بلیک ہیٹ 2015 میں 15 خوفناک چیزیں

کلاؤڈ سے باہر 4 فائلیں چوری کرنا

ڈراپ باکس اور گوگل ڈرائیو جیسی کلاؤڈ اسٹوریج سروسز تیزی سے کام کرنے کے ل essential ضروری ٹولز بن چکی ہیں۔ یہی وجہ ہے کہ امپیروہ کے محققین کا ایک نیا حملہ جو آپ کی تمام فائلوں کو بادل سے چوری کرسکتا ہے اتنا ٹھنڈا ہے۔ اس سے بھی بدتر بات یہ ہے کہ امپیروہ کا کہنا ہے کہ یہ حملہ گھریلو دفاع اور روایتی اختتامی نقطہ سیکیورٹی ٹولز کے ذریعہ ناقابل شناخت ہے۔

اس حملے کا ہوشیار حصہ یہ ہے کہ وہ کسی بھی ممکنہ شکار کی اسناد چوری کرنے یا کلاؤڈ پلیٹ فارم ہی میں سمجھوتہ کرنے کی پریشانیوں سے اجتناب کرتا ہے۔ اس کے بجائے ، حملہ آور متاثرہ شخص کو میلویئر انسٹال کرنے کی تدبیر کرتا ہے جو کلاؤڈ فائلوں کی مقامی طور پر ذخیرہ شدہ کاپی کو ایک مختلف سرور پر بھیج دیتا ہے ، جس میں آپ کا کمپیوٹر خوشی سے آپ کی تمام اہم فائلوں کو پہنچاتا ہے۔

5 اپنے Android فون پر قبضہ کرنا

ریموٹ ایکسیس ٹروجن ، یا RATs ، حملہ آور کو آپ کے فون یا کمپیوٹر کو دور دراز سے اس طرح تک رسائی حاصل کرنے دیں جیسے وہ اس کے سامنے بیٹھے ہوں۔ وہ آپ کو دیکھے ہوئے کچھ بھی دیکھ سکتے ہیں ، اور فوٹو بھی کھینچ سکتے ہیں ، مائیکروفون کے ساتھ سن سکتے ہیں ، یا آپ کو جانے بغیر ویڈیو شوٹ کرسکتے ہیں۔ یہ خوفناک نوعیت کے مالویئر میں شامل ہے ، اور محققین کا کہنا ہے کہ انہوں نے لاکھوں اینڈروئیڈ ڈیوائسز پر اس قسم کی رسائی حاصل کرنے کا ایک طریقہ تلاش کرلیا ہے۔

مصیبت یہ ہے کہ کچھ اینڈروئیڈ مینوفیکچررز میں خصوصی پلگ ان شامل ہوتے ہیں جو عام طور پر اس وقت تک غیر فعال بیٹھے رہتے ہیں جب تک کہ ریموٹ سپورٹ سروس جیسے لاگ ان مین یا ٹیم ویوئیر رابطہ نہیں کرتا ہے۔ پھر پلگ ان آن ہو جاتی ہے اور کمپنی کو اینڈروئیڈ ڈیوائس تک رسائی کی اجازت دیتی ہے گویا وہ سپورٹ ایجنٹ جہاں فون استعمال کررہا ہے۔ چیک پوائنٹ محققین اوہد بوبروف اور عوی بشن نے ان پلگ ان کو برائی کے ل use استعمال کرنے کا طریقہ دریافت کیا ، اور انھیں اینڈرائیڈ فون پر کنٹرول حاصل کرنے دیا۔ بدترین حصہ؟ چونکہ یہ پلگ ان مینوفیکچررز انسٹال کرتے ہیں ، لہذا آپ کی حفاظت کے لئے آپ کچھ نہیں کرسکتے ہیں۔

6 اسٹیج رائٹ نے شو دکھایا

زیمپیریم کے محقق جوش ڈریک کے ذریعہ بلیک ہیٹ سے قبل انکشاف کیا گیا ، اسٹیج فائٹ اینڈرائیڈ میں ایک نیا ، بڑا ، خوفناک خطرہ ہے۔ کتنا بڑا؟ یہ سوچا گیا ہے کہ تمام لوڈ ، اتارنا Android آلات میں سے 95 فیصد کو متاثر کرے گا۔ کتنا خوفناک ڈریک نے ظاہر کیا کہ وہ صرف ایک ٹیکسٹ میسج بھیج کر اینڈروئیڈ فون کو کوڈ پر عملدرآمد کرنے میں کامیاب ہے۔ صحیح قسم کے حملے کے ساتھ مل کر ، یہ تباہ کن ہوسکتا ہے۔

ڈریک بلیک ہیٹ میں اسٹیج رائٹ کے بارے میں بات کرنے کے لئے موجود تھا ، کہاں سے آیا ، اور تحقیق کرتے وقت اس نے کیا دریافت کیا۔ ایک بڑی وجہ یہ تھی کہ اینڈروئیڈ کا کوڈ بیس بہت زیادہ ہے اور اس پر زیادہ توجہ دینے کی ضمانت ہے۔ "شاید یہ واحد کوڈ نہیں ہے جو جلدی میں لکھا گیا تھا ،" ڈریک نے کہا۔

بلیک ہیٹ میں بھی شامل ہونا گوگل کے اینڈروئیڈ سیکیورٹی کے سربراہ ایڈرین لڈوگ (اوپر تصویر میں) تھا۔ انہوں نے اسٹیج رائٹ کے دائرہ کار کو تسلیم کیا ، لیکن اعلان کیا کہ گوگل اور اس کے شراکت دار اسٹیجفائٹ استحصال کے خلاف اینڈروئیڈ کو بچانے کے لئے اتنی ہی بڑی کوشش کر رہے ہیں۔ لوڈوگ نے ​​اینڈروئیڈ کو محفوظ رکھنے کے لئے گوگل نے پہلے ہی جو کام کیا تھا اس پر بھی روشنی ڈالی۔ متعدد حملوں کا سامنا کرتے ہوئے ، انہوں نے کہا کہ اینڈرائیڈ اب بھی مضبوط ہے۔

7 لینکس سے چلنے والے رائفل کو ہیک کرنا

بہت جلد ، چیزوں کا انٹرنیٹ ہمارے چاروں طرف ہو جائے گا۔ اصل میں ، یہ پہلے ہی ہے (آپ کے سمارٹ ٹی وی اور روٹرز کو دیکھ رہا ہے!)۔ لیکن کچھ ایسی جگہیں ہیں جہاں انٹرنیٹ سے منسلک ٹکنالوجی نے صرف آتشیں اسلحہ کی طرح ہی راستے بنانے شروع کردیئے ہیں۔ رونا سینڈوِک اور اس کے شریک محقق مائیکل آوجر نے ٹریکنگ پوائنٹ سمارٹ رائفل کو کامیابی سے ہیک کیا ، پھٹ گئے۔ عام حالات میں ، یہ رائفل ہر بار آپ کے نشان پر آنے میں مدد کرتی ہے۔ ہیکر کنٹرول میں ، اسے لاک لگایا جاسکتا ہے ، اہداف کو کھونے کے لئے بنایا جاسکتا ہے ، اور دوسرے اہداف کو نشانہ بنانے کی ترغیب دی جاسکتی ہے۔

سینڈوِک اور آوجر کے کام سے ایک بات واضح تھی کہ رائفل ہیک کرنا آسان نہیں تھا۔ انھوں نے ٹریکنگ پوائنٹ کے صحیح کام کرنے والی بہت ساری چیزوں کی نشاندہی کرنے میں وقت لیا ، اور صنعت کو مشورے دیئے کہ وہ IOT آلات کو کس طرح بہتر بناسکتے ہیں۔ شاید اس رائفل کو ہیک کرنے سے ایک دن ایسی دنیا کی راہنمائی ہوگی جہاں زیادہ محفوظ ٹاسٹر ہوں گے۔

8 ہیکرز آپ سے منسلک ہوم وائڈ اوپن کو روک سکتے ہیں

زیگ بی ہوم آٹومیشن سسٹم کی مدد سے آپ اپنے دروازوں کے تالوں ، لائٹس اور تھرماسٹیٹ کو آسانی سے کنٹرول کرسکتے ہیں ، لیکن یہ اس کنٹرول کو ہیکرز تک بھی پہنچا سکتا ہے۔ ایک ڈرامائی پیش کش میں ، محققین ٹوبیاس زلنر اور سیبسٹین اسٹروبل نے مظاہرہ کیا کہ وہ زگ بی پر مبنی نظام پر قابو کیسے رکھ سکتے ہیں۔

ایسا لگتا ہے کہ غلطی زِگ بی کے ساتھ نہیں بلکہ ان دکانداروں کے ساتھ ہے جو اس کے مواصلاتی نظام کو استعمال کرتے ہیں۔ زیگ بی سیکیورٹی کے لاتعداد اوزار پیش کرتا ہے تاکہ اس بات کا یقین کیا جاسکے کہ صرف صحیح لوگ آلات کے ساتھ بات چیت کررہے ہیں۔ لیکن دکاندار کم اوزار محفوظ بیک اپ سسٹم پر انحصار کرتے ہوئے ان ٹولز کو صرف استعمال نہیں کررہے ہیں۔ شکر ہے ، یہ دور کرنے کے لئے ایک مشکل حملہ ہے لیکن ڈیوائس مینوفیکچررز کو اپنے اجتماعی کھیل کو تیز کرنے کی ضرورت ہے۔

9 آپ کا فنگر پرنٹ کتنا محفوظ ہے؟

زیادہ سے زیادہ موبائل ڈیوائسز میں فنگر پرنٹ سینسرز شامل ہیں ، اور مستقبل میں ہم بایومیٹرک تصدیق کی بھی مزید غیرملکی اقسام کی توقع کرسکتے ہیں۔ لیکن ہوسکتا ہے کہ آپ کے فنگر پرنٹ کا ڈیٹا آپ کے فون پر محفوظ طریقے سے محفوظ نہ ہو اور پڑھنے والے کو خود ہی ہیکر نے حملہ کردیا ہو۔ فائر ای کے محققین تاؤ وی اور یولونگ ژانگ نے چار ایسے حملے پیش کیے جو آپ کے فنگر پرنٹ کا ڈیٹا چوری کرسکتے ہیں۔ یہ اتنا بڑا سودا نہیں ہے ، بشرطیکہ آپ انگلیوں سے دور نہ ہوں۔

جانگ نے پیش کردہ چار حملوں میں سے دو خاص طور پر دلچسپ تھے۔ پہلے نے دکھایا کہ کس طرح ، صحیح ٹولز کے ذریعہ ، حملہ آور اسکیلر پر انگلی صاف کرنے کے لئے شکار کو دھوکہ دینے کے ل simply آسانی سے کسی انلاک اسکرین کی جعل سازی کرسکتا ہے۔ آسان! ایک اور ، زیادہ پیچیدہ حملہ اینڈرائڈ آلہ کے محفوظ ٹرسٹ زون زون میں داخل ہوئے بغیر فنگر پرنٹ اسکینر سے ڈیٹا تک رسائی حاصل کرسکتا ہے۔ اگرچہ جانگ اور وی نے پائی جانے والی کمزوریوں کو پیچیدہ کردیا ہے ، لیکن اس بات کا امکان ہے کہ ابھی اور بھی بہت کچھ دریافت ہونا باقی ہے۔ ( تصویر )

10 ایک کیمیکل پلانٹ ہیک کرنا واقعی مشکل ہے

بلیک ہیٹ میں ایک انتہائی پیچیدہ پیش کش میں ، مرینا کروٹوفیل نے بتایا کہ کیسے حملہ آور تفریح ​​اور منافع کے ل how اپنے گھٹنوں تک کیمیائی پلانٹ لاسکتے ہیں۔ ٹھیک ہے ، زیادہ تر منافع یہ عمل انوکھے چیلنجوں سے بھرا ہوا ہے ، جس میں سے سب سے بڑا یہ معلوم کرنا ہے کہ پودے کے اندرونی پیچیدہ کاموں کو کس طرح سمجھنا ہے ، جہاں گیسیں اور مائعات عجیب و غریب طریقوں سے حرکت میں آرہی ہیں جو ہیکروں کو دستیاب الیکٹرانک آلات کے ذریعہ آسانی سے ٹریک نہیں کیے جاسکتے ہیں۔ اور پھر ایک فیکٹری کے pesky طبیعیات سے نمٹنے کے لئے ہے۔ پانی کے دباؤ کو بہت حد تک نیچے کردیں اور تیزاب شدید درجہ حرارت پر پہنچ سکتا ہے ، اور آپ کے حملے کی طرف راغب ہوسکتا ہے۔

کروٹوفیل کی پیش کش کا خوفناک حصہ یقینا definitely یہ حقیقت تھی کہ ہیکرز نے ماضی میں افادیت اور پودوں سے کامیابی کے ساتھ رقم برآمد کی تھی ، لیکن محققین کو یہ معلومات دستیاب نہیں تھیں۔ ( تصویر )

11 فیوچر سیور سوسائٹی

اپنی کلیدی تقریر کے دوران ، مشہور وکیل جینیفر گرینک نے بتایا کہ کس طرح ٹیکنالوجی کے ذریعہ معاشرتی ترقی کے ہیکر اصول اخلاص ، حکومت کے کنٹرول اور کارپوریٹ مفادات سے محروم ہوگئے ہیں۔ انہوں نے کہا کہ ایک ایسا آزاد اور کھلا انٹرنیٹ کا خواب ، جس نے علم اور مواصلات کو بغیر کسی رکاوٹ اور نسل پرستی ، طبقاتی اور صنفی امتیاز کو ختم کیا اور کبھی بھی پوری طرح سے معدوم نہیں ہوا تھا۔

اس نے اپنے خوف کو بیان کیا کہ انفارمیشن ٹکنالوجی ایک ایسی دنیا تشکیل دے گی جس میں ہر چیز کے لئے ڈیٹا انیلیسیس کا استعمال کیا جاتا ہے۔ انہوں نے کہا ، اس سے بجلی کے موجودہ ڈھانچے کو تقویت ملے گی اور سب سے زیادہ حد سے زیادہ نقصان اٹھانا پڑتا ہے۔ انہوں نے حکومتوں کو بھی خبردار کیا کہ وہ سیکیورٹی کو بجلی کی فراہمی کے راستے کے طور پر استعمال کریں ، سیکیورٹی کے مواقع پیدا کریں اور سیکیوریٹی کو کوئی نوٹس ملے۔ خوفناک چیزیں۔

12 گرفتار کیسے نہ ہوں

محکمہ انصاف کے زیر اہتمام بلیک ہیٹ کے شرکاء میں سے ایک انتہائی زیر بحث سیشن تھا۔ اوسط فرد کے نزدیک ، یہ شاید پھیکا پڑا ، لیکن اس رواں سیشن نے سامعین کو تعلیم دلانے اور اس کی وضاحت کرنے کی کوشش کی کہ کیسے ہیکر قانون کے بغیر کسی کام کے چلائے اپنے کام جاری رکھ سکتے ہیں۔

ایجنسی کے کمپیوٹر کرائم اینڈ دانشورانہ املاک سیکشن میں قومی سلامتی کے لئے ڈی او جے کے خصوصی مشیر لیونارڈ بیلی نے شرکاء کو سمجھایا کہ وہ کس طرح خطرے سے متعلق اسکین اور دخول ٹیسٹ محفوظ طریقے سے انجام دے سکتے ہیں۔ لیکن اس سے بھی زیادہ اہم بات یہ ہے کہ ڈی او جے کی کوششیں یہ یقینی بنائیں کہ قانون نافذ کرنے والے اداروں کی سیکیورٹی تحقیق پر ٹھنڈک اثر نہیں پڑتا ہے۔

نیٹ ورک پر 13 حملہ آور

بلیک ہیٹ نیٹ ورک پر اعتماد نہ کریں۔ نیٹ ورک کے آس پاس بہت سارے لوگ موجود ہیں اور بہت سارے شرکاء موقع کے ذریعے نئی ہتھکنڈوں اور تکنیکوں کو آزماتے ہیں جو انہوں نے ہفتے کے دوران سیکھا تھا۔ فورٹینیٹ نے رواں سال بلیک ہیٹ کے لئے سیکیورٹی آپریشن سینٹر کا انتظام کیا اور سائٹ پر وائرڈ اور وائرلیس دونوں نیٹ ورکس پر موجود تمام سرگرمیوں کی نگرانی کی۔ اگرچہ بہت ساری اسکرینیں موجود تھیں جو یہ ظاہر کرتی ہیں کہ کیا ایپلی کیشنز چل رہی ہیں ، زیادہ تر تجزیہ سیکیورٹی پیشہ ور افراد کی ایک رضاکار ٹیم نے انجام دیا۔ ایک طبقے ، ویب میں داخل ہونے کی اعلی درجے کی حملے کی تکنیک سیکھتے ہوئے ، اس سے تھوڑا سا دور ہو گیا ، جس سے آئی ایس پی کو آپریشنل ٹیم کو طلب کرنے پر روکنے کا کہا۔

14 روبو کالز بند کررہے ہیں

یہ بلیک ہیٹ میں نہیں تھا ، لیکن DEF CON تھا۔ ہیومینٹی اسٹرائکس بیک ، ڈی ای ایف کون میں ایک ایف ٹی سی مقابلہ ہے جہاں ہیکرز نے اینٹی روبوکال سافٹ ویئر تشکیل دیا۔ خیال یہ تھا کہ ایسا آلہ تیار کیا جائے جو کال آڈیو کا تجزیہ کرے اور اگر کال روبوکال ہونے کا عزم کیا گیا ہو تو اسے اختتامی صارف سے بلاک کرکے کال کو ہنی پاٹ پر بھیج دیا جائے۔ ڈی ای ایف کون کے دوران دو فائنلسٹوں نے سیاق و سباق کی میز پر اپنے سافٹ ویئر کا مظاہرہ کیا ، جبکہ اگر آپ 1 دبائیں تو اس روبوٹ نے خوشی سے مفت کروز کی چھٹیوں کی پیش کش کی۔

15 ہیکر کیسے بنے

اب جب آپ جانتے ہیں کہ سیکیورٹی ریسرچ کے لئے کس طرح گرفتار نہیں کیا جاسکتا ہے ، تو کیا آپ دلچسپی رکھتے ہیں کہ اپنے ہی کچھ ہیکنگ ٹولز کے ساتھ کھیلنا چاہتے ہو؟ کلی لینکس ، ایک تخصیص بخش پلیٹ فارم درج کریں جو آپ کو ہر طرح کے تفریح ​​فراہم کرتا ہے۔

کالی لینکس کا مطلب آسان ہونا ہے ، لیکن زیادہ اہم بات یہ ہے کہ اس کا مطلب لچکدار ہونا ہے۔ آپ میلویئر ٹیسٹنگ ، نیٹ ورک ٹیسٹنگ ، دخول جانچنے کے ل tools ٹولز کو شامل یا ختم کرسکتے ہیں۔ آپ چلتے پھرتے سیکیورٹی کی جانچ کے ل Ras راسبیری پِی پر اوزار بھی انسٹال کرسکتے ہیں۔