⬤ اختتمت فعاليات مؤتمر Black Hat و Def Con للأمن السيبراني هذا الشهر بمشاركة آلاف الباحثين وبعض الاكتشافات المثيرة للاهتمام.
⬤ وتضمنت الاكتشافات نقاط ضعف في روبوتات التنظيف يمكنها التنصت على الكاميرات والميكروفونات. كما تم الكشف عن هوية زعيم عصابة كبيرة لبرامج الفدية.
⬤ يجتمع متخصصو الأمن السيبراني في مثل هذه الأحداث كل عام للتفكير في أهم الأشياء التي اكتشفوها أو اختبروها خلال العام الماضي.
مع حضور الآلاف من المتسللين والباحثين والمتخصصين في مجال الأمن، يعد مؤتمر Black Hat وDef Con الأمني حدثًا سنويًا يهدف إلى مشاركة أحدث الأبحاث الأمنية والقرصنة والمعرفة ومجتمع الحماية، وقد عقد الأسبوع الماضي في لاس فيغاس، الولايات المتحدة الأمريكية.
احتل CrowdStrike مركز الصدارة، وفاز بجائزة “أكبر فشل” المهينة واعترف بأخطائه بلطف. لقد أظهر المتسللون وخبراء الأمن استعدادهم للتسامح، إن لم يكن للنسيان بسهولة.
وبعد اختتام المؤتمرين، نستعرض بعضًا من أهم الأحداث وأفضل الأبحاث والاكتشافات التي قدمها الخبراء والهاكرز الذين حضروا.
ميكروفون ليزري يستطيع سماع نقرات لوحة المفاتيح
قام الهاكر الشهير سامي كامكار بتطوير تقنية جديدة تسجل بمهارة كل ضغطة على لوحة مفاتيح الكمبيوتر عن طريق تسليط ليزر غير مرئي عبر نافذة قريبة. تعتمد هذه التقنية على ترددات صوتية دقيقة يتم توليدها عن طريق الضغط على أزرار مختلفة وستستمر في العمل طالما أن المتسلل لديه خط رؤية مباشر من الليزر إلى الكمبيوتر المستهدف.
الوصول لثغرات في عدد من برمجيات الفدية وكشف مفاتيح التشفير الخاص بها
قام باحثون أمنيون ذوو خبرة بالتحقيق في العشرات من مجموعات برامج الفدية وحددوا نقاط الضعف المحتملة في البنية التحتية التي يستخدمونها لخداع المستخدمين والشركات وابتزازهم. وتمكن من الحصول على مفاتيح فك التشفير لشركتين مخترقتين وإخطار أربع شركات أخرى قبل أن تقوم مجموعة برامج الفدية بتشفير أنظمتها.