ترفند هکرها برای تبدیل لوازم خانگی به جاسوس
تاریخ انتشار: ۴ آذر ۱۳۹۹ | کد خبر: ۳۰۰۸۵۸۵۸
به گزارش جام جم آنلاین به نقل از ایتنا،اگر استفاده از دستگاههای هوشمند زندگی شما را آسان و بیدردسر کردهاند، حتما به این موضوع هم توجه کنید که یک نقص امنیتی در زیرساخت آنها میتواند رفتار هوشمندانه سیستم را توسط هکرها مورد اکسپلویت قرار دهد و در نهایت به نفوذ حریم خصوصی و جاسوسی از اطلاعات شما ختم شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
محققان امنیتی در تحقیقات خود یک آسیب پذیری امنیتی را در دستگاههای هوشمند خانگی SmartThinQ کشف کردهاند که به آنها امکان ربودن یا هایجک کردن دستگاههای متصل به اینترنت همانند یخچال فریزر، ماشین ظرفشویی، دستگاه تهویه هوا، خشک کن و ماشین لباسشویی تولید شده توسط ال جی را میدهد.
اما چه موضوع بدتری در این رابطه وجود داشت؟
این آسیبپذیری امکان کنترل از راه دور دستگاههای متصل به اینترنت ال جی مثل یک جاروبرقی روباتیک مجهز به دوربین را میسر میسازد و از این راه اسباب جاسوسی برای هر چیزی که در مجاورت دستگاه وجود دارد فراهم می شود.
این هک حتی به وجود هکر و دستگاهی که در همان شبکه باشد، نیاز ندارد.
Dubbed HomeHack، آسیب پذیری در اپلیکیشنهای موبایل و برنامههای ابر کاربردی است که برای کنترل اپلیکیشنهای خانگی SmartThinkQ ال جی مورد استفاده قرار گرفته است. این آسیب پذیری به مهاجم اجازه کنترل از راه دور هر دستگاه متصل شدهای را توسط اپلیکیشن میدهد.
به گفته محققان، این آسیب پذیری به مجرمان اجازه میدهد تا آنها بتوانند به حساب ابر اپلیکیشن SmartThinQ کاربر وارد شوند و کنترل کامل حساب ال.جی قربانی را بدست آوردند.
محققان خطرات ناشی از این آسیب پذیری را با کنترل رباتهای خانگی، که با دوربینهای امنیتی و سنسورهای تشخیص حرکت مجهز شدهاند، ثابت کردند.
موضوع اینجا است که در این مسیر، اپلیکیشن SmartThinQ لوگین ها را پردازش می کند و اکسپلویت این آسیب پذیری تنها به هکری با مهارت متوسط برای شناخت آدرس ایمیل هدف و چیزهای دیگر نیازمند است.
از آنجا که هکرها میتوانند از آسیب پذیری HomeHack برای وارد شدن به حساب قربانی استفاده کنند، نیاز نیست که حتما در همان شبکه قربانی قرار داشته باشند. راهنمایی های اولیه امنیت اینترنت اشیاء و گذاشتن رمز عبور های امن میتواند از سوء استفاده های این چنینی برای جاسوسی جلوگیری کند.
علاوه بر این چنین دستگاههایی که کاربران آنها را از راه دور توسط یک اپلیکیشن کنترل میکنند، نمیتوانند در برابر خطرات اینترنت ایمن بمانند.
برای انجام این هک، هکر به یک دستگاه روت شده به علاوه بازدارنده ی ترافیک اپلیکیشن توسط سرور ال.جی نیازمند است.
با این حال اپلیکیشن ال.جی دارای یک مکانیزم آنتی روت است که پس از اینکه متوجه روت شدن دستگاه هوشمند شود، بلافاصله بسته می شود و پیکر بندی SSLدر این اپلیکیشن به منظور جلوگیری از ترافیک اپلیکیشن قرار داده شده است.
محققان امنیتی Check Point میگویند: "هکرها قادر هستند تا در ابتدا منبع برنامه را تجزیه کنند و عملکردهایی که پیکر بندی SSL را فعال میسازد را حذف و آنتی روت را از کدهای برنامه پاک و برنامه را مجددا پیکربندی و آن را روی دستگاه روت شده خود نصب کنند.
هکرها همچنین می توانند این اپلیکیشن را روی دستگاههای هوشمند خود اجرا کنند و از این راه قادر به ایجاد پروسهای خواهند بود که به آنها اجازه متوقف کردن ترافیک اپلیکیشن را میدهد.
حمله HomeHack به چه صورت است؟
محققان روند ورود به سیستم اپلیکیشن SmartThinQ را آنالیز کردند و دریافتند که شامل درخواستهای زیر است:
1. درخواست احراز هویت: کاربر وارد حساب کاربری خود می شود که این روند توسط سرور backend کمپانی مورد تایید قرار میگیرد.
درخواست امضای دیجیتال: یک امضا بر اساس نام کاربری (مانند آدرس ایمیل) ایجاد می کند و این امضا هیچ ارتباطی با رمز عبور ندارد.
Token: یک Token برای حساب کاربر ایجاد میشود که امضای دیجیتال آن به عنوان هِدِر و نام کاربری آن به عنوان یک پارامتر استفاده میشود.
درخواست لوگین: به همین دلیل با دسترسی به Token کاربر قادر خواهد بود که به حساب کاربری خود وارد شود.
با این حال محققان دریافتند که هیچ وابستگی به موارد بالا وجود ندارد. از همین رو است که هکر میتواند نام کاربری خود را برای عبور از مرحله اول استفاده کند و سپس ترافیک را تغییر دهد تا نام کاربری را به نام کاربری قربانی برای مراحل دو و سه عوض نماید. هکر از طریق این روش به طور موثری میتواند به حساب قربانی دسترسی یابد.
هنگامی که هکر حساب قربانی را مورد هدف قرار میدهد، قادر خواهد بود تا به هر دستگاه ال جی که به حساب متصل است، اتصال برقرار کند و دستگاههای ال.جی را همانند یخچال فریزر، ماشین ظرفشویی، ماشین لباسشویی، خشک کن و تهویه هوا و البته جاروبرقی را از راه دور کنترل کند.
هکرها همچنین میتوانند تنظیمات دستگاههای هک شده را تغییر دهند و یا حتی قادر به خاموش و روشن کردن آنها خواهند بود.
چه راههایی برای محافظت در برابر IOT یا همان اینترنت اشیاء وجود دارد؟
این آسیب پذیری توسط محققان در تاریخ 31 ژوئیه اعلام گردید و سازندگان این دستگاه به روزرسانیهای لازم را برای پچ این آسیبپذیری در ماه سپتامبر منتشر کردند.
بنابراین اگر شما صاحب یک دستگاه SmartThinQ ال.جی هستید، توصیه میکنیم که حتما اپلیکیشن موبایل SmartThinQ ال.جی را به آخرین نسخه (1.9.23) از طریق فروشگاه گوگل پلی، اپ استور یا تنظیمات LG SmartThinQ تغییر دهید.
منبع: جام جم آنلاین
کلیدواژه: هکر جاسوسی اینترنت اشیاء آسیب پذیری یک اپلیکیشن نام کاربری راه دور
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۰۸۵۸۵۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تجهیزات و لوازم آزمایشگاهی
آزمایشگاهها همواره بهعنوان قلب تپنده تولید دانش بهشمار میروند و اصلیترین ابزارها برای کشف اسرار علمی را در خود نگهمیدارند.
ابزارها و تجهیزات آزمایشگاهی ساده تا پیشرفته، همگی نقش قابلتوجهی در پیشبرد پژوهشها و آزمایشهای علمی ایفا میکنند؛ ازهمینرو، تصمیم داریم برخی از مهمترین لوازم آزمایشگاهی را بهشما معرفی کرده و اطلاعاتی درمورد خرید هر یک ار آنها را در اختیار شما قرار دهیم.
معرفی متداولترین تجهیزات آزمایشگاهی معمولیباتوجهبه فعالیتهایی که در یک آزمایشگاه انجام میشود، تجهیزات و لوازم مختلفی در آن آزمایشگاه مورد استفاده قرار میگیرد. با این اوصاف، تصمیم داریم در ابتدا متداولترین دستگاهها و لوازمی که در یک آزمایشگاه معمولی استفاده میشوند را معرفی کنیم. در یک آزمایشگاه معمولی دستگاههایی نظیر لوازم و تجهیزات زیر دیده میشوند.
میکروسکوپ (Microscope)همه شما احتمالا یک بار در آزمایشگاه مدرسه با میکروسکوپ مواجه شده باشید. میکروسکوپها دستگاههایی برای مشاهده و تحلیل دقیق سلولها، باکتریها، بافتها و سایر ساختارهای ریز در آزمایشگاهها هستند.
ترازوی آنالیتیکال (Analytical Balance)ترازوی آنالیتیکال یکی از پرکاربردترین تجهیزات آزمایشگاهی بهشمار میرود. این مدل ترازوها در اغلب آزمایشگاهها برای اندازهگیری دقیق وزن مواد مورد استفاده قرار میگیرند. اهمیت استفاده از این ترازوها زمانی مشخص میشود که شما به تهیه یک محلول با مقدار خاصی از مواد نیاز داشته باشید.
هود شیمی (Fume Hood)هود شیمی که به هود شیمیایی هم معروف است، نوعی دستگاه ایمنی محسوب میشود که برای تامین امنیت آزمایشگاهها مورد استفاده قرار میگیرد. وظیفه هود شیمیایی در آزمایشگاه، ازبینبردن بخار و گازهای خطرناک در فرآیندهای شیمیایی و جلوگیری از مسمومیت افراد مشغول به کار در آزمایشگاه است.
پیپت (Pipette)در اکثر آزمایشگاهها، لوازمی به نام پیپت وجود دارند. پیپتها برای اندازهگیری و انتقال مواد بهشکل دقیق و در حجمهای کم مورد استفاده قرار میگیرند. اهمیت این وسایل هم درست مانند ترازوهای آنالیتیکال زمانی مشخص میشود که برای تهیه یک محلول و آزمایشات دقیق به حجم خاصی از مواد نیاز داشته باشید.
راکتورهای شیمیایی (Reactor)احتمالا در بسیاری از مصاحبههای تلویزیونی مربوط به مسائل هستهای و شیمیایی، نام راکتورها را شنیده باشید. راکتورها از دیگر تجهیزات مهم در آزمایشگاهها بهشمار میروند که برخی از آنها درست مانند تصورات شما بزرگ و غولپیکر بوده و برخی دیگر کوچک و قابلاستفاده در یک آزمایشگاه معمولی هستند. این تجهیزات را در آزمایشگاهها برای انجام واکنشهای شیمیایی و بیولوژیکی در شرایط کنترلشده استفاده میکنند.
تجهیزات نامبرده تنها برخی از مهمترین تجهیزات در آزمایشگاههای عمومی هستند که معمولا آنها را برای انجام آزمایشات معمولی و تحقیقات علمی مورد استفاده قرار میدهند. بهطورکلی هر آزمایشگاهی براساس نیازهای خود به تجهیزات خاصی نیاز دارد؛ بنابراین، ممکن است تجهیزاتی که در یک آزمایشگاه آب مشاهده میکنید با تجهیزات نامبرده متفاوت باشند.
معرفی تجهیزات آزمایشگاهی کشاورزی و آبهمانطورکه در بالا هم اشاره کردیم، تجهیزات آزمایشگاهی آب و کشاورزی با تجهیزات معمولی تفاوت دارند. در ادامه، به برخی از تجهیزات مورد استفاده در چنین آزمایشگاههایی اشاره خواهیم کرد.
طیفسنج نوریاین دستگاه که با نام اسپکتروفتومتر Spectrophotometer هم شناخته میشود، جذبیتی نمونهها را در طیف مختلف امواج electromagnetic اندازه میگیرد. از این دستگاه برای تجزیه و تحلیل بیولوژیکی و شیمیایی مواد کشاورزی استفاده میکنند. برای مثال، سنجش خلوص شیمیایی خاک، کنترل کیفی محصولات غذایی، تجزیه و تحلیل کود و بررسی خواص آن و ...، ازجمله کاربردهای این دستگاه هستند.
سانتریفیوژ گریزانهزمانیکه نیاز به جداسازی مواد براساس وزن و جرم آنها وجود داشته باشد، از دستگاه سانتریفیوژ گریزانه یا Centrifuge استفاده میشود. با استفاده از این دستگاه، میتوان مواد مختلف یک محلول را از هم تفکیک کرد. برای مثال، امکان جداکردن آب از روغن در آزمایشگاه با این وسیله وجود دارد.
انکوباتوریکی دیگر از تجهیزات آزمایشگاهی آب و کشاورزی، انکوباتور یا گرمخانه (Incubator) نام دارد. این دستگاه میتواند شرایط مناسبی ازنظر رطوبتی و حرارتی برای رشد و نگهداری سلولها ایجاد کند؛ بهاینترتیب، کارشناسان میتوانند در آزمایشگاه، محیطی برای پرورش سلولها و میکروارگانیسمها ایجاد کرده و از این طریق، قارچها و باکتریهای لازم برای کشاورزی را پرورش دهند.
آنالیزر گازاین دستگاه همانطورکه از نام آن حدس میزنید، برای اندازه گیری و آنالیز گازها مورد استفاده قرار میگیرد؛ درواقع زمانیکه قرار باشد میزان مواد شیمیایی و آلایندههای موجود در آب اندازه گیری شود، از این دستگاه استفاده میکنند.
دستگاه PCR (Polymerase Chain Reaction)این دستگاه برای همانندسازی و تکثیر یک قطعه DNA به میلیونها برابر آن کاربرد دارد. در آزمایشگاههای کشاورزی نیز برای آنالیز ژنتیکی میکروارگانیسمها و گیاهان از این دستگاه استفاده میکنند.
نکات مهم در خرید تجهیزات آزمایشگاهیخرید تجهیزات مخصوص آزمایشگاه، کار سادهای نیست و نیاز به دقت بالایی دارد؛ چراکه کیفیت و استانداردبودن این تجهیزات، تاثیر زیادی روی نتایج بهدستآمده از آزمایشهای مختلف خواهد داشت. باتوجهبه اهمیت این موضوع، در ادامه نکاتی برای خرید بهترین تجهیزات و وسایل آزمایشگاهی به شما آموزش میدهیم.
مشخصات فنی: قبل از هرچیزی باید استانداردها و مشخصات فنی دستگاه مورد نظر را چک کنید تا مطمئن شوید که از کیفیت کافی برخوردار بوده و نیاز شما را هم پوشش میدهد.
توجه به برند: حتما باید به سراغ برندهای با سابقه و قابل اعتماد بروید که امتحان خود را پس دادهاند. بههیچعنوان بهخاطر قیمت کمتر، برندهای ناشناختهای را انتخاب نکنید که نمیتوانند کیفیت محصولاتشان را تضمین کنند.
برخورداری از خدمات پس از فروش: مطمئن شوید که محصول موردنظر شما از خدمات پس از فروش برخوردار باشد؛ بهاینترتیب، درصورت خرابی یا بروز هرگونه مشکل، امکان تعویض آن را دارید.
نظرات خریداران قبلی: چه قصد خرید این تجهیزات بهصورت آنلاین را دارید و چه حضوری، حتما نام آنها را در اینترنت سرچ کرده و نظرات و بازخورد خریداران قبلی را مشاهده کنید. کمکگرفتن از تجربیات دیگران به خرید بهتر شما کمک خواهد کرد.
قیمت: بدونشک، قیمت و هزینهها یکی از مهمترین فاکتورها در خرید هر چیزی بهشمار میروند و این درمورد خرید تجهیزات آزمایشگاهی هم صدق میکند. بهتر است قیمت چندین برند معتبر را مقایسه کرده و از بین آنها مناسبترینشان را خریداری کنید.
با رعایت این موارد، میتوانید تجهیزاتی کاملا مدرن و باکیفیت خریداری کرده و از عملکرد مناسب آنها مطمئن باشید.
خرید اینترنتی وسایل آزمایشگاهیدر این مطلب، سعی کردیم درمورد تجهیزات آزمایشگاهی کشاورزی، آب و تجهیزات معمولی با شما صحبت کنیم؛ همچنین نکاتی درخصوص خرید این محصولات بیان کردیم. شما عزیزان میتوانید برای خرید این محصولات، از فروشگاههای آنلاین و معتبر اقدام کرده و آنها را در محل موردنظرتان تحویل بگیرید. فقط لازم است که درخصوص اعتبار فروشنده موردنظر مطمئن باشید.
کد خبر 748818