هکرها چگونه رمزهای عبور شما را به سرقت میبرند؟
تاریخ انتشار: ۲۷ آبان ۱۳۹۹ | کد خبر: ۳۰۰۱۲۶۰۳
به گزارش جام جم آنلاین به نقل از دیجیاتو ،متاسفانه، سهولت استفاده از رمزهای عبور به این معناست که اکثریت کاربران از آنها به عنوان اصلیترین فرم احراز هویت استفاده میکنند. به همین خاطر، لازم است که همه ما از متدهای مختلف هکرها برای به دست آوردن این «رمز مخفی» باخبر باشیم. بگذارید صادق باشیم، مهم نیست چقدر از هوشمندانه بودن رمز عبور خود اطمینان دارید، هکرها در نهایت راهی برای به دست آوردن آن خواهند یافت.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در ادامه این مقاله به تشریح ۱۲ متدی میپردازیم که هکرها برای سرقت رمز عبور شما به کار میگیرند. حواستان باشد که اکثریت قریب به اتفاق این متدها، در صورت استفاده از یک سیستم احراز هویت چند مرحلهای، بیاثر خواهند شد.
فیشینگ (Phishing)
به عنوان احتمالا رایجترین تکنیک هک در دورانی امروزی، فیشینگ به معنای تلاش برای به سرقت بردن اطلاعات کاربر، از طریق پنهان کردن محتویات بدخواهانه درون پیامهایی به ظاهر قابل اعتماد است. اگرچه این عبارت عمدتا در دنیای ایمیل استفاده میشود، اما طی چند سال اخیر راهش به دیگر مدیومها نیز باز شده: مانند Smishing که به معنای فیشینگ از طریق پیامک است. فیشینگ میتواند از طریق راههای مختلف و روی دیوایسهای متعدد اتفاق بیفتد.
تاکتیک رایج هکرها اینست که کاربر را فریب داده و به کلیک روی یک لینک یا دانلود یک فایل ضمیمه ترغیبش میکنند. اما به جای فایلی قابل اعتماد، فایلی بدخواهانه به دست کاربر خواهد رسید که یک بدافزار را به صورت خودکار روی دستگاه نصب میکند. آنچه در ادامه اتفاق میافتد، وابسته به ماهیت بدافزار مورد استفاده است. برخی بدافزارها تمام فایلها را رمزنگاری کرده و دسترسی کاربر به سیستم را قطع میکنند، برخی دیگر برای مدتی طولانی پنهان باقی مانده و تبدیل به یک در پشتی برای دیگر بدافزارها میشوند.
با افزایش آگاهی نسبت به دنیای کامپیوتر و اینترنت، مشتریان حالا آشنایی بیشتری با تهدیدهای آنلاین دارند و به همین خاطر، تکنیکهای فیشینگ هم پیچیدهتر از هر زمان دیگر شدهاند. حملات فیشینگ امروزی، عمدتا یک فرم از مهندسی اجتماعی به حساب میآیند. در تکنیک مهندسی اجتماعی، پیامی به ظاهر واقعی و قابل اعتماد از سوی یک شخص حقیقی یا حقوقی معتبر ارسال میشود و به اطلاع کاربر میرسد که باید دست به کاری خاص بزند. خدمات نتفلیکس، آمازون و فیسبوک به صورت معمول هدف این دست از حملات قرار میگیرند، چرا که اکثر کاربران اینترنت، اکانتی مرتبط با حداقل یکی از این سه برند در اختیار دارند.
البته برخی از هکرها هنوز آنقدرها هم پیشرفت نکردهاند و گاهی شاهد یکی از آن ایمیلهای بیسر و ته قدیمی نیز هستیم. برای مثال اخیرا برخی کاربران ایمیلی دریافت کردند که در آن آمده بود یک فضانورد نیجریهای در فضا گم شده و نیاز است که ۳ میلیون دلار به حساب آژانس فضایی روسیه واریز شود تا قادر به ترتیب دادن یک ماموریت نجات باشند!
مهندسی اجتماعی (Social Engineering)مهندسی اجتماعی معمولا به معنای فریب دادن کاربر به شکلی است که تصور کند هکر در واقع یک شخص معتبر است. یکی از رایجترین تاکتیکها اینست که هکر با قربانی ارتباط برقرار کرده و خود را جای یک پشتیبان فنی جا میزند و سپس خواستار رمزهای عبور میشود تا بتواند مشکلی که اصلا وجود خارجی ندارد را برطرف کند. همین کار در جهان واقعی و با استفاده از یونیفرم و کارت شناسایی جعلی نیز امکانپذیر است، اما این روزها به ندرت شاهد پیادهسازی چنین حملاتی به صورت فیزیکی هستیم.
حملات مهندسی اجتماعی موفق، میتوانند حسابی متقاعدکننده باشند. برای مثال مدتی پیش هکرها یک ابزار مبتنی بر هوش مصنوعی ساختند که با تقلید از صدای منشی مدیرعامل یک شرکت بریتانیایی، سرقت ۲۰۱ هزار پوند از کمپانی را امکانپذیر کرد.
بدافزار (Malware)
کیلاگرها، اسکرین اسکریپرها و انبوهی از ابزارهای بدخواهانه دیگر، همگی زیر چتری واحد قرار میگیرند که بدافزار نامیده میشود. بدافزار یک نرمافزار بدخواهانه است که طراحی شده تا اطلاعات شخصی شما را به سرقت ببرد. از سوی دیگر نیز نرمافزارهایی مانند باجافزار داریم که دسترسی شما را به تمام سیستم قطع میکنند یا گونهای از بدافزارهای بسیار تخصصی که تنها رمزهای عبور شما را هدف قرار میدهند. برخی از بدافزارها حتی به صورت مداوم در تلاشند که از طریق دیکشنریهای رمز عبور یا اطلاعات به دست آمده از مرورگرهای وب، رمز عبور شما را شناسایی کنند.
حمله بروت فورس (Brute Force Attack)حمله بروت فورس به گسترده وسیعی از متدهای هک اشاره دارد که همگی شامل حدس رمز عبور برای دسترسی به یک سیستم میشوند.
سادهترین مثال از یک حمله بروت فورس، هکری است که خیلی ساده براساس سرنخهایی که پیشتر به دست آورده، رمز عبور کاربر را حدس میزند. اما تکنیکهایی پیچیدهتر از این را هم شاهد هستیم. برای مثال تکنیک بازیافت اعتبارنامه، با اتکا بر این حقیقت صورت میگیرد که بسیاری از مردم از رمزهای عبور یکسان خود، در سایتهای مختلف استفاده میکنند. و بسیاری از اوقات، رمز عبوری که دربارهاش صحبت میکنیم در جریان یک رخنه اطلاعاتی لو رفته است. در بروت فورس معکوس نیز هکرها برخی از رمزهای عبوری که مداوما استفاده میشوند را برداشته و در صدد حدس زدن نامهای کاربری برمیآیند.
در اکثر متدهای بروت فورس، از پروسهای خودکار استفاده میشود و بنابراین حجم وسیعی از رمزهای عبور، به یک سیستم خورانده میشوند.
حمله دیکشنری (Dictionary Attack)
حمله دیشکنری، حملهای اندک پیچیدهتر نسبت به حمله بروت فورس است.
در این متد، از یک پروسه خودکار برای خوراندن لیستی از عبارات و رمزهای عبور به یک سیستم کامپیوتری استفاده میشود تا بالاخره نتیجه مطلوب حاصل شود. اکثر دیکشنریها با استفاده از اطلاعات که در جریان هکهای قبلی به دست آمدهاند ساخته میشوند، اما در عین حال شامل رمزهای عبور و ترکیبهای رایج نیز میشوند.
در تکنیک مورد اشاره، از این حقیقت سوء استفاده میشود که بسیاری از مردم از عبارات به یاد ماندنی به عنوان پسوورد استفاده میکنند، عباراتی که معمولا اکثر حروف آن به یکدیگر چسبیدهاند. عمدتا به همین خاطر است که اکثر سیستمهای آنلاین از شما میخواهند هنگام ساخت یک پسوورد، از کاراکترهای متفاوت استفاده کنید.
حمله ماسک (Mask Attack)درحالی که در حملات دیکشنری از لیستی شامل تمام عبارات و ترکیبهای حروفی محتمل استفاده میشود، حملات ماسک رویکردی هدفمندانه در پیش میگیرند و هکرها شروع به حدس دقیق رمز عبور براساس کاراکترها و اعداد میکنند.
برای مثال، اگر یک هکر بداند که فلان رمز عبور با یک عدد شروع میشود، میتواند تنها به آزمون و خطا با پسووردهایی بپردازد که با یک عدد آغاز میشوند. فاکتورهای دیگری نیز وجود دارد که میتواند به حدس دقیق پسوورد کمک کند: چیزهایی مانند طول پسوورد، چیدمان کاراکترها، استفاده یا عدم استفاده از کاراکترهای خاص یا میزان تکرار یک کاراکتر در تمام پسوورد. هدف غایی در این تکنیک، کاهش چشمگیر مدت زمان یافتن پسوورد است و تمام پروسههای غیر ضروری کنار گذاشته میشوند.
حمله فهرست رنگینکمان (Rainbow Table Attack)
هر زمان که یک پسوورد درون یک سیستم ذخیره میشود، معمولا با استفاده از یک «هش» رمزنگاری مجدد میگردد تا تشخیص پسوورد اصلی بدون دسترسی به «هش» لازم امکانپذیر نباشد. برای دور زدن این تدبیر امنیتی، هکرها فهرستی از تمام پسووردهای ضبط شده و هشهایشان میسازند و این فهرست معمولا به لطف هکهای قبلی به دست میآید. تا به اینجای کار در حال توصیف تکنیک بروت فورس بودیم.
میزهای رنگینکمان پا را اندکی فراتر میگذارند. به جای ذخیرهسازی صرف رمزهای عبور و هشها، فهرستهای رنگینکمان لیستی از پیش تدوین شده دارند که ورژن عادی پسووردهای رمزنگاری شده را براساس الگوریتم هش در خود جای داده. هکرها سپس قادر به مقایسه این لیست با تمام پسووردهای رمزنگاری شدهای که در سیستم یک کمپانی مییابند خواهند بود.
بخش زیادی از کار کامپیوتری، پیش از وقوع حمله انجام میشود و بنابراین آغاز حمله در این متد، بسیار آسانتر و سریعتر از سایر متدها است. البته یکی از اصلیترین مشکلات محرمان سایبری، حجم عظیم ترکیبهای احتمالی است که باعث میشود فهرستهای رنگینکمان بسیار حجیم باشند، گاهی در حد چند صد گیگابایت.
تحلیلگرهای شبکه (Network Analysers)تحلیلگرهای شبکه ابزارهایی هستند که به هکرها اجازه میدهند به پایش پکتهای داده ارسال شده در یک شبکه پرداخته و پسووردهایی که درونشان بدون هیچ رمزنگاری ذخیره شدهاند را به دست آورند.
چنین حملهای نیازمند استفاده از یک بدافزار یا دسترسی فیزیکی به سوییچ یک شبکه است، اما میتواند شدیدا موثر واقع شود. در این متد خبری از اتکا بر سوء استفاده از آسیبپذیری سیستمی یا باگ شبکه نیست و از آن میتوان در اکثر شبکههای داخلی استفاده کرد. از سوی دیگر، به وفور شاهد استفاده از تحلیلگرهای شبکه در فاز نخست حمله و سپس پیادهسازی یک حمله بروت فورس نیز هستیم.
البته که کسبوکارها هم میتوانند دقیقا از همین ابزارها برای اسکن شبکههای داخلی خود استفاده کنند، خصوصا برای ایرادیابی شبکه. با استفاده از تحلیلگرهای شبکه، ادمینها میتوانند تشخیص دهند که کدام اطلاعات بدون رمزنگاری منتقل میشود و تدابیری برای جلوگیری از لو رفتن اطلاعات به کار بگیرند. تنها راه جلوگیری از وقوع چنین اتفاقی، امنسازی ترافیک با انتقال آن از طریق یک ویپیان یا چیزی مشابه است.
اسپایدرینگ (Spidering)
اسپایدرینگ شامل تکنیکهایی بسیار مشابه به تکنیکهای مورد استفاده در حملات مهندسی اجتماعی و فیشینگ میشود. این متد معمولا نیازمند اندکی تلاش از سوی هکر است، اما این تلاش احتمال موفقیتآمیز بودن حمله را شدیدا بالا میبرد.
اسپایدرینگ به معنای پروسهای است که در آن هکر شناخت بیشتری از هدف خود به دست میآورد، تا حدی که قادر به یافتن اطلاعات حساس قربانی، براساس فعالیتهای او خواهد بود. برای مثال بسیاری از سازمانها سرویسهایی داخلی دارند که پسووردشان به طریقی به کسبوکارهای خود سازمان مرتبط است، عمدتا به این خاطر که حفظ کردن پسووردها برای کارمندان آسانتر باشد.
اگر یک هکر بداند که هدفش در فلان کمپانی خاص کار میکند، ممکن است در صدد دسترسی به شبکههای وایفای داخلی یا سیستمهای کارمند برآید تا درک خود از شرایط را افزایش دهد. هکر ضمنا میتواند به بررسی محصولاتی که شرکت میسازد بپردازد تا قادر به تهیه لیستی از ترکیبهای کلمهای محتمل و مرتبط باشد و از آنها بعدا در یک حمله بروت فورس بهره ببرد.
درست مانند بسیاری از رویههای تشریح شده در این لیست، اسپایدرینگ معمولا به صورت خودکار انجام میشود.
کرک کردن آفلاین (Offline Cracking)بسیار مهم است به یاد داشته باشیم که تمام فعالیت هکرها از طریق اتصال اینترنت انجام نمیشود. در واقع اکثر فعالیتهای آنها به صورت آفلاین صورت میگیرند، خصوصا به این خاطر که اکثر سیستمها محدودیتی مشخص از نظر تعداد کاربران میزبان دارند و از جایی به بعد، اکانتها را قفل میکنند.
هک آفلاین معمولا شامل پروسه رمزگشایی پسووردها با استفاده از لیستی از هشها که احتمالا در یک حمله اخیر به دست آمدهاند میشود. در دنیای آفلاین، خبری از احتمال شناسایی شدن یا اعمال محدودیت بر پسووردها نخواهد بود و هکرها میتوانند هر چقدر که میخواهند به کار خود ادامه دهند.
البته که این متد تنها زمانی قابل انجام است که هکر پیشتر یک حمله ابتدایی موفقیتآمیز داشته بوده باشد. این حمله موفقیت میتواند دسترسی به سطوح بالاتر یک شبکه باشد، یا رخنه به یک دیتابیس از طریق حمله تزریق SQL.
حدس زدن صرفاگر هیچکدام از روشهای بالا موفقیتآمیز نباشد، هکرها همواره میتوانند در صدد حدس زدن پسوورد شما برآیند. اگرچه اکنون انبوهی از ابزارهای مدیریت پسوورد داریم که عباراتی غیر قابل حدس میسازنند، اما بسیاری از کاربران کماکان عبارات به یاد ماندنی را به هر چیز دیگر ترجیح میدهند. این عبارات به یاد ماندنی، معمولا موضوعاتی نظیر فعالیتهای محبوب، نام حیوانات خانگی یا اعضای خانواده را در بر میگیرند.
بنابراین نیازی به اشاره نیست که برای جلوگیری از به سرقت رفتن پسووردها با این روش، بهترین کار استفاده از ابزارهای مدیریت پسوورد خواهد بود که اکثر آنها به صورت کاملا رایگان در دسترس قرار گرفتهاند.
منبع: جام جم آنلاین
کلیدواژه: هکرها فیشینگ مهندسی اجتماعی بدافزار حمله ماسک مهندسی اجتماعی استفاده می شود رمزهای عبور رنگین کمان برای مثال یک سیستم رمز عبور عبور شما یک حمله
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۰۱۲۶۰۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
طرح آمریکا و مکزیک برای سختگیری بیشتر نسبت به مهاجران
آمریکا و مکزیک در نظر دارند تا درباره مهاجران غیرقانونی در مرزهای مشترک خود سخت گیری بیشتری اعمال کنند.
به گزارش گروه بینالملل خبرگزاری دانشجو، روسای جمهور کشورهای آمریکا و مکزیک اعلام کردند در نظر دارند تا درباره مهاجران غیرقانونی در مرزهای مشترک خود سخت گیری بیشتری اعمال کنند.
بر این اساس، جو بایدن رئیس جمهور آمریکا در تماس تلفنی با آندرس مانوئل لوپز رئیس جمهور مکزیک متعهد به مقابله با عبور مهاجران غیرقانونی از این مرزها شدند که در سالهای اخیر به رکورد بی سابقهای رسیده است.
آنها تصریح کردند دولتهای دو کشور به زودی گامهایی را برای کاهش عبور مهاجران غیرقانونی از مرزهای مشترک بر میدارند در حالی که به مشکلات اقتصادی و امنیتی پرداختند که باعث مهاجرت افراد میشود.
رهبران دو کشور در بیانیهای مشترک افزودند: رهبران دو کشور در مدت زمان کوتاهی، به مسئولان امنیت ملی خود دستور دادند تا بلافاصله برای اجرای اقدامات ملموس، به منظور کاهش چشمگیر عبور مهاجران غیرقانونی از مرزها در عین رعایت حقوق بشر، با یکدیگر همکاری کنند.
در همین حال، جو بایدن که برای بار دوم نامزد دموکراتها در انتخابات ریاست جمهوری شده، در ماههای اخیر دیدگاه خود نسبت به امنیت مرزها را سختگیرانهتر کرده در حالی که موضوع مهاجران غیرقانونی تبدیل به یکی از اصلیترین نگرانیهای رای دهندگان آمریکایی شده است.
همچنین جمهوری خواهان از جمله دونالد ترامپ نامزد منتخب حزب برای انتخابات ۵ نوامبر، منتقد اصلی بایدن، از وی به دلیل برگرداندن بسیاری از محدودیتها و سیاستهای مرزی دوران ترامپ و شکست در مقابله با عبور فزاینده مهاجران غیرقانونی انتقاد کرده اند.
این در حالی است که حدود یک ماه پیش یک دادگاه تجدیدنظر در آمریکا قانون مرزی ایالت تگزاس مبنی بر دستگیری و بازجویی افراد مظنون به عبور غیرقانونی از مرز مکزیک با آمریکا را به حالت تعلیق درآورد.
این قانون که به طور رسمی قانون S.B.۴ نامیده میشود، نقطه عطفی در درگیری مرزی بین مقامات تگزاس و دولت بایدن در مورد موضوع مهاجرت و امنیت مرزی است و پیروزی بزرگی برای دولت بایدن محسوب میشود. همچنین براساس این قانون ورود یا ورود دوباره غیرقانونی به تگزاس از یک کشور خارجی، جرم تلقی میشود، و قضات ایالتی این قدرت را پیدا میکنند تا مهاجران غیرقانونی را ملزم به خروج از خاک آمریکا کرده و کسانی را که از خروج از کشور خودداری کنند، به تحمل تا ۲۰ سال زندان محکوم میشوند.
این در حالی است که موضوع مهاجرت و امنیت مرزها در مرز مکزیک با آمریکا در آستانه انتخابات ریاست جمهوری ۵ نوامبر تبدیل به موضوعی چالش برانگیز در بین جمهوری خواهان شده است. دونالد ترامپ نامزد جمهوری خواهان وعده اخراج مهاجران غیرقانونی و بستن مرزهای کشور به روی این دسته از مهاجران در صورت رسیدن به سمت ریاست جمهوری را داده است.
در همین حال چندی پیش مشخص شد، تنشها بین «جو بایدن»، رئیسجمهور آمریکا و «گرگ آبوت»، فرماندار ایالت تگزاس همچنان ادامه دارد و آبوت گفت حضور نیروهای گارد مرزی را در مرزهای جنوبی آمریکا تقویت خواهد کرد تا از این ایالت در برابر «هجوم مهاجران» محافظت کند.
چندی قبل قضات دادگاه عالی آمریکا به ماموران گشت مرزی کشور به طور موقت اجازه دادند تا سیمهای خاردار در مرز با مکزیک را که برای جلوگیری از عبور مهاجران غیرقانونی کشیده شده، بردارند.
این در حالی است که شکایتی از سوی «کن پکستون» دادستانکل جمهوریخواه تگزاس به این دادگاه ارسال شده که در آن دادستان دولت را متهم به تخریب غیرقانونی اموال ایالتی کرده است.
اما دولت بایدن طی دادخواستی در دوم ژانویه سال جاری، اعلام کرد هیچ مدرکی دال بر اینکه این سیمها مانع عبور مهاجران غیرقانونی به خاک آمریکا شده باشد، وجود ندارد و مهاجران غیرقانونی همچنان میتوانند از این مسیر وارد کشور شوند.
علاوه بر این دولت در ۱۲ ژانویه نیز در دادخواستی اعلام کرد مقامات ایالت تگزاس موانع جدیدی را در سراسر مرز با مکزیک نصب کرده اند که مانع از انجام وظیفه ماموران گشت مرزی برای ارزیابی و پاسخ دادن به موارد اضطراری میشود.
سیمهای خاردار مرز مکزیک با آمریکا با هزینه گارد ملی تگزاس و در راستای بخشی از عملیات ستاره تنها (لقب ایالت تگزاس) کشیده شده است که ابتکاری از سوی گرگ ابوت فرماندار جمهوریخواه این ایالت بود که در سال ۲۰۲۱ با هدف جلوگیری از عبور غیرقانونی مهاجران از این مرز کشیده شد.
جمهوری خواهان آمریکایی بارها سیاستهای دولت بایدن در مورد موضوع مهاجران و عبور مهاجران غیرقانونی از مرز مکزیک را مورد انتقاد قرار داده اند. موضوعی که در آستانه انتخابات ریاست جمهوری در نوامبر سال جاری شدت گرفته و مخالفان بایدن به دنبال استفاده از این موضوع برای تخریب بایدن هستند.
موضوع مهاجران غیرقانونی در آمریکا و تلاش آنها برای ورود به خاک این کشور از طریق مرزهای مکزیک تبدیل به یکی از موضوعات چالشبرانگیز و بحرانی جدی برای دولت جو بایدن شده است.
گفتنی است از زمان روی کار آمدن جو بایدن در ژانویه ۲۰۲۱، تا کنون دو بار بهصورت متوالی رکورد عبور غیرقانونی مهاجران از مرزهای جنوبی آمریکا شکسته شده است. بر اساس آمار گمرک و حفاظت مرزی آمریکا، بیش از ۲,۰۰۰,۰۰۰ عبور غیرقانونی ورود به ایالات متحده در سال ۲۰۲۲ ثبت شده است.
با وجود این، برخی از ناظران تحلیلها در این راستا را مبالغهآمیز توصیف کرده و درگیریهای میان دولت بایدن و ایالتهای جمهوریخواه را در چارچوب نبرد میان دو حزب بر سر انتخابات ریاستجمهوری ۲۰۲۴ و بودجه تحلیل میکنند.