ویڈیو: NONSTOP 2020 Watch Me Remix ( Phi Thành & BiBo Mix ) Mai Thúy Mai Thúy Ú Ú Wat Remix. Vinahouse 2020 (اکتوبر 2024)
گھوںسلا سمارٹ ترموسٹیٹ کے سیکیورٹی کے مضمرات کے بارے میں بات کریں ، اور زیادہ تر لوگ شگفتہ ہوجائیں گے۔ ان کا خیال ہے کہ ، کیوں کہ ایک ترموسٹیٹ آپ کے پیسوں تک نہیں پہنچ سکتا ہے اور نہ ہی آپ کے گھر کو جلا سکتا ہے ، تاکہ حملہ آور اس سے پریشان نہ ہو۔ اس سال بلیک ہیٹ میں ، پیش کنندگان یئیر جن ، گرانٹ ہرناڈیز ، اور ڈینیئل بونٹیلو نے یہ ظاہر کیا کہ ایک تھرماسٹیٹ کر سکتا ہے کہ بہت خوفناک ہے۔
گھوںسلا میں کچھ سیکیورٹی لاگو ہوتی ہے ، اور پیش کرنے والوں نے کمپنی کے کام کے لئے گھوںسلا کو کریڈٹ دینے کا ایک نقطہ بنایا۔ جن نے کہا ، "یہ بہت عمدہ ڈیزائن کیا گیا ہے اور ہمیں ان کے کام کی تعریف کرنی چاہئے۔" انہوں نے اپنی ٹیم کے کام کے زور کے ساتھ تیزی سے پیروی کی: "ہمارے تجزیے کی بنیاد پر ، ہم نے ایک ہارڈ ویئر بیک ڈور کھوج لیا ہے اور اس بیک ڈور کے ذریعے ہم پورے آلے کا ریموٹ کنٹرول حاصل کرسکتے ہیں۔"
گھوںسلا توڑنا
ان کے مظاہرے میں ، ٹیم نے یو ایس بی کے ذریعے گھوںسلا تک رسائی حاصل کی اور اسے تقریبا 15 15 سیکنڈ میں جڑ سے اکھاڑ لیا۔ ان کا حملہ ایک ڈیبگنگ سسٹم پر منحصر تھا جسے گھوںسلا نے جان بوجھ کر ڈیوائس پر چھوڑ دیا۔ پیش کنندگان نے نشاندہی کی کہ یہ اصل میں سرایت شدہ آلہ سازوں کے لئے ایک عام رواج ہے۔
جب گھوںسلا کا فزیکل بٹن 10 سیکنڈ کے لئے تھم جاتا ہے تو آلہ دوبارہ چل پڑتا ہے۔ لیکن ایک سیکنڈ سیکنڈ کے لئے ، یہ بوٹ بٹ کرنے کے طریقوں سے متعلق نئی ہدایات حاصل کرنے کے لئے دستیاب ہے۔ اس ٹیم نے ایک کسٹم ٹول تیار کیا ، جو گھوںسلا سے براہ راست جڑنے پر ، گھوںسلا کے سافٹ ویئر کو دوبارہ کام کرتا رہا ، جس نے انہیں مکمل ، ریموٹ کنٹرول فراہم کیا۔
اگرچہ ان کے حملے میں جسمانی رسائی کی ضرورت ہوتی ہے ، لیکن جس رفتار کے ساتھ اسے انجام دیا گیا وہ قابل ذکر تھا۔ جب حملہ آور گھوںسلی کا کنٹرول حاصل کرسکتا ہے ، جب اس کا مالک ایک لمحہ کے لئے کمرے سے باہر نکل جاتا تھا۔ انہوں نے یہ بھی بتایا کہ حملہ آور گھوںسلا کے آلے کو آسانی سے خرید سکتے ہیں ، ان کو متاثر کرسکتے ہیں اور پھر انہیں اسٹور میں بھیج سکتے ہیں جہاں انہیں دوبارہ فروخت کیا جائے گا۔
اور یہ مت سوچیں کہ گھوںسلا سے آنے والی تازہ کاریوں سے مدد مل سکتی ہے: محققین نے بتایا کہ انہوں نے متاثرہ آلات کے لئے فرم ویئر کی تازہ کاریوں سے فائلوں کو چھپانے کے لئے ایک ایسا طریقہ تیار کیا ہے۔ ہلکے نوٹ پر ، پیش کرنے والوں نے یہ بھی ظاہر کیا کہ وہ گھوںسلا کی بورنگ صورت کو متحرک پس منظر کے ساتھ تبدیل کرسکتے ہیں۔
اس سے کیا فرق پڑتا ہے
گھوںسلا کے اہم کاموں میں سے ایک - در حقیقت ، اس کی فروخت کا نقطہ یہ ہے کہ وہ آپ کی حرارت اور کولنگ کی ترجیحات کو سیکھتا ہے۔ اس معلومات کے ذریعہ ، آپ کی ضروریات کو پورا کرنے اور آپ کی رقم بچانے کے ل your آپ کے گھر کے درجہ حرارت کو بہتر بناتا ہے۔ لیکن پیش کرنے والوں نے بتایا کہ اس سے حملہ آور کو آپ کی عادات کے بارے میں بہت سی معلومات مل جاتی ہیں۔ ایک سمجھوتہ گھوںسلا ، مثال کے طور پر ، جب آپ گھر سے باہر جاتے ہیں ، یا چھٹی پر جانتے ہیں۔ یہ معلومات مستقبل کے ڈیجیٹل حملوں ، یا محض چوری کے لئے استعمال ہوسکتی ہے۔
گھوںسلا آپ کے نیٹ ورک کی اسناد اور اس کے قریب مقام کو بھی جانتا ہے۔ لیکن خراب گھوںسلا کا سب سے تکلیف دہ استعمال دوسرے حملوں کے لئے ساحل سمندر کی مانند ہوگا۔ بونٹیلو نے کہا کہ اگر کسی کے گھر میں اس نے متاثرہ گھوںسلا کا کنٹرول حاصل کرلیا تھا تو ، "میں آپ کے تمام ٹریفک کو سرنگوں بنا رہا ہوں ، جس چیز کو بھی مل سکتا تھا اسے سونگھ رہا ہوں۔" اس میں پاس ورڈ ، کریڈٹ کارڈ نمبر ، اور کوئی دوسری قیمتی معلومات شامل ہیں۔
جیسا کہ ان کی پریزنٹیشن خوفناک تھی ، اس کے لئے ابھی بھی حملہ آور کو گھوںسلا کے ترموسٹیٹ تک جسمانی رسائی حاصل کرنے کی ضرورت تھی۔ لیکن محققین نے سامعین کو یقین دلایا کہ وہ گھوںسلا کرنے کے لئے نیس ویو جیسے آلے کے سافٹ ویئر پروٹوکول کی تلاش میں سخت محنت کر رہے ہیں ، جس کا ان کے خیال میں دور دراز سے استحصال ہوسکتا ہے۔
لیکن سب سے بدترین بات یہ ہے کہ ، پیش کشوں کا کہنا تھا کہ ، متاثرہ افراد کے پاس یہ بتانے کے لئے کوئی راستہ نہیں ہے کہ وہ انفکشن ہوچکا ہے۔ بہر حال ، آپ اینٹیوائرس کو اپنے ترموسٹیٹ پر لوڈ نہیں کرسکتے ہیں۔
رازداری
گھوںسلا کو ہیک کرنا ایک انتہائی تفریحی مظاہرہ تھا ، پیش کنندگان زیادہ تر رازداری کے بارے میں فکرمند تھے۔ انہوں نے نشاندہی کی کہ گھوںسلا کے صارفین ڈیٹا اکٹھا کرنے سے آپٹ آؤٹ نہیں کرسکتے ہیں۔ یہ بھی ممکن ہے کہ گھوںسلا کے آلات ہمارے خیال سے کہیں زیادہ ہیں۔ بیونٹیلو نے پوچھا ، "کیوں ہے کہ میرے ترموسٹیٹ کو 2 گیگ بائٹس کی ضرورت ہے؟" "یہ کیا کر رہا ہے؟"
اگرچہ محققین گھوںسلا کے یوایسبی بیک ڈور کو شامل کرنے کے فیصلے پر تنقید کر رہے تھے ، لیکن انھوں نے اس بات کی نشاندہی کی کہ یہ حقیقت میں رازداری کے حامل افراد استعمال کرسکتے ہیں تاکہ گھوںسلا کو صارف کے اعداد و شمار جمع کرنے سے روک سکے۔ ان کے تحقیقی گروپ کا چوتھا ممبر اپنی مرضی کے مطابق فرم ویئر اپ ڈیٹ پر سخت محنت کر رہا ہے جو ٹیم کے ذریعہ پائے جانے والے خطرات سے فائدہ اٹھائے گا۔ ان کا کسٹم پیچ گھوںسلا کو ڈیٹا اکٹھا کرنے سے رکھے گا ، لیکن پھر بھی گھوںسلا کو عام طور پر کام کرنے کی اجازت دے گا۔
گھوںسلا کی حیثیت IOT آلات کے پوسٹر چائلڈ کی حیثیت سے ، ٹیم نے سامعین کے لئے ایک دلچسپ سوال کھڑا کیا: کیا وہ گھر میں گھوںسلا استعمال کرتے رہیں گے؟ محققین کا کہنا ہے کہ جو اقدامات ہم کرتے ہیں ، اور ایمبیڈڈ آلات کے ل we ہمیں جو قابل اجازت ملتا ہے اس کے بارے میں فیصلے اگلے 30 سالوں کے لئے معیار طے کرسکتے ہیں۔
سمجھداری سے انتخاب کرو.
