שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

איום לביש

מומחי מעבדת קספרסקי מתריעים על סיכוני אבטחה הקשורים במחשוב לביש מקושר

 

פורסם: ב-12 בספטמבר, 2014


מחשוב לביש – שעונים חכמים ואלקטרוניקה זעירה כגון המשקפיים של גוגל – מהווים זן חדש של מכשירים אישיים מחוברים, המאפשרים גישה לאינטרנט ולאפליקציות בנוחות גדולה אף יותר מאשר טאבלטים וסמארטפונים. מגוון זה של מכשירים חדשים גם מביא עימו מספר סיכוני אבטחה שהמשתמשים יידרשו להתייחס אליהם. מעבדת קספרסקי מכינה סדרה של מאמרים הנוגעים בסיכון שבמכשירים מקושרים בעולם ההייפר מחובר שלנו, במטרה להתריע בפני הציבור לגבי השלכות האבטחה של "האינטרנט של הדברים".

הפעם, חוקרי החברה, רוברטו מרטינז וחואן אנדריאס גוארו, בוחנים כיצד ה- Google Glass וה- Samsung Galaxy Gear 2 יכולים להשפיע על הפרטיות והביטחון האישי שלנו.

Google Glass ומתקפת "האדם שבאמצע" (MiTM). ישנן שתי דרכים לגלוש ברשת בגוגל גלאס: דרך בלוטות' המתחבר למכשיר נייד המשתף עימו את קישוריות האינטרנט, או ישירות דרך Wi-Fi. האחרונה מספקת למשתמש יותר חופש מאחר והיא אינה דורשת מכשיר נייד נפרד על מנת לגשת לרשת. אך על פי רוברטו מרטינז, חוקר במעבדת קספרסקי, המשמעות של אפשרות זו היא גם חשיפה של המשקפיים להתקפות מהרשת, ובמיוחד התקפת MiTM, במסגרתה התקשורת בין שתי מערכות מיורטת.

הדבר התגלה בניסוי שנעשה על ידי חוקרי מעבדת קספרסקי: הם חיברו את המכשיר לרשת מנוטרת ובדקו את המידע המשודר ממנו. ניתוח הנתונים שנאספו מראה כי לא כל התעבורה שהוחלפה בין המכשיר ונקודת הקישוריות הוצפנה. במיוחד היה אפשר לגלות שהמשתמש חיפש אחר חברות תעופה, מלונות ואתרים תירותיים. במילים אחרות, ניתן היה לבצע משימה של בניית פרופיל מטרה – צורה פשוטה של ריגול.

"אנו מודים כי זו לא פירצה חמורה במיוחד, אך עדיין, יצירת פרופיל מטרה באמצעות נתוני Meta מתוך תעבורת הרשת יכולה להוות שלב ראשון בהתקפה מורכבת יותר נגד בעל המכשיר", אמר רוברטו מרטינז, אשר ביצע את המחקר.

הגלקסי גיר 2 ויכולות ריגול. חוקר מעבדת קספרסקי, חואן אנדריאס גוארו גילה בעת בחינה של שעון הסמסונג גלקסי גיר 2 שלו, כי המכשיר תוכנן בכוונה על מנת להשמיע רעש חזק ולהתריע בפני אנשים בסביבה, כאשר מצולמת תמונה באמצעותו. חיפוש עמוק יותר בתוכנה של גלקסי גיר 2 חשף כי לאחר פתיחת גישה לליבת המכשיר (Rooting) ושימוש בכלי ODIN של סמסונג, הזמין לציבור, אפשר לגרום לגלקסי גיר 2 לצלם תמונות בשקט. הדבר פותח כמובן את הדלת לתרחישים אפשריים בהם הגלקסי גיר 2 יכול להפר את הפרטיות של אנשים אחרים.

כלי עבור מרגלים. השתקת המצלמה היא לא הדרך היחידה להפוך את השעון החכם לכלי ריגול. אפליקציות ייעודיות לגלקסי גיר 2 מועלות למכשיר בסיוע ה- Gear Manager, אפליקציה מיוחדת של סמסונג שנועדה לשדר אפליקציה מהסמארטפון לשעון החכם. כפי שחואן גילה, כאשר אפליקציה מותקנת על מערכת ההפעלה של השעון החכם, לא מוצגת התראה על כך בתצוגת השעון. הדבר מאפשר כמובן התקפות הכוללות התקנה שקטה של אפליקציות.

"בנקודה זו אין עדות המצביעה על כך שמחשוב לביש מנוצל להתקפות על ידי גופי ריגול מקצועיים", אמר חואן אנדריאס גוארו. "אך ישנם גורמי משיכה שהופכים את המחשוב הלביש למטרה עתידית אם הוא יאומץ באופן נרחב על ידי המשתמשים. בעתיד , המידע שיאסף על ידי מחשוב לביש ימשוך שחקנים חדשים לגזרת ריגול הסייבר".

מידע נוסף אודות סיכוני האבטחה של גוגל גלאס והשעון החכם גלקסי גיר 2 ניתן למצוא ב- Securelist.com

[8565]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגובות במערכת הפורומים

לא נרשמו תגובות למאמר זה

[ היו הראשונים לפרסם תגובה ]

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization