ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
انتہائی متوقع بلیک ہیٹ پریزنٹیشن میں سے ایک کے دوران ، IOActive کے روبن سانتا مارٹا نے سیٹلائیٹ مواصلات کے نظام میں پائی جانے والی بے شمار خامیوں کا مظاہرہ کیا۔ آپ کو سات کام کی پرواہ کیوں کرنی چاہئے؟ اگر آپ کبھی کسی ہوائی جہاز میں گئے ہو تو ، آپ کو شاید سات کام کے بارے میں بہت خیال رکھنا چاہئے۔
سیٹلائٹ مواصلات بہت ساری چیزوں کے لئے استعمال ہوتے ہیں ، لیکن خاص طور پر جب لوگ عام مواصلاتی چینلز کی رسائ سے باہر کی جگہوں پر ہوتے ہیں۔ کشتی پر ، بیابان میں (یا جنگ کے میدان) ، یا تجارتی ہوائی جہاز میں۔ یہ ایک اہم روابط ہیں ، لیکن یہ مہنگے بھی ہیں اور اس کی خریداری بھی مشکل ہے۔ اس سے سانمارتٹا نہیں روکا ، اگرچہ اس نے نوٹ کیا کہ اس کی لیب کے حالات حقیقی دنیا سے مختلف ہوسکتے ہیں۔
سانتامارٹا کے حملوں کی کلید گھروں میں ڈیبگنگ کررہی تھی ، اور لاگ کوڈ کی سخت دستاویزات تھیں۔ بعض اوقات یہ اسناد کسی نہ کسی طرح سے ضائع کردی گئیں ، لیکن ان کو استعمال کرنے کا طریقہ معلوم کرنے سے اسے کبھی نہیں روک سکا۔ آپ کو لگتا ہے کہ کمپنیوں کو اپنی مصنوعات میں شامل کرنا برا خیال ہے۔ سیکیورٹی ماہرین یقینی طور پر ایسا ہی سوچتے ہیں ، لیکن صنعت اصرار کرتا ہے کہ اس کی بحالی کے لئے ضروری ہے۔
اب ، ہیکنگ کے ساتھ!
ہوا ، سمندر اور زمین کو ہیکنگ کرنا
ہوائی جہازوں میں سیٹیلائٹ ریڈیو پر سانتامارٹا کا حملہ اس حقیقت پر منحصر ہے کہ جہاز پر جہاز کے دو رابطے والے آلہ موجود ہیں: ایک طیارہ اور زمین کے مابین اہم مواصلات کے لئے اور دوسرا مسافروں کی تفریح کے لئے۔ یعنی فلمیں اور وائی فائی۔
سانمارتٹا نے کہا کہ اسے ایسے کارنامے ملے جن سے وہ اپنے ہی وائی فائی نیٹ ورک کے ذریعے پورے ریڈیو سسٹم پر قابض ہوجائے۔ ڈراونا ، لیکن سانتا مارٹا حقیقت پسندانہ تھا۔ انہوں نے وضاحت کرتے ہوئے کہا ، "ہم ہوائی جہاز تباہ نہیں کر رہے ہیں۔ "اس نے کہا کہ ، اس حملے کے ساتھ ہی کسی کو مصنوعی سیارہ کے ڈیٹا روابط کو خراب کرنے یا اس میں ترمیم کرنے کے لئے استعمال کیا جاسکتا ہے اور ہوائی جہاز میں کئی کام چینل موجود ہیں جو سیٹلائٹ coms پر انحصار کرتے ہیں۔"
اپنی پریزنٹیشن کے دوران ، سانمارتٹا نے دو زندہ ڈیمو دیا جس میں دکھایا گیا تھا کہ اس نے کیا سیکھا ہے۔ دوسرا سیدھا سیدھا تھا: اس نے ہیوز سیٹلائٹ ریڈیو ڈیوائس سے رابطہ قائم کیا اور یہ دکھایا کہ دور سے لاگ ان ہونے کے لئے اس کی ہارڈ کوڈ والی اسناد کو بازیافت اور استعمال کرنے کا طریقہ ہے۔ انہوں نے یہ بھی کہا کہ اس ماڈل نے ایس ایم ایس کے احکامات کا جواب دیا ، جن میں سے ایک ریڈیو کو نیا فرم ویئر بازیافت کرنے کے لئے بھی استعمال کیا جاسکتا ہے۔ انہوں نے تجویز کیا کہ اس خصوصیت کو بدنیتی سے متعلق فرم ویئر نصب کرنے کے لئے استعمال کرنا آسان ہوگا۔
تاہم یہ پریشان کن تھا ، کیوں کہ سانتا مارٹا نے کہا ہے کہ یہ خاص ماڈل جب صحافی میدان میں باہر ہوتے ہیں تو اکثر استعمال ہوتا ہے۔ انہوں نے تجویز کیا کہ NSA شکر گزار ہے۔
اس کا پہلا ڈیمو کہیں زیادہ ڈرامائی تھا۔ اس نے سیلر 6006 سیٹ کام ٹرمینل قائم کیا ، جو ایک بہت بڑا LCD مانیٹر سے مشابہ تھا۔ سانمارتٹا نے وضاحت کی کہ جہاز پر ، انھیں نیویگیشن جیسے اہم کاموں کے لئے استعمال کیا گیا تھا۔ ان کے پاس گھبراہٹ کا بٹن بھی ہے جسے دبانے پر ایک تکلیف کا بیکن بھیجا جاتا ہے جسے بین الاقوامی سطح پر پہچانا جاتا ہے۔
صرف اسی نیٹ ورک پر رہنے کی وجہ سے ، سانمارٹا نے اس آلے کو دھوکہ دہی سے متعلق سافٹ ویئر ڈاؤن لوڈ کرنے اور انسٹال کرنے کے لئے دھوکہ دیا جو اس نے تیار کیا تھا۔ اس کے دوبارہ چلنے کے بعد ، آلہ عام طور پر کام کرنے کے لئے ظاہر ہوا۔ لیکن جب گھبراہٹ کا بٹن دب گیا تو سیلر 6006 ورچوئل سلاٹ مشین میں تبدیل ہوگیا۔ "کیونکہ ہم ویگاس میں ہیں ،" سانمارتٹا نے وضاحت کرتے ہوئے کہا۔
کتنا برا ہے؟
سانمارتٹا نے اپنی بات آلہ کاروں کو انکشافات کے انکشاف کرنے کے بعد ملنے والے کچھ ردعمل کے ذریعہ بھاگ کر اپنی بات کا اختتام کیا۔ زیادہ تر مسترد تھے۔ کسی نے کہا کہ اس کے حملوں میں کوئی پریشانی نہیں تھی کیونکہ اس کی ضرورت ہوتی ہے کہ وہ اسی نیٹ ورک پر ہو جس طرح آلہ ہوتا ہے۔ سانتا مرتا نے کہا ، "مجھے انٹرنیٹ پر آپ کا ایک برتن ملا۔
ایک اور دکاندار نے کہا کہ ہارڈ کوڈ شدہ بازیابی کی سندوں کو استعمال کرنا ایک انڈسٹری کا معمول تھا ، اور اس لئے یہ مسئلہ نہیں ہے۔ بلیک ہیٹ میں بہت سارے (بہت سارے) سیشنوں میں شرکت کے بعد ، مجھے جزوی طور پر دکانداروں سے اتفاق کرنا ہوگا: یہ سچ ہے کہ یہ بیک ڈور بہت ساری صنعتوں میں عام ہے۔ لیکن اس سے یہ ٹھیک نہیں ہوتا ہے۔ اس کے بالکل برعکس ،
سانمارتٹا کی پیش کش ایک اور یاد دہانی ہے کہ ہم صرف یہ نہیں فرض کر سکتے کہ آلات محفوظ ہیں ، یا ممکنہ خامیوں سے فائدہ نہیں اٹھایا جاسکتا۔ سات کام کے معاملے میں ، آئیے امید کرتے ہیں کہ یہ معاملات زیادہ دن نظرانداز نہیں کریں گے۔
