بلک هت ۲۰۱۷؛ اینترنت اشیا، بستری برای انجام هک خودکار

بلک هت ۲۰۱۷؛ اینترنت اشیا، بستری برای انجام هک خودکار

?در اجلاس بلک هت سال ۲۰۱۷ نشان داده شد می‌توان با استفاده از رایانه‌های تک بردی، ابزارهای هک و جاسوسی ایجاد و در مسیریاب‌ها جایگذاری کرد.در اجلاس بلک هت سال ۲۰۱۷ (Black Hat 2017) تعداد زیادی بستر هک خودکار کوچک به نمایش گذاشته شد که می‌توانستند برای نفوذ به دیگر رایانه‌ها مورد استفاده قرار بگیرند. این ابزارها توسط رایانه‌های تک بردی به قیمت ۳۵ دلار ایجاد شده و با قابلیت اتصال به شبکه، به‌عنوان بستری برای انجام حملات «شلیک و فراموشی» (fire-and-forget) به کار گرفته می‌شوند. هزینه‌ی ساخت این ابزارها به اندازه‌ای پایین است که هکر به شناسایی شدن آن اهمیتی نمی‌دهد.
?در اجلاس مذکور نشان داده شد می‌توان با استفاده از یک جفت کوچک از بسترهایی که از معماری آرم (ARM) بهره برده و به کارت‌های داده‌ی۲ ماشین به ماشین۳ (machine-to-machine data cards) ارزان قیمت مجهز هستند، سروری را ایجاد کرد که قابلیت جایگیری در شبکه‌های خانگی را داشته و نشست ارتباطی۴ (communication session) با دوامی را در آن ایجاد می‌کند.

?احتمالاً این رایانه‌ها را که در ابزارهایی مانند سوییچ‌ها و مسیریاب‌ها جایگذاری می‌شوند، بعد از مدتی (دیر یا زود) شناسایی می‌گردند. بیشتر این ابزارها از وای‌فای بهره می‌برند؛ بنابراین می‌توان در جهت دسترسی به شبکه از آن‌ها برای انجام حملات بی‌سیم بهره گرفت یا با جعل یک آدرس مک، خود را به عنوان یک رایانه‌ی مشروع در شبکه معرفی کرد. حتی اگر رایانه‌ی کوچک یاد شده قابلیت انجام همه‌ی کارهای بالا را داشته باشد باز هم تنها هزینه‌ای معادل ۱۰۰ دلار برای ساخت و راه‌اندازی یک حمله موردنیاز است.
?کارشناسان معتقدند در آینده‌ای نزدیک ابزارهای یاد شده به رایانه‌هایی واقعی در اندازه‌ی کارت‌های اعتباری تبدیل می‌شوند که از باتری‌های چراغ‌قوه به عنوان منبع انرژی استفاده می‌کنند و دیگر نمی‌توان وجود آن‌ها را نادیده گرفت.

منبع : blackhat, cyberbannews