادگی قربانی می‌شود. اکثر دستگاه‌هایی که رمز چهار رقمی برای ورود دارند را به همین سادگی می‌توان باز کرد. به همین دلیل اخیرا اپل از رمز 6 رقمی استفاده کرده است.

 

اثر انگشت امنیت نسبتا بالایی دارد اما زمانی که از شما رمز بک‌آپ می‌خواهد، حتما یک کد 6 رقمی وارد کنید. برخی دیگر از گوشی‌ها مانند بلک ‌بری پس از 10 بار اشتباه وارد کردن رمز، تمام اطلاعات گوشی را پاک می‌کنند تا به دست سارقان نیافتند. این تنظیم برای آیفون هم وجود دارد که اگر اطلاعات برای شما خیلی مهم است، پیشنهاد می‌کنیم آن را فعال کنید.

منتشر شده در اخبار فناوری اطﻼعات

نرم افزار تلگرام که این روز ها به یکی از پر طرفدار ترین نرم افزارهای ارتباطی برای گوشی های هوشمند تبدیل شده است و در واقع شاید بتوان گفت که کاربران ایرانی بیشترین استفاده کنندگان از این نرم افزار هستند. اما برای انتخاب نرم افزارهای با قابلیت ایجاد ارتباطات بین افراد، باید دقت بالایی به خرج داد. چرا که امنیت اطلاعات شما باید در الویت قرار داشته باشد.

جاکوب بیر جاکوبسن نظریه خود که در قالب پروژه‌ای تحقیقاتی در دانشکده علوم رایانه‌ای دانشگاه آرهوس دانمارک انجام شده را در خصوص سیستم رمزگذاری داده‌ها در نرم‌افزار تلگرام منتشر کرده است. همان‌طور که می‌دانید نرم‌افزار تلگرام بر پایه سیستم رمزگذاری ویژه این شرکت، طراحی شده و مورد استفاده کاربران قرار می‌گیرد. این در حالی است که اکثریت متخصصان، استفاده از چنین فرایندی را منسوخ می‌دانند و پیشنهاد می‌کنند روش‌های رمزگذاری که توسط شرکت‌های و نهادهای مختلف مورد آزمایش و تایید قرارگرفته‌اند جایگزین شوند.

در این تحقیق، بررسی قابلیت رمزگذاری دو سمته در نمونه‌های اندروید، ویندوز و نسخه ویژه iOS برنامه تلگرام مورد بررسی قرارگرفته است. در راستای این قابلیت، مسئولان تلگرام مدعی هستند پیام‌های ارسالی تنها بر روی گوشی طرفین مکالمه رمزگشایی می‌شوند و هیچ میان‌بری برای دسترسی غیرقانونی و نفوذ به این اطلاعات وجود ندارد اما تحقیقات جاکوبسن نشان می‌دهد رمزگذاری ابداعی شرکت تله‌کام گرمز حداقل از نقطه نظر تئوریک، آسیب پذیری زیادی دارد.   

استفاده از روش‌های منسوخ و قدیمی در رمزگذاری

نتایج این تحقیقات در حالی منتشر شده است که تلگرام نیز در وب‌سایت رسمی خود استفاده از روش‌های ابتدایی در زمینه رمزگذاری را تایید کرده اما معتقد است هیچ مشکلی در این زمینه اطلاعات کاربران را تهدید نخواهد کرد.

جاکوبسن در این خصوص می‌گوید:

" وقتی توضیحات برنامه را در وب‌سایت رسمی آن مطالعه می‌کنید، به‌نظر می‌رسد هیچ مشکلی وجود ندارد اما من شخصا کدمنبع این برنامه را دانلود کردم و با شبیه‌سازی و اجرای کدها، متوجه سطح تمایز میان توضیحات برنامه و واقعیت موجود شدم. در این روش رمزگذاری، در واقع پیام‌های ارسالی باید طول بلوک مشخصی داشته باشند و در صورتی که در این میان، این طول، کمتر از حد ضرورت باشد اطلاعاتی تصادفی این خلا را پرخواهند کرد."

 این بدان‌معناست که این اطلاعات تصادفی قابل شناسایی هستند. از همین رو این امکان وجود دارد که نفوذگران بتوانند بلوک‌های مختلف را با اطلاعات تصادفی دیگری جایگزین کنند و پس از رمزگذاری مجدد، پیام را برای دریافت کننده ارسال کنند تا بدین طریق، پیام مخدوش شود.

جاکوبسن در خصوص پروتکل مورد استفاده تله‌کام گرمز می‌گوید:

" تلگرام از روش رمزگذاری بهره‌مند شده که کاملا قدیمی و نخ‌نما شده است و به دهه 1990 میلادی تعلق دارد. به نظر من شرکت‌های اینچنینی باید به دنبال جایگزینی راهکارهای جدیدتر باشند. وجود حفره‌ امنیتی در ساختار بلوک‌ها می‌تواند به دیگران امکان استفاده از روش‌هایی برای شبیه‌سازی بلوک‌ها و نهایتاً خواندن بدون اجازه مکالمات رد و بدل شده را بدهد. این موضوعی است که نمی‌توان آن را انکار کرد."

به این ترتیب ممکن است شما با خواندن این مطلب نرم افزار جدیدی را جایگزین تلگرام کنید؛ اما با توجه به این حفره های امنیتی که ممکن است در هر نرم افزاری وجود داشته باشد، بهتر است قبل از نصب نرم افزارها، راجع به آنها تحقیق کنید. همچنین فراموش نکنید که بخشی از امنیت اطلاعات به خود شما بستگی دارد و اینکه چه موارد و فایل ها و متن هایی را به اشتراک میگذارید.

منتشر شده در اخبار فناوری اطﻼعات

در طی تغییراتی که قرار است از سال آینده بر روی رمزگذاری سایت ها صورت بگیرد، کاربران بسیاری، از سراسر جهان، دسترسی خود را به وب سایت ها از دست می دهند.

در حال حاضر کاربران اینترنتی ممکن است قفل کوچک سبزرنگ و یا طلایی رنگی را در گوشه نوار آدرس مرورگر اینترنتی خود مشاهده کنند اما از تاریخ یکم ژانویه سال 2016، این قفل برای درصد کمی از کاربران اینترنتی سراسر جهان ناپدید خواهد شد و در ادامه میلیون‌ها کاربر دسترسی خود به وب‌سایت‌های مختلف را از دست خواهند داد.

در واقع در سال آینده میلادی، الگوریتم‌های قدیمی‌تر از سطح رمزگذاری SHA-1 دیگر نیازهای لازم امنیتی برای وب‌سایت‌ها را برآورده نخواهند کرد و از همین رو بر اساس تحقیقات انجام شده از سوی شرکت امنیتی CloudFlare چیزی در حدود 33 میلیون نفر در سراسر دنیا، دسترسی خود به این وب‌سایت‌ها را از دست خواهند داد.

این فرایند، به روزرسانی‌ای متداول برای قابلیت‌های امنیتی تحت وب است اما این تغییر که توسط کنسرسیوم تولیدکنندگان نرم‌افزاری مرورگرهای اینترنتی اتخاذ شده می‌تواند استفاده کاربران از اینترنت گوشی‌های هوشمند در کشورهای در حال توسعه را به شدت تحت تاثیر قراردهد. در نتیجه این امر، قسمتی از جمعیت آسیب‌پذیر دنیا با مجموعه‌ای از وب‌سایت‌هایی که نیاز به این پروتکل های امنیتی ندارند، تنها خواهند شد.

تشریح ساده مسئله؛ رمزگذاری، گواهی‌ها و الگوریتم‌ها

تیم ارلین، مسئول قسمت امنیتِ آی تی در شرکت تریپ‌وایر در خصوص فرایندهای جدید امنیتی، توضیحات کاملی ارائه کرده است. او در این خصوص می‌گوید:

" وقتی وب‌سایت شما با مرورگر اینترنتی، ارتباط برقرار می‌کند فرایند ارسال و دریافت داده‌ها انجام خواهد شد. در طول فرایند رمزگذاری، وب‌سایت و مرورگر وارد مکالمه‌ای برپایه استفاده از استعارات خاص خواهند شد. در این روند، از کدهای محرمانه و ایمن برای گفتگو استفاده خواهد شد که متفاوت از گفتگوهای معمولی است. قسمتی از ارتباطات بین مرورگر و وب‌سایت به توافق بر سر استفاده از پیچیده‌ترین زبانی که هر دو طرف توانایی فهم آن را داشته باشند، اختصاص خواهد یافت. نفوذگران می‌توانند این الگوریتم را بشکنند و مکالمات موجود را شنود کنند. بنابراین همواره باید برنامه‌ای برای به‌روزرسانی این الگوریتم‌ها وجود داشته باشد."

خوشبختانه وب‌سایت‌ها و مرورگرهای زیادی وجود دارند که به‌طور پیش فرض از نسخه‌های رمزگذاری شده در قالب پسوند s و آدرس‌های https:// استفاده می‌کنند و به همین دلیل در صورتی که شما از مرورگری به‌روزرسانی شده استفاده کنید احتمالا به طور خودکار به سطح SHA-2 الگوریتم‌های امنیتی، ارتقا داده شده‌اید.

تاثیر بر کشورهای در حال توسعه

با توضیحات بالا، مرورگرها و سیستم‌عامل‌های قدیمی‌تر مانند ویندوز ایکس‌پی احتمالا از به‌روزرسانی های جدید رمزگذاری پشتیبانی نخواهند کرد. از سوی دیگر، فرایندهای جدید رمزگذاری به توان پردازشی بیشتری نیاز خواهد داشت و همین امر باعث خواهد شد گوشی‌های همراه قدیمی که اکثرا در کشورهای در حال توسعه مورد استفاده قرار می‌گیرند امکان استفاده از مرور امن در فضای وب را از دست بدهند. همین امر باعث خواهد شد کاربرانی که از گوشی‌هایی با عمر پنج‌سال به بالا استفاده می‌کنند با پیغام خطایی در هنگام درخواست برای مشاهده وب‌سایت‌هایی که نسخه‌های رمزگذاری نشده ارائه نمی‌دهند، روبرو شوند.

این در حالی است که پشتیبانی از SHA-2 در اروپای غربی و آمریکای شمالی به چیزی در حدود 99 درصد رسیده است اما چیزی در حدود 5 درصد از کاربران اینترنتی در کشورهایی مانند چین، کامرون، یمن، سودان، مصر و لیبی از مرورگرهایی استفاده می‌کنند که فاقد پشتیبانی از SHA-2 هستند. از سوی دیگر پس از تاریخ 31 دسامبر، اکثر وب‌سایت‌های رمزگذاری شده دسترسی خود برای جمعیتی که بیشترین نیاز به داده‌های رمزگذاری شده دارند را به پایان خواهند رساند.

نحوه استقبال از این روند در میان شرکت‌های فعال در حوزه تکنولوژی

از آنجایی که پشتیبانی از SHA-2 محدودیت‌های بیشتری را در مقایسه با الگوریتم‌های امنیتی پیشین به همراه خواهد داشت، تردیدهای زیادی برای شرکت‌های حاضر در حوزه تکنولوژی ایجاد شده است.

الکس استاموس، مسئول امنیتی فیس‌بوک در این خصوص می‌گوید:

" ایجاد تعادل میان اهداف مختلف و در نظر داشتن سیستم‌هایی ایمن در برابر نفوذگران و فراهم کردن این سطح امنیتی برای طیف گسترده‌ای از کاربران اینترنتی در سراسر جهان، اولویت ما خواهد بود. به‌نظر من صحیح نخواهد بود تا دسترسی ده‌ها میلیون کاربر به فضای اینترنت رمزگذاری شده را به پایان برسانیم. اکثر دستگاه‌های قدیمی فاقد این سطح امنیتی در کشورهای در حال توسعه یافته‌ای مورد استفاده قرار می‌گیرند که افراد بعضا به تازگی دسترسی به اینترنت پیدا کرده‌اند. ما باید به دنبال راه‌حل‌هایی کاربردی برای این افراد باشیم نه اینکه دسترسی آن‌ها به اینترنت امن را سخت‌تر کنیم."

این در حالی است که شرکتی مانند گوگل، پافشاری بیشتری برای غیرفعال‌کردن پشتیبانی از قابلیت‌های رمزگذاری قدیمی دارد.  شرکت‌هایی مانند علی‌بابا هم اعلام کرده‌اند همچنان از نسخه‌های قدیمی‌تر رمزگذاری اینترنتی پشتیبانی خواهند کرد تا طیف گسترده‌تری از کاربران بتوانند دستگاه‌های خود را ارتقا دهند.

منتشر شده در اخبار فناوری اطﻼعات
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس