در کنفرانس Black Hat 2016 در لاس وگاس، اپلیکیشن های پیشرفته امنیتی بسیاری رو نمایی شد. برخی از این اپلیکیشن ها توانستند یک سر و گردن بالاتر از دیگران ظاهر شوند و توجهات زیادی را به خود جلب کنند. در این جا به معرفی سریع و خلاصه 5 مورد از بهترین اپلیکیشن هایی که در رویداد Black Hat 2016 عرضه شدند می پردازیم. در این فهرست نام هکرهای خودروی Jeep Cherokee هم به چشم می خورد. به علاوه با لپتاپ هک کننده ای آشنا می شوید که می تواند پرواز کند!
کنفرانس سالانه Black Hat USA یکی از کنفرانس های شناخته شده است که در آن هزاران متخصص امنیت، هکر و عاشق تکنولوژی و فناوری در آن گرد هم می آیند. هر سال روش های هک جدیدی ایجاد می شود و در این کنفرانس ما از این روش های جدید و خطرات بالقوه آگاه می شویم.
در کنفرانس امسال بیش از 15000 هکر و متخصص امنیت در لاس وگاس حضور یافتند. هتل Mandalay Bay هم در این میان شاهد یکی از ترسناک ترین و در عین حال جالب ترین گردهمایی های جهان بود چرا که در این کنفرانس بهترین هکرهای دنیا در یک جا جمع شده بودند.
اگر به دنیای هک علاقه داشته باشید حتما Charlie Miller و Chris Valasek را می شناسید. سال پیش این دو به کمک هم یک Jeep Cherokee را با حمله روز صفر (Zero-day) هک کردند و کنترل کامل آن را به دست گرفتند. این دو چهره مشهور دنیای هک هم در این کنفرانس حضور داشتند. آن ها امسال حتی روش های هک ترسناک تری را هم به نمایش گذاشتند و نشان دادند که می توانند ایمنی سیستم ها بسیار حساس را هم به خطر بیندازند.
لپ تاپ پرنده و البته هکر
در بک هت 2016 ما همچنین شاهد پرواز یکی از خطرناک ترین انواع پهبادها یعنی Danger Drone بودیم؛ پهبادی که به یک لپ تاپ مجهز بود. شاید بهتر است این طور توصیف کنیم که یک لپ تاپ جدید به گونه ای طراحی شده بود که بتواند پرواز کند و بلایای آسمانی را بر سر مردم نازل کند.
این کار به متخصص امنیتی اجازه می دهد که بدون نزدیک شدن به هدف و تلاش برای عبور از موانع مختلف، ایمنی سیستمی که قصد نفوذ به آن را دارد، بررسی و ارزیابی کند. این پهباد توسط Bishop Fox طراحی شده و هزینه آن 500 دلار بوده است. همان طور که گفته شد، ویژگی اصلی این پهباد آن است که از گیر افتادن هکر محترم جلوگیری می کند!
چراغ های خانه هم قابل هک شدن هستند
شاید فکر کنید که برخی از وسایل واقعا قابل هک شدن نیستند و به احتمال زیاد لامپ بالای سرتان آخرین چیزی است که به فکر هک شدنش می افتید. ولی در Black Hat 2016 مشخص شد که حتی این قطعه الکتریکی به ظاهر ساده هم قابل هک شدن است و همه این ها زیر سر اینترنت اشیاء است.
Colin O’Fynn مدیر ارشد فنی NewAe Technology به همراه Eyal Ronen که یک دانشجوی اسرائیلی است در این کنفرانس در یک ارائه و سپس یک ویدیو نشان دادند که می توان لامپ های یک اداره را هک کرد. بعد از این کار آن ها لامپ های کنفرانس را هم هک کردند تا همه به عمق توانایی های آن ها پی ببرند!
معتادین شبکه های اجتماعی حواستان را جمع کنید
در شبکه های اجتماعی نباید به چشمان خود اطمینان کنید. بعید نیست آن چیزی که می بینید واقعا آن چه به نظر می رسد نباشد! هکرها با استفاده از لینک های فریب دهنده به راحتی می توانند کاربران شبکه های اجتماعی را طعمه سرقت اطلاعات و پول کنند.
این مسئله توسط Philip Tully و John Seymour دانشمندان داده شرکت ZeroFox به نمایش گذاشته شد. آن ها یک بات ساختند که کاربران شبکه های اجتماعی را هدف قرار می داد، اطلاعات مورد نظر آن ها را جمع آوری می کرد و با یک پیام به فید نفوذ می کرد. این بات توییتر بسیار موفق ظاهر شد و توانست نرخ کلیک 60% را به دست آورد.
کارت پرواز جعلی
اگر دستگاه خودکار تشخیص کارت پرواز، کارت پرواز شما را بی اعتبار بداند چه اتفاقی می افتد؟ در حالت معمول شما پروازتان را از دست می دهید ولی اگر مثل Przemek Jaroszewski باشید می توانید یک اپلیکیشن بسازید تا با استفاده از آن، مسیرتان را به هواپیما را هک کنید! Jaroszewski، سرپرست تیم پاسخ گویی اورژانس کامپیوتری لهستان می گوید ساخت یک کارت پرواز جعلی تنها 10 ثانیه طول می کشد. البته به دلایل امنیتی او به هیچ وجه قصد ندارد این اپلیکیشن را عمومی کند.