اطلاعیه

Collapse
No announcement yet.

استفاده از فرکانس های رادیویی در جاسوسی از رایانه های برون خط توسط nsa

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • استفاده از فرکانس های رادیویی در جاسوسی از رایانه های برون خط توسط nsa

    6209966903_b30a36b189_z.jpg

    استفاده از فرکانس های رادیویی در جاسوسی از رایانه های برون خط توسط NSA



    به گزارش نیویورک تایمز، آژانس امنیت ملی آمریکا موسوم به NSA، برای نزدیک به ۱۰۰۰۰۰ رایانه در سراسر جهان، نرم افزاری تعبیه کرده است که امکان نظارت و جاسوسی در این دستگاه ها را فراهم می کند و به علاوه این امکان را فراهم می کند که یک بزرگ راه دیجیتالی با هدف راه اندازی حملات سایبری ایجاد شود.

    درحالی که این نرم افزار با هدف اصلیِ دست رسی به این رایانه ها از طریق شبکه طراحی شده اند، فناوری پیچیده و محرمانه ای در این نرم افزار ها به کار گرفته شده است که این امکان را برای NSA فراهم می کند تا بتواند داده های این رایانه ها را در حالت برون خط و خارج از اینترنت نیز تغییر دهد و یا داده های جدید برای آن ها ارسال کند.

    این اطلاعات مطابق آخرین اسناد مربوط به NSA است که توسط کارشناسان رایانه و مقامات آمریکایی تأیید شده است.

    این فناوری که توسط آژانس NSA دست کم از سال ۲۰۰۸ مورد استفاده قرار گرفته است، مبتنی بر یک کانال مخفی از امواج رادیویی است که قابلیت این موج، این است که می تواند از مدارهای بسیار کوچک و کارت های USB که مخفیانه در دستگاه ها قرار داده شده است، منتقل شود، در برخی موارد ساخت این ابزار جاسوسی به نحوی است که امکان ارسال اطلاعات را به اهدافِ کیلومترها دورتر از NSA نیز را فراهم می کند.

    این فناوریِ فرکانس رادیویی، یکی از بزرگترین دغدغه های آژانس امنیت ملی آمریکا که سال ها چالش برانگیزترین مسأله ی این آژانس محسوب می شد را، حل کرده است.

    وارد شدن به رایانه ها بدون برقراری اینترنت، با کمک برخی شرکای آمریکایی برای NSA فراهم شده است و البته این تلاش ها تنها با انگیزه ی جاسوسی و راه اندازی حملات سایبری رقم خورده اند. در اغلب موارد، سخت افزار فرکانس رادیویی باید توسط یک جاسوس، یک تولید کننده سخت افزاری و یا یک کاربر بی خبر وارد سیستم قربانی می شود.

    NSA-Spying-on-Americans.jpg

    NSA چنین اقدامی را بیش تر یک «دفاع فعال» در برابر حملات سایبری خارجی خوانده است و این ابزار را وسیله ای برای حملات سایبری نمی داند. اما جالب است زمانی که چینی ها نرم افزار مشابهی در محصولات خود که در شرکت ها و سازمان های آمریکایی استفاده می شدند، قرار دادند، مقامات آمریکایی تا سطح ریاست جمهوری به شدت اعتراض کردند و استفاده از این دستگاه ها را تحریم کردند.

    از جمله مهم ترین اهداف این ابزار جاسوسی برای NSA و شریک پنتاگونی این آژانس یعنی واحد سایبری ایالات متحده آمریکا، واحدهای ارتش چین بوده است. ارتش سایبری چین، مدت هاست که توسط آمریکایی ها متهم به راه اندازی حملات سایبری علیه بخش های نظامی و صنعتی این کشور است.

    این برنامه که قبلاً نیز در اخبار بدان اشاره شده با نام رمز «کوانتوم»، قبلاً نیز علیه برخی شرکت های اتحادیه اروپا، تجهیزات نظامی روسیه استفاده شده است و حتی به گفته ی خودشان به علت مبارزه با تروریسم، علیه کشور های عربستان سعودی، پاسکتان و هند و کشورهای مشابه نیز استفاده شده است. این اطلاعت از نقشه ی آژانس امنیت ملی آمریکا به دست آمده است و در این نقشه کشور های مذکور را با عبارت «سوء استفاده از شبکه ی رایانه ای» مشخص کرده است.

    تازگی این اطلاعات به این علت است که این برنامه ی جاسوسی با مقیاس بسیار بزرگ و پیچیدگی بسیار زیادی پیاده سازی شده است و می تواند بدون هیچ محدودیتی به رایانه ها و شبکه ها نفوذ کند و به جاسوسی بپردازد.



    James Andrew Lewis، کارشناس امنیت سایبری در مرکز مطالعات راهبردیِ واشنگتن گفته است: «برخی از این قابلیت ها شاید تکراری باشد، اما ترکیب روشی که بتوان به یک رایانه به منظور قرار دادن سخت افزار و نرم افزار مربوطه نفوذ کرد و همچنین یادگیریِ نحوه ی به کار گیری فرکانس های رادیویی هرگز به این شکل وجود نداشته است.»


    هیچ شواهدی مبنی بر استفاده از این ابزار جاسوسی در کشور آمریکا وجود ندارد و درحالی که ابعاد برنامه ی جاسوسی کوانتوم توسط NSA مشخص نشده است، این آژانس ادعا می کند که حتی اگر بتوان اسم این برنامه را یک برنامه ی جاسوسی گذاشت، فعالیت های جاسوسی این آژانس قابل مقایسه با فعالیت های جاسوسی چین نیست.

    NSA در مقابل تمام اتهامات اذعان داشته است که تاکنون از اطلاعاتی که جمع آوری کرده، فقط و فقط در مورد اهداف خاص خارجی استفاده کرده است و این استفاده در حد نیاز های این آژانس اطلاعاتی بوده است. Vanee Vines سخن گوی این آژانس نیز تأکید کرده است که هیچ گاه از این اطلاعات به منظور ایجاد رقابت در بین شرکت های داخلی استفاده نکرده و همچنین اطلاعات محرمانه ی شرکت های خارجی را منتشر نکرده است!

    بخشی از جزییات این برنامه توسط مجله ی آلمانی Der Spiegel در کنفرانس CCC این کشور منتشر شد و البته حتی قبل از افشاگری های اسنودن، در تابستان سال ۲۰۱۲، گزارش هایی منتشر شد که حاکی از جاسوسی های آمریکا به منظور راه اندازیِ حملات سایبری علیه ایران بود.

    باراک اوباما طبق برنامه ریزی روز جمعه ی این هفته قرار است راه کارهای خود را برای تغییر این برنامه های جاسوسی ارائه دهد. گویا بالاخره مقامات این کشور نیز به این نتیجه رسیده اند که برخی از فناوری هایی که توسط NSA که به منظور کشف آسیب پذیری ها و مبارزه با تروریسم (بخوانید جاسوسی) توسعه یافته است، منجر به سلب اعتماد جهانی در طیف وسیعی از محصولات ساخت کشور آمریکا خواهد شد و بازار آمریکا را تحت تأثیر قرار خواهد داد.

    به تازگی اخباری پیرامون قرارداد ۱۰ میلیون دلاری NSA و توسعه دهندگان RSA منتشر شد که پرده از خیانت این آژانس برداشت و ایده ی بسیار پلیدی که سرویسی را به کاربران معرفی می کند و آن ها را تشویق به استفاده از رمزنگاری رایانامه های خود می کند، غافل از این که یک درپشتی در این الگوریتم رمزنگاری به قمیت ۱۰ میلیون دلار خریده شده است و NSA را قادر می سازد تمامی این رمز نگاری ها را بشکند.

    از نخستین روزهای ورود اینترنت، NSA سعی داشته است تمامی ترافیک این شبکه را پایش کند، هرچه این شبکه بزرگ بزرگ تر می شد، تلاش های NSA نیز در مقیاس های بزرگ تری صورت می گرفت و NSA سعی می کرد جغرافیای این شبکه را به خوبی بررسی کند. برنامه ای به نام Treasure Map یا نقشه ی گنج در واقع همین کار را می کند و تمامی نقاط موجود در اینترنت را شناسایی می کند و به این ترتیب هر دستگاهی که به شبکه ی اینترنت متصل می شود در واقع یک نقطه در این نقشه روشن می شود و قابل شناسایی است.

    در بخشی از افشاگری های ادوارد اسنودن، به نقشه ی مربوط به سال ۲۰۰۸ اشاره شده است که حاوی اطلاعاتی از ۲۰ برنامه برای دست رسی به داده های کابل های فیبر نوری است و این برنامه ها شامل فقط کشور آمریکا نیست و کشورهایی نظیر مالزی، هنگ کنگ و منطقه ی خاورمیانه را نیز شامل می شود. بیش از ۵۰۰۰۰ نرم افزار جاسوسی تاکنون وارد این برنامه شده است و اسنادی در برنامه ی بودجه نشان می داد که این رقم تا پایان سال به ۸۵۰۰۰ هزار می رسد و یک منبع که نخواسته است نامش فاش شود، ادعا کرده است که این تعداد به ۱۰۰۰۰۰ نزدیک تر است.


    این نقشه نشان می دهد که آمریکا می تواند با سرعت بسیار زیادی اقدام به نصب نرم افزار های مخرب در دستگاه های ساخت این کشور کند و به این ترتیب هر رایانه ای را که بخواهد در سراسر دنیا پایش کند و حتی قادر است این نرم افزار های جاسوسی را مدیریت کند و قبل از این که یک حمله ی سایبری علیه آمریکا شکل بگیرد این حملات را از کار بیاندازد.


    7753_3.jpg
    تمرکز بر دفاع

    مقامات و خبرگان امنیتی در مصاحبات خود اذعان داشته اند که بیش تر این نرم افزار ها با هدف جاسوسی و نظارت به کار گرفته شده اند و به عنوان یک سامانه ی هشدار به منظور کشف حملات سایبری علیه آمریکا به کار گرفته می شوند.

    در مصاحبه ای که با یک مقام ارشد درباره ی این موضوع چند ماه پیش انجام شده است، وی در پاسخ به این سؤال که «چگونه مطمئن هستید که سامانه هایی که آن ها را نظارت می کنید در واقع همان سامانه هایی است که ممکن است حملات سایبری علیه آمریکا را آغاز کنند؟»، پاسخ داد که «در واقع این همان کاری است که وظیفه ی اصلی این نرم افزار های جاسوسی است و با علم به این که دشمنان آمریکا بی کار ننشسته اند ، آمریکا تلاش می کند در سکوت به دنبال مهاجمان سایبری باشد که اتفاقاً آن ها هم در سکوت درحال تدارک یک حمله ی سایبری علیه این کشور هستند.»

    اگر سال ها پیش جنگ سرد آمریکا با شوروی را به خاطر دارید، این بازی دقیقاً بازسازی همان جنگ است، اما این بار دشمن چین است و جنگ ، سایبری شده است!

    ایالات متحده، واحد ۶۱۳۹۸ ارتش چین که در شانگ های مستقر است را مورد هدف حملات خود قرار داده است و معتقد است این گروه مسئول بسیاری از خراب کاری های سایبری علیه آمریکا می باشند. البته در اسناد دیگری شواهد حاکی از این است که آمریکا به کمک استرلیا واحد دیگری از ارتش سایبری چین را نیز مورد هدف قرار داده است.

    اسناد منتشر شده توسط اداوارد اسنودن نشان می دهد که آمریکا، ۲ مرکز داده در چین راه اندازی کرده است، البته با احتمال زیادی نه به نام آمریکا و از طریق واسطه گری های برخی شرکت ها، و از طریق این مراکز داده امکان آلوده کردن رایانه های چینی را برای خود فراهم کرده است. اما جالب است که هنگامی که آمریکا دریافت که چین ابزار های جاسوسی در برخی محصولاتی که با اطمینان زیادی به دست پنتاگون می رسیده جاسازی کرده است، به شدت این محصولات را تحریم کرد و جلسات طولانی بین رؤسای جمهور این دو کشور برگزار شد تا به حل این مسأله بپردازند.

    یکی از نویسندگان کتاب «امنیت سایبری، جنگ سایبری» به نام Peter W. Singer می گوید این جلسات و گفت وگو ها مشکلی را حل نمی کند و آمریکا هیچ وقت از محصولات چینی در شبکه های خود استفاده نخواهد کرد، به خصوص محصولات شرکت Huawei که می توانند دارای ابزار های جاوسوسی باشند.




    یک فناوری قدیمی

    NSA در تلاش است که با یک فناوری قدیمی، یعنی خطوط انتقال رادیویی، یه رایانه هایی که خارج از شبکه ی اینترنت هستند دست رسی پیدا کند. همان طور که عنوان شد این فناوری می تواند از طریق یک USB بسیار کوچک به انتقال داده از طریق فرکانس های رادیویی بپردازد و یک قطعه ی الکترونیکی بسیار کوچک که به راحتی در رایانه های قابل حمل قرار می گیرد و در واقع این رایانه به صورت Broadcast به دنبال NSA می گردد و این درحالی است که صاحب این رایانه هیچ اتصالی به اینترنت ندارد و اعتماد به نفس کاذبی پیدا می کند که NSA نمی تواند به این رایانه دست رسی داشته باشد.

    البته تنها رایانه ها قربانی این ابزار جاسوسی نیستند، حملات Dropoutjeep علیه آیفون که به آن ها پرداخته شده است، بخش مهمی از برنامه های جاسوسی آمریکا می باشد. البته سخت افزار ها و نرم افزار های متفاوتی طبق برنامه برای جاسوسی از شبکه و رایانه ها در حال ساخت است که فقط به تولیدات آمریکا بسنده نمی کند و محصولات تولید شده در چین را نیز شامل می شود.

    بسیاری از اسامی و نام های رمز مطرح شده در این مستند دست کم قدمتی ۵ ساله دارند و بدون شک تاکنون به روز شده اند و به گفته ی کارشناسان امنیتی، آمریکا به دنبال نسخه های جدیدتر ابزار های جاسوسی است که تا حد امکان از نظر سخت افزاری نیازمند تعبیه ی وسیله ای در رایانه ها نباشد.

    NSA حتی پس از این که این اسناد در اروپا منتشر شدند، از توضیح در مورد این اسناد اجتناب ورزید.

    البته ایرانیان، بسیاری از این ابزار های جاسوسی را سال ها پیش کشف کرده اند و تا حد بسیار بالایی مطمئن بودند که آمریکا قادر است از تجهیزات آن ها حتی در حالت برون خط نیز جاسوسی کنند. برنامه های موجود در اسناد که برای حملات سایبری علیه تجهیزات هسته ای ایران تدارک دیده شده بود با نام رمز Olympic Games از سال ۲۰۰۸ ایجاد شده و در سال ۲۰۱۰ خسارات فراوانی را وارد کرد و حملات بدافزار استاکس نت شاید از اولین نمونه های حملات سایبری و به بار نشستن جاسوسی های آمریکا باشد که هیچ گاه از آمریکا و جامعه ی بین الملل در مورد آن بازخواست نشده است.

    منبع +
    Last edited by codex; 01-15-2014, 02:41 AM.

  • #2
    اين احتمال هميشه هست كه غير از آلودگي سيستم عامل ، سخت افزار هم آلوده باشد. كافيست يك چيپ روي مين بوردهاي ارسالي به ايران جاسازي شده باشد. يا حتي كارت شبكه lan معمولي با پروتكلي غير استاندارد يك كپي از اطلاعات را روي خط ارسال كند يا حتي كور سوئيچ ها و روترهايي كه ذاتا ميتونن به راحتي يك كپي از كل ديتاي يك كشور مثل ايران را مستقيم بفرستند براي اونور آبي ها.

    Comment


    • #3
      موضوع این جاست که تو ایران خیلی جاهای مهم اطلاعات رو بصورت سنتی و روی ورق نگهداری می کنند.
      انسان ها از آن زمان با یکدیگر به مشکل خوردند که سعی کردند خود را بپوشانند

      Comment


      • #4
        سلام

        ***اگه ممکنه این مطلبو کامل بخونید***

        با اینکه مطلب codex برای من خیلی جالبه و همچنین قضیه جوکر هم میتونه خیلی درست باشه،به این دلیل که چون زیر ساختها دست خودشونه،بالاخره باید یه تعداد در پشتی برای خودشون بزارن و منطقی هم هست،ولی نظر من رو هم بخونید،بدک نیست.

        نظر من اینه که درصد زیادی وجود داره که ادوارد اسنودن یه اسب تروا باشه از طرف آمریکا، به دلایل زیر :

        اگه اخبار هکینگ رو طی این چند سال اخیر دنبال کرده باشید،باید شنیده باشید که مقامات آمریکا از حملات هکری کشورهای دیگه(علی الخصوص چین و روسیه) به ستوه اومده و در اکثر جاها اذعان کردند که کنترل از دستشون خارج شده،و هکرها اطلاعات حساسی رو سرقت کردند(از جمله اطلاعات f35 و ...) و در برابر حملات عاجز شدند.
        ما میدونیم تمام تجهیزات زیرساخت رو نمیشه یه روزه تعویض یا بازبینی کرد و سالها زمان میبره و همچنین آمریکا هم که نمیتونه اینترنتشو از برق بکشه و سریع شروع به کار کنه،پس ناچار نیاز به خریدن وقت داشت.
        تو همین اوضاع بودش که یه دفعه،یه منجی به نام اسنودن متولد شد،و بهترین جا واسه رفتنش هم روسیه بودش چون طبق اصل گمراهی،اگه میخوای یه نفر رو گمراه کنی،یه دروغی که میخوای بهش بگی،در حد درکش بگو(دلایلش بماند) و اینکه چون روسیه سرزمین هکرهاست،اگه اونجا مطالب اسنودن تایید بشه بقیه جاها تایید شده به حساب میاد.
        خوب که به اسنادی که اسنودن منتشر کرده نگاه کنید،میبیند که در برابر اطلاعاتی که هکرهای چین و روسیه میتونستند خودشون بدست بیارن،چیزی نیستش و تقریبا بیشتر به بلوف شبیه هستش (مثال در پشتی rsa و شنودهای کشورها)
        ولی انتشار این اطلاعات خودش یه ضربه سخت به کشورهای هکرپرور زد که هنوز تو خماری به سر میبرند،یکی از نشونه هاش اینه که هکرها تو کنفرانس (defcon و rsa ) به سیاستهای nsa اعتراض کردند و ......
        حالا فکرشو بکنید،آمریکا میاد و چند تا از کارای واقعیشو رو میکنه و در خلالش،چند تا هم خالی بندی رو میکنه(البته خالی بندیای بزرگ که سند و مدرک هم واسش موجوده،حتی به این فکر کنید که دسترسی به بعضی از مراکز بزرگ رو هم بهشون دادن به صورت honeypot)،حالا این وسط کشورها اولیشو باور نمیکنند میگن بلوفه،دومیشو باور نمیکنند،بالاخره شک که میکنند(داستان 1003 نصیحت شیطان به حضرت موسی که تو منطق الطیر عطار هم اومده یا همون حملات fragment کردن خودمون برای گیج کردن idsها)،همین که تعداد اخبار بره بالا،کم کم امر مشتبه میشه و بالاخره به تکاپو میفتند که نکنه درپشتیهای دیگه ای هم وجود داره،و همین سردرگمی،وسیله ای میشه تا حداقل تمرکز فشارهای هک روی آمریکا کمتر از قبل بشه و حداقل یه مقدار زمان برای بازسازی داشته باشن و دولتها این احساس رو داشته باشن که هرکاری که کنند،تهش زیر یوق آمریکا هستن.
        *****البته در پایین با یک مثال توضیح میدم که آمریکا قبلا هم از این کارا کرده*****
        در سال 1961 که روسیه اولین فضانورد به اسم یوری گاگارین رو به فضا فرستاد،آمریکا هنوز نتونسته بود هدف چند سالش رو که فرستادن آدم به ماه بود رو محقق کنه و روسیه داشت به این هدف نزدیک میشد، و آمریکا واسه اینکه یه مقدار وقت واسه خودش بخره،یه حرکت زد که هنوز توش حرف و حدیث زیادی وجود داره ولی دیگه اثبات نقضش خیلی سخته و اون حرکت این بودش که در سال 1969،سه نفر رو تو آپولو11 به ماه فرستاد و کلی عکس یادگاری گرفتند و جهان رو تو بهت و حیرت فرو بردند،و تا مردم جهان به خودشون بیان و ثابت کنند که آمریکایی ها نتوستند اینکارو بکنند،آمریکا تونسته بود فناوریشو بدست بیاره،حتی خود هالیوود درباره این قضیه کلی فیلم و کارتون ساخته که از اصلیاش که تو تلویزیون هم پخش شده لینکای زیر هستش :

        تو این فیلم رفتن به ماه رو زیر سوال بردن
        تو این کارتون هم روسیه ای ها رو مسخره کردن

        ولی خب باز هم مثل همیشه روسیه ای ها اومدن تو صحنه و حال آمریکایی ها رو گرفتن و یه فیلم دادن بیرون که با مدرک و دلیل نشون میداد که آمریکایی ها نرفتن به ماه(خداییش دلایلشون هم منطقی هستش)

        فیلم اصلیشو پیدا نکردم،خودتون بیشتر بگردید پیدا میکنید،ولی خب این لینکا حق مطلبو ادا میکنه و شسته رفته هم هست:
        لینک 1

        لینک 2

        مثالهای دیگه هم بودش که از ذکر اونا به علت روده درازی دوری کردم.
        اگه فکر میکنید آمریکا خونه خداست و آمریکاییها هم خود خدا هستن(البته تو علم)،این مطلب یه داستان شنگول و منگول بیش نیست و نخونیدش بهتره،ولی اگه به این اعتقاد دارید که علمی که توی آمریکا وجود داره،دست یافته های بشره و بشر هم سرتاپا عیب هستش،این مطلب میتونه امکانپذیر باشه.

        درسته همه اینها جزء احتمالات هستش،ولی درصد احتمال خیلی بالاست،و همچنین نیاز ندیدم دلایل زیادتری بیارم،وگرنه میشد خیلی دقیق اینکارو انجام داد.

        فعلا
        دل گفت مرا علم لدني هوس است.......................تعليمم کن اگر ترا دست رس است
        گفتم که: الف،گفت: دگر، گفتم: هيچ...................در خانه اگر کس است، يک حرف بس است

        Comment


        • #5
          دوست عزیز در اینکه آمریکا خونه خداست و آمریکاییها هم خود خدا هستن(البته تو علم) شکی نیست خوب و نمی گیم که اونا خطا ندارن ولی اونجا مثل اینجا سیکیم خیاری نیستش
          هر چیزی که میسازن روی نظم و اصوله و تازه بعد ساختش کاسه ی چه کنم چه کنم دستشون نمیگیرن دست به خشتک روسیه بشن به فکر آینده اش هم هستن
          شما فکرشو بکن در سال 2001 ملت تازه فهمیدن چنین تکنولوژی دارن
          http://en.wikipedia.org/wiki/ECHELON
          آره جوکر درست میگه
          ami فریم ورش لو رفته بود
          http://it.slashdot.org/story/13/04/0...ate-key-leaked

          اما نظریه وقت گرفتن به کمک اسنودن رو تاحدودی قبول دارم بالاخره اگر می خواستن سرشو زیر آب ببرن تا حالا می کردن
          Last edited by captain 8l4ck; 01-16-2014, 04:23 PM.
          600d luc1< iM4n

          Comment


          • #6
            شما فکرشو بکن در سال 2001 ملت تازه فهمیدن چنین تکنولوژی دارن
            البته بهتره اینطور بگیم،که سال 2001 آمریکا یکی از اطلاعاتشو رو کرد تا در صدر باقی بمونه.(سیاست آمریکا در مورد ساخت فیلمهاش و سلاحهاش و ....)
            چون همونطور که مستحضرید،اگه بخوای تو صدر قدرت باقی بمونی،نمیتونی لاپوشونی کنی و مثل کشورای دیگه مخفیانه کاراتو انجام بدی،واسه اینکه بقیه ازت حساب ببرن باید همیشه چیزی برای نمایش داشته باشی وگرنه میفهمن طبل توخالی هستی.
            در مورد اشلون هم به نظر من خیلی ساده تر از این حرفاست به این دلیل که،در اوایل 1960 مگه چقدر سیستم های رمزنگاری قوی بودن؟چه تعداد مراکز مخابراتی و .... داشتیم؟چند تا ماهواره برای ارسال اطلاعات وجود داشته؟........با کمی تمرکز این چند تا کشور قدرتمند روی این موارد میتونستن به راحتی کارشون رو پیش ببرن(حالا یه مقدار پیازداغشو هم زیاد کردن).
            با یه نگاه منطقی به پروژه اشلون و استاکسنت،میشه فهمید که استاکسنت به مراتب خیلی پیچیده تر از اشلون بوده.

            نظر من نسبت به آمریکا اینه که بالاخره این حوله میفته و زیر اون حوله 4 تا چوب پوسیده نمایان میشه(حتی بدنی هم وجود نداره).
            دل گفت مرا علم لدني هوس است.......................تعليمم کن اگر ترا دست رس است
            گفتم که: الف،گفت: دگر، گفتم: هيچ...................در خانه اگر کس است، يک حرف بس است

            Comment


            • #7
              alieye در تکمیل و همچنین تایید بخشی از موضوعاتی که مطرح کردین یک سری مطالب می گذارم.



              در طول تعطیلات سال نو، روزنامه آلمانی زبان اشپیگل، جزئیاتی پیرامون گجت هایی که توسط NSA برای جاسوسی از مردم و شرکت ها، مورد استفاده قرار گرفته اند را منتشر کرد. برطبق گزارش این روزنامه، NSA از یک واحد سری و محرمانه به نام ANT برخوردار است که در زمینه تولید فناوری های مرتبط با نصب ابزارها و برنامه های جاسوسی روی کامپیوترها متخصص می باشد.


              از استفاده USB به عنوان یک ابزار شنود گرفته تا ایمپلنت هایی که می توانند روی شبکه به صورت فیزیکی به جاسوسی مشغول شوند، همه در حیطه کاری این ANT قرار دارند. اگرچه کاتالوگ منتشر شده متعلق به 4 سال قبل می باشد، اما شامل مجموعه ای قابل توجه از گجت ها است و می توان اطمینان داشت که در این مدت هم NSA بیکار ننشسته است. اگر چهار سال قبل این آژانس می توانست ایمپلنتی بسازد که روی شبکه جاسوسی کند یا USB ی که قادر است روی انواع مادربرد کار کند، تصور کنید چه کارهایی را با دستگاه های کوچک امروزی که می توان به راحتی ایمپلنتی را درون آنها جاسازی کرد، انجام دهد. چیزهایی مثل تبلت ها و تلفن های هوشمند، امروزی بهترین گزینه برای جاسوسی به این سبک مدرن می باشند. می توان به راحتی باطری های آنها را با دستگاه های شنود جایگزین نمود؛ فرستنده های RF را پنهان کرد یا کارت های SD را با ایمپلنت های NSA تعویض نمود.

              ایمپلنت اترنت که FIREWALK نامیده می شود، برای جمع آوری ترافیک شبکه طراحی شده و بسته های اترنت را به شبکه مورد نظر تزریق می کند. اما این تنها یکی از انواع گوناگون و گیج کننده گجت هایی است که توسط NSA مورد استفاده قرار گرفته اند. واحد NAT از سازمان امنیت ملی آمریکا، USB ی دارد که به صورت ابزار شنود مورد استفاده قرار گرفته و همین طور ایستگاه های قابل حملی که می توانند از دریافت پیام های کوتاه یا تماس، توسط گوشی شما جلوگیری کنند.



              اما نکته قابل توجه در این میان این است که NSA در حال کار روی جاسوس افزارهایی است که خود داخل BIOS کامپیوترهای خانگی قرار می دهد. BIOS یا سیستم ابتدایی ورودی و خروجی، مجموعه کوچکی از دستورات هستند که روی مادربرد قرار گرفته و هنگام راه اندازی سیستم و بالا آمدن ویندوز، مورد نیاز هستند.

              پایین ترین سطح نرم افزاری است که روی یک کامپیوتر به اجرا در می آید و در حافظه فلش روی مادربرد ذخیره می شود. هر از چند گاهی سازندگان مادربرد نسخه جدید BIOS را برای تعمیر باگ ها به بازار ارائه می کنند. این بدین معنی است که مصرف کننده می تواند سطح سفت افزار (میان افزار) خود را با جایگزین کردن آخرین نسخه آن ارتقا دهد. اما اکنون این ویژگی که مختص مصرف کنندگان می باشد، به صورت ناخوشایندی مورد سوء استفاده قرار گرفته است.
              حال موقعیتی را تصور کنید که یک مأمور سازمان NSA ، تحت پوشش مهندس، برای بروز رسانی و ارتقاء کامپیوتر شخصی، وارد عمل شده و ابزار جاسوسی را در آن جاسازی می کند. یا زمانی که این سازمان جلوی مادربردی را که شما به صورت آنلاین خریداری کرده اید، گرفته و BIOS ساخت خود را به جای آن بسته بندی مجدد نموده و برای شما ارسال می کند. یا حتی در حالتی ناخوشایندتر، زمانی که NSA با توسل به شیوه های همچون اجبار و تهدید، رشوه دادن و یا عذر و بهانه، مادربرد شرکت دولتی را تعویض می نماید؛ در حالی که محصول جایگزین، دارای افزارهای جاسوسی این سازمان می باشد.



              بر طبق گزارش اشپیگل، ANT همچنین دارای ابزارآلات جاسوسی مناسبی است که می تواند بدون جلب توجه، آنها را در محصولات دیگر شرکت ها نظیر سامسونگ، سی گیت(Seagate) و وسترن دیجیتال (Western Digital) جاسازی کند.
              تمامی اطلاعات از توانایی های NSA در 4 سال قبل پرده برداشتند. اکنون تصور کنید که NSA با اسمارت فون ها به کجا خواهد رسید! تصور این حالت، چندان سخت و غیر قابل باور نیست که چگونه این سازمان قادر است نسخه هایی از اندروید تولید کند که حاوی ابزارهای جاسوسی باشند؛ به طوری که حتی وقتی برای نصب مورد نظارت قرارگرفته و یا هنگام ارتقاء، به شکل معمول عمل کرده و شبیه به یک نسخه پاک از اندروید به نظر خواهند رسید. یا در مورد بارگذار بوت (Boot Loader) چطور؟ چه می شود اگر NSA قادر باشد یک نمونه جاسوسی را جایگزین نمونه سالم دستگاه شما کند؟

              اشپیگل این نکته را کاملا روشن ساخته که هیچ سند یا مدرکی دال بر وجود ارتباط میان تولیدکنندگان با این پروژه جاسوسی وجود ندارد؛ اما چیزی که مهم است، دستگاه هایی هستند که فروخته شده و در تلاش برای جاسوسی کردن از مردم می باشند.

              منبع +

              Comment


              • #8
                تکذیب جاسوسی علیه آمریکا و ضعف های امنیتی محصولات توسط Huawei



                تکذیب جاسوسی علیه آمریکا و ضعف های امنیتی محصولات توسط Huawei



                Huawei یک شرکت چینی است که در سال ۱۹۸۷ ایجاد شد و با هدف قرار دادن بازار کشورهای درحال توسعه، به سرعت پله های ترقی را طی کرد و به یکی از غول های فناوری دنیا به خصوص در بازار داغ تلفن های هوشمند و تبلت ها تبدیل شد.

                اما دشمنی دیرینه ی آمریکا با چین باعث شد از دو سال گذشته داستان ها و گزارش های بسیاری توسط آمریکا علیه این شرکت منتشر شود که ادعا می کرد این شرکت با اضافه کردن نرم افزار و تجهیزات جاوسوسی در دستگاه هایش قصد جاسوسی از مراکز حساس آمریکا را دارد.

                هرچند Huawei بارها این مسأله را رد کرده است اما همچنان گزار ش هایی از اثبات جاسوسی های این شرکت از آمریکا منتشر می شود.

                Cathy Meng مدیر ارشد مالی این شرکت پس از انتشار برخی گزارش ها در هفته گذشته، در یک مصاحبه عنوان کرده است که به شدت مخالف این مسأله است که دستگاه های ساخت این شرکت دارای ضعف های امنیتی بیش تر و آسیب پذیرتر از سایر رقبا هستند.

                آمریکا سال گذشته استفاده از تجیهزات چینی را در مراکز و نهاد های دولتی این کشور به طور کلی ممنوع کرد، آمریکا اذعان داشت که محصولات چینی، خصوصاً مسیریاب های شرکت Huawei دارای درهای پشتی به منظور جاسوسی از مراکز حساس این شرکت، از جمله پنتاگون و مرکز عملیات سایبری آمریکا می باشند.

                این اقدام آمریکا باعث شد سال گذشته، استرلیا نیز به جمع تحریم کنندگان شرکت Huawei بپیوندد.

                Huawei بار دیگر پس از انتشار گزارش نیویورک تایمز که مدعی شده است غالب فعالیت های جاسوسی NSA به منظور مقابله با فعالیت های جاسوسی شرکت های چینی است، عکس العمل نشان داده و تأکید کرده است که محصولات این شرکت آسیب پذیری و دارای درهای پشتی نیستند.


                به نظر می رسد آمریکا به منظور پراکنده کردن توجه ها از فعالیت های جاسوسی NSA بار دیگر مسأله ی جاسوسی های کشور چین و این که آمریکا خودش قربانی جاسوسی سایر کشورهاست را پیش کشیده است.

                البته سال گذشته نیز منتقدان، اذعان کردند که آمریکا به منظور رونق بازار محصولات خود، ادعا های بی پایانی در مورد آسیب پذیری محصولات چینی مطرح می کند تا بازار داغ محصولات دیجیتالی را به صورت انحصاری در دست بگیرد.


                منبع +

                Comment

                Working...
                X