பாதுகாப்பு ஆராய்ச்சி உண்மையில் ஹேக்கர்களுக்கு உதவுகிறதா?

நூலாசிரியர்: Robert Simon
உருவாக்கிய தேதி: 22 ஜூன் 2021
புதுப்பிப்பு தேதி: 23 ஜூன் 2024
Anonim
எத்திகல் ஹேக்கர் ஸ்மார்ட் சாதனங்களை எவ்வளவு எளிதாக ஹேக் செய்யலாம் மற்றும் உங்கள் தனிப்பட்ட தகவலுக்கான அணுகலை வழங்கலாம் என்பதைக் காட்டுகிறது
காணொளி: எத்திகல் ஹேக்கர் ஸ்மார்ட் சாதனங்களை எவ்வளவு எளிதாக ஹேக் செய்யலாம் மற்றும் உங்கள் தனிப்பட்ட தகவலுக்கான அணுகலை வழங்கலாம் என்பதைக் காட்டுகிறது

உள்ளடக்கம்



எடுத்து செல்:

கல்வி ஆராய்ச்சி மற்றும் வெளியீடுகள் ஹேக்கர்களுக்கு உதவக்கூடும், இது பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கும் அவர்களின் முயற்சிகளைத் தடுக்க முற்படும் வஞ்சகர்களுக்கும் இடையில் நடக்கும் சண்டைக்கு வழிவகுக்கிறது.

2011 ஆம் ஆண்டில் ஆராய்ச்சியாளர்கள் மரணம் விளைவிக்கும் எச் 5 என் 1 வைரஸை மேலும் பரவும் வகையில் மாற்றியமைத்ததாகவும், அவர்களின் கண்டுபிடிப்புகளை வெளியிட விரும்புவதாகவும் கதையை உடைத்தபோது, ​​நம்மில் பெரும்பாலோர் நியாயமான முறையில் எச்சரிக்கையாக இருந்தோம். வைரஸின் மனித பரவலைக் குறைக்க எது உதவும் என்பதைத் தீர்மானிக்க வடிவமைக்கப்பட்ட ஆராய்ச்சியின் ஒரு பகுதியாக வைரஸ் மாற்றியமைக்கப்பட்டாலும், விமர்சகர்களால் உதவ முடியவில்லை, ஆனால் கேட்க முடியவில்லை: இந்த தகவலை யாராவது இந்த கொடிய வைரஸை உருவாக்கி விநியோகிக்க பயன்படுத்தினால் என்ன நடக்கும்?

உயிருக்கு ஆபத்தானது அல்ல என்றாலும், கணினி பாதுகாப்புத் துறையில் இதேபோன்ற மாறும் தன்மை உள்ளது. பாதுகாப்பு ஆய்வாளர்கள், சில கல்வி மற்றும் சில அமெச்சூர், பாதுகாப்பு அமைப்புகள், இயக்க முறைமைகள் மற்றும் பயன்பாடுகளில் உள்ள குறைபாடுகளைத் தேடுகிறார்கள். அத்தகைய குறைபாட்டை அவர்கள் கண்டறிந்தால், அவர்கள் வழக்கமாக தங்கள் கண்டுபிடிப்புகளை பகிரங்கப்படுத்துகிறார்கள், பெரும்பாலும் குறைபாட்டை எவ்வாறு பயன்படுத்திக் கொள்ளலாம் என்பது பற்றிய தகவல்களுடன். சில சந்தர்ப்பங்களில், தீங்கிழைக்கும் ஹேக்கர்கள் தங்கள் தாக்குதல்களைத் திட்டமிடவும் மார்ஷல் செய்யவும் இந்த தகவல் உண்மையில் உதவும்.

வெள்ளை தொப்பிகள் மற்றும் கருப்பு தொப்பிகள்

ஹேக்கர்கள் பொதுவாக இரண்டு அடிப்படை வகைகளாக வகைப்படுத்தப்படுகிறார்கள்: கருப்பு தொப்பிகள் மற்றும் வெள்ளை தொப்பிகள். பிளாக் தொப்பி ஹேக்கர்கள் "கெட்டவர்கள்", பாதுகாப்பு பாதிப்புகளை அடையாளம் காண முயற்சிக்கிறார்கள், இதனால் அவர்கள் தகவல்களைத் திருடலாம் அல்லது வலைத்தளங்களில் தாக்குதல்களைத் தொடங்கலாம். வெள்ளை தொப்பி ஹேக்கர்களும் பாதுகாப்பு பாதிப்புகளைத் தேடுகிறார்கள், ஆனால் அவர்கள் மென்பொருள் விற்பனையாளருக்குத் தெரிவிக்கிறார்கள் அல்லது விற்பனையாளரை பாதிப்புக்குள்ளாக்கும்படி கட்டாயப்படுத்த தங்கள் கண்டுபிடிப்புகளை பகிரங்கப்படுத்துகிறார்கள். வெள்ளை தொப்பி ஹேக்கர்கள் பாதுகாப்பு ஆய்வுகளை மேற்கொள்ளும் பல்கலைக்கழக கல்வியாளர்கள் முதல் ஆர்வத்தால் தூண்டப்பட்ட டீனேஜ் அமெச்சூர் வரை மற்றும் தொழில் வல்லுநர்களுக்கு எதிராக தங்கள் திறமைகளை வெளிப்படுத்தும் விருப்பம் வரை இருக்கலாம்.

ஒரு பாதுகாப்பு குறைபாடு ஒரு வெள்ளை தொப்பி ஹேக்கரால் பகிரங்கப்படுத்தப்படும்போது, ​​அது பெரும்பாலும் ஆதாரம்-நிரூபணக் குறியீட்டைக் கொண்டு, குறைபாட்டை எவ்வாறு பயன்படுத்த முடியும் என்பதை நிரூபிக்கிறது. கருப்பு தொப்பி ஹேக்கர்கள் மற்றும் வெள்ளை தொப்பி ஹேக்கர்கள் ஒரே வலைத்தளங்களை அடிக்கடி சென்று ஒரே இலக்கியங்களைப் படிப்பதால், மென்பொருள் விற்பனையாளர் பாதுகாப்புத் துளையை மூடுவதற்கு முன்பு கருப்பு தொப்பி ஹேக்கர்கள் பெரும்பாலும் இந்த தகவல்களை அணுகலாம். பாதுகாப்பு குறைபாடு வெளிவந்த 24 மணி நேரத்திற்குள் ஹேக்கிங் சுரண்டல்கள் அடிக்கடி கிடைக்கின்றன என்று ஆய்வுகள் தெரிவிக்கின்றன.

பின் கிராக்கிங் உதவி வேண்டுமா?

தகவல்களின் மற்றொரு ஆதாரம் வெள்ளை தொப்பி கல்வியாளர்களால் வெளியிடப்பட்ட கணினி பாதுகாப்பு ஆராய்ச்சி ஆவணங்கள். கல்வி இதழ்கள் மற்றும் ஆய்வுக் கட்டுரைகள் அநேகமாக சராசரி ஹேக்கரின் ரசனைக்குரியவை அல்ல என்றாலும், சில ஹேக்கர்கள் (ரஷ்யாவிலும் சீனாவிலும் ஆபத்தானவை உட்பட) ஜீரணிக்கலாம் மற்றும் சுருக்கமான ஆராய்ச்சிப் பொருட்களைப் பயன்படுத்தலாம்.

2003 ஆம் ஆண்டில், கேம்பிரிட்ஜ் பல்கலைக்கழகத்தின் இரண்டு ஆராய்ச்சியாளர்கள் தனிப்பட்ட அடையாள எண்களை (PIN கள்) யூகிப்பதற்கான ஒரு முறையை கோடிட்டுக் காட்டும் ஒரு கட்டுரையை வெளியிட்டனர், இது பல ஹேக்கர்களைப் பயன்படுத்தும் முரட்டுத்தனமான நுட்பத்தை பெரிதும் மேம்படுத்தும். மறைகுறியாக்கப்பட்ட PIN களை உருவாக்க பயன்படும் வன்பொருள் பாதுகாப்பு தொகுதிகள் (HSM கள்) பற்றிய தகவல்களும் இந்த தாளில் உள்ளன.

2006 ஆம் ஆண்டில், இஸ்ரேலிய ஆராய்ச்சியாளர்கள் ஒரு வித்தியாசமான தாக்குதல் முறையை கோடிட்டுக் காட்டும் ஒரு கட்டுரையை வெளியிட்டனர்.அதன்பிறகு, அதே ஆண்டு PIN தடுப்பு தாக்குதல்கள் குறித்த பகுப்பாய்வை வெளியிட்ட எடின்பர்க் பல்கலைக்கழகத்தின் பாதுகாப்பு ஆராய்ச்சியாளரான கிரஹாம் ஸ்டீல், PIN களை வெடிப்பது குறித்த தகவல்களை வழங்க முடியுமா என்று ரஷ்யர்களிடம் கேட்கத் தொடங்கினார்.

2008 ஆம் ஆண்டில், PIN எண்களின் தொகுதிகளைத் திருடி டிக்ரிப்ட் செய்ததற்காக ஒரு குழு ஹேக்கர்கள் மீது குற்றம் சாட்டப்பட்டது. நீதிமன்றத்தில் தாக்கல் செய்யப்பட்ட வாக்குமூலத்தில் குற்றம் சாட்டப்பட்ட ஹேக்கர்கள் "மறைகுறியாக்கப்பட்ட பின் எண்களை மறைகுறியாக்க குற்றவியல் கூட்டாளிகளிடமிருந்து தொழில்நுட்ப உதவிகளைப் பெற்றுள்ளனர்" என்று சுட்டிக்காட்டியுள்ளது.

மறைகுறியாக்கப்பட்ட PIN களைத் திருடவும் மறைகுறியாக்கவும் வழிமுறைகளை வகுக்க அந்த "குற்றவியல் கூட்டாளிகள்" ஏற்கனவே உள்ள கல்வி ஆராய்ச்சியைப் பயன்படுத்த முடியுமா? பாதுகாப்பு ஆய்வுக் கட்டுரைகளின் உதவியின்றி அவர்களுக்குத் தேவையான தகவல்களைப் பெற முடியுமா? (மேலும் ஹேக்கர் தந்திரங்களுக்கு, ஹேக்கர்கள் உங்கள் கடவுச்சொல்லைப் பெறக்கூடிய 7 ஸ்னீக்கி வழிகளைப் பாருங்கள்.)

ஒரு ஆப்பிளை ஒரு செங்கலாக மாற்றுவது எப்படி

ஆப்பிள் லேப்டாப்பிற்கான பேட்டரி ஒரு உட்பொதிக்கப்பட்ட சிப்பைக் கொண்டுள்ளது, இது மற்ற கூறுகள் மற்றும் இயக்க முறைமையுடன் இணைந்து செயல்பட உதவுகிறது. 2011 ஆம் ஆண்டில், ஆப்பிள் தயாரிப்புகளில் நிபுணத்துவம் பெற்ற பாதுகாப்பு ஆராய்ச்சியாளரான சார்லி மில்லர், பேட்டரி சில்லுக்கான அணுகலைப் பெற முடிந்தால் என்ன அழிவை ஏற்படுத்த முடியும் என்று யோசித்தார்.

சிப்பை முழு அணுகல் பயன்முறையில் வைக்கும் இயல்புநிலை கடவுச்சொல்லை மில்லர் கண்டுபிடிக்க முடிந்ததால், அணுகலைப் பெறுவது மிகவும் எளிமையானது. இது பேட்டரியை செயலிழக்கச் செய்ய அவருக்கு உதவியது (சில நேரங்களில் "ப்ரிக்கிங்" என்று குறிப்பிடப்படுகிறது, ஏனெனில் ஒரு செங்கல் பேட்டரி ஒரு செங்கல் போல கணினிக்கு பயனுள்ளதாக இருக்கும்). பேட்டரி சிப்பில் தீம்பொருளை வைக்க ஹேக்கர் முழு அணுகல் பயன்முறையையும் பயன்படுத்தலாம் என்று மில்லர் கோட்பாடு தெரிவித்தார்.

மில்லரின் வேலை இல்லாமல் ஆப்பிள் மடிக்கணினிகளில் இந்த தெளிவற்ற பலவீனத்தை ஹேக்கர்கள் இறுதியில் கண்டுபிடித்திருப்பார்களா? இது சாத்தியமில்லை என்று தோன்றுகிறது, ஆனால் ஒரு தீங்கிழைக்கும் ஹேக்கர் அதிலும் தடுமாற வாய்ப்புள்ளது.

ஆண்டின் பிற்பகுதியில், ஐபாட்கள் மற்றும் ஐபோன்களுக்கான ஆப்பிளின் iOS இயக்க முறைமையில் ஒரு பிழையை மில்லர் கண்டுபிடித்தார், இது தீங்கிழைக்கும் குறியீட்டை இயக்க ஹேக்கருக்கு உதவும். பின்னர் அவர் பிழையை நிரூபிக்க ஒரு பாதிப்பில்லாத ஆதாரம்-கருத்து கருத்தை உருவாக்கி, அதை ஒரு பங்கு டிக்கர் பயன்பாடாக மாறுவேடமிட்டு ஆப்பிள் ஸ்டோருக்கு ஒப்புதல் பெற்றார்.

ஆப்பிள் டெவலப்பர் ஒப்பந்தத்தின் விதிமுறைகளை மில்லர் மீறியதாக வாதிட்டு ஆப்பிள் மகிழ்ச்சியடையவில்லை. ஆப்பிள் அதன் டெவலப்பர் திட்டங்களிலிருந்து மில்லரை வெளியேற்றியது.

ஹேக்கர்கள் மதிப்புமிக்க சேவையை வழங்குகிறார்களா?

தீங்கிழைக்கும் ஹேக்கர்களுக்குப் பயன்படும் தகவல்களை அவை வழங்கினாலும், வெள்ளை தொப்பி ஹேக்கர்களும் மென்பொருள் விற்பனையாளர்களுக்கு விலைமதிப்பற்றவை. எடுத்துக்காட்டாக, சார்லி மில்லர் தனது டெவலப்பரின் உரிமம் நிறுத்தப்படுவதற்கு முன்பு ஆப்பிள் டஜன் கணக்கான பிழைகள் குறித்து எச்சரித்திருந்தார். பாதுகாப்பு பாதிப்பு பற்றிய தகவல்களை வெளியிடுவது தற்காலிகமாக தாக்குவதற்கான ஒரு அமைப்பை அம்பலப்படுத்தக்கூடும் என்றாலும், தீங்கிழைக்கும் ஹேக்கர் பாதிப்பைக் கண்டுபிடித்து விற்பனையாளருக்குத் தெரியாமல் சுரண்டுவதை பொது வெளிப்படுத்தல் விரும்பத்தக்கது.

பாதுகாப்பு வல்லுநர்கள் கருப்பு தொப்பி ஹேக்கர்களின் முக்கியத்துவத்தை கூட முரட்டுத்தனமாக ஒப்புக் கொண்டுள்ளனர். DEFCON போன்ற கருப்பு தொப்பி மாநாடுகளில், பாதுகாப்பு ஆய்வாளர்கள், கல்வியாளர்கள் மற்றும் சட்ட அமலாக்க அதிகாரிகள் ஹேக்கர்கள் மற்றும் பட்டாசுகளுடன் ஒன்றிணைந்து ஹேக்கிங் குறித்த விளக்கக்காட்சிகளைக் கேட்கிறார்கள். கணினி அறிவியல் கல்வியாளர்கள் ஹேக்கர் கண்ணோட்டத்தில் மதிப்புமிக்க நுண்ணறிவுகளைப் பெற்றுள்ளனர் மற்றும் அவர்களின் பாடத்திட்டத்தை மேம்படுத்த அவற்றைப் பயன்படுத்தினர். பல நிறுவனங்கள் தங்கள் நெட்வொர்க்குகள் மற்றும் அமைப்புகளை சோதிக்க ஹேக்கர்களை பாதுகாப்பு ஆலோசகர்களாக பணியமர்த்தியுள்ளன (மறைமுகமாக). (ஹேக்கர்களைப் பற்றி மேலும் அறிய, ஹேக்கர்களுக்கு நீங்கள் நன்றி செலுத்த வேண்டிய 5 காரணங்களைப் பாருங்கள்.)

பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றும் ஹேக்கர்களுக்கு இடையில் நடந்து வரும் சண்டை

பாதுகாப்பு ஆராய்ச்சி பெரும்பாலும் வேண்டுமென்றே ஹேக்கர்களுக்கு பயனுள்ள தகவல்களை அளிக்கிறதா? ஆம். இருப்பினும், ஹேக்கர்கள் நிகழ்த்திய ஆராய்ச்சி கல்வியாளர்களுக்கும் பாதுகாப்பு அமைப்புகளின் வடிவமைப்பாளர்களுக்கும் பயனுள்ள தகவல்களை வழங்குகிறது. இணையத்தின் சுதந்திரத்தால் இயக்கப்படுகிறது, ஹேக்கர்கள் மற்றும் பாதுகாப்பு ஆராய்ச்சியாளர்களின் படைப்பு மனங்கள் தொடர்ந்து நடந்து கொண்டிருக்கும் சண்டை மற்றும் ஆழமான ஒன்றுக்கொன்று சார்ந்திருத்தல் ஆகிய இரண்டிலும் தொடர்ந்து பூட்டப்பட வாய்ப்புள்ளது.