این هفته در امنیت: روبات ها در حال تماشای ، VPN های ناامن ، گرابوئیدها و بیومتریک شکست می خورند

یک هتل زنجیره ای ژاپنی تقریباً برای همه چیز از ربات ها استفاده می کند. ورود به سیستم ، دسترسی به اتاق و از همه مهمتر سرویس خواب در کنار تختخواب. چه اتفاقی می تواند با قرار دادن دستگاه های تعبیه شده Android ، کامل با میکروفون و دوربین ، درست در هر اتاق هتل برداشته شود؟ در حالی که می توانم تصور کنم روبات های کنار تختخواب به طرق بدی خاتمه می یابند ، امروز ما در حال بررسی این احتمال هستیم که میهمان قبلی برنامه ای نصب کند که بتواند از اتاق جاسوسی کند. حالت کیوسک مورد استفاده در این دستگاه ها مطلوب دیگری باقی مانده است. هر ربات یک خواننده NFC دارد و تنها چیزی که در آن می خواند ، URL است که توسط آن خواننده می خواند تا از زندان کیوسک خارج شود. از آنجا ، یک کاربر دسترسی کامل به سیستم اندرویدی زیر آن دارد و می تواند هر نرم افزاری را که می خواهد نصب کند.

[Lance Vick] این مشکل بالقوه را در ماه ژوئیه کشف کرد ، و پس از 90 روز عدم تحرک آسیب پذیری را منتشر کرد . تعداد بیشتری از این هتل ها برای بازی های المپیک 2020 در نظر گرفته شده اند و مطمئناً این نوع از آسیب پذیری در سایر دستگاه های مشابه کیوسک نیز حضور دارد.

VPN Compromise

در مارس 2018 ، سرور در یک مرکز داده فنلاند به خطر افتاد. از طریق یک سیستم مدیریت از راه دور این احتمالاً یک کنترلر مدیریت Baseboard (BMC) بود ، به همان اندازه که مفید است خطرناک است. بیشتر BMC ها آداپتور اترنت مخصوص به خود را دارند ، که توسط کامپیوتر میزبان کنترل نمی شوند و به یک کاربر از راه دور اجازه می دهد تا دقیقاً مانند یک مانیتور و صفحه کلید به آن متصل شود ، به دستگاه دسترسی پیدا کند. این سرور مخصوصاً کرایه ای بود که توسط NordVPN اجاره داده شد ، و ظاهراً از نقض مرکز داده مطلع نشده است.

بنابراین چه چیزی از این سرور اسیر شده است؟ ظاهراً اعتبارنامه OpenVPN ذخیره شده در آن سرور و همچنین یک کلید معتبر TLS. (آینه سند از طریق TechCrunch) ذکر شده است که این کلید اکنون منقضی شده است ، این بدان معنی است که از آن به طور جدی استفاده نمی شود. با این وجود ، حدود 7 ماه بین وقفه سرور و انقضا گواهینامه وجود داشت ، در طی این مدت می توان از آن برای حملات وسط استفاده کرد.

NordVPN این نقض را تأیید کرده و سعی در پایین آوردن آن داشت. تأثیر بالقوه به نظر نمی رسد این گزارش کاملاً مطابق با اعتبار نامه فاش شده باشد. یک مهاجم با این داده ها و دسترسی ریشه ای به سرور احتمالاً می تواند ترافیک VPN را در پرواز رمزگشایی کند.

Graboid

نام گذاری شده به افتخار یک کرم علمی تخیلی خاص ، Graboid قطعه ای غیر معمول از نرم افزار مخرب است. در موارد داکر. این کرم واقعی است ، در آن میزبان های سازش شده برای حمله به سایر دستگاه های آسیب پذیر استفاده می شوند. Graboid آسیب پذیری Docker را هدف قرار نمی دهد ، بلکه به سادگی به دنبال یک Daemon نا امن Docker در معرض اینترنت است. این بدافزار تصاویر داکرهای مخرب را بارگیری می کند ، که یکی از آنها برای استخراج ارز رمزنگاری مورد استفاده قرار می گیرد ، در حالی که دیگری برای به خطر انداختن سرورهای دیگر تلاش می کند.

Graboid یک ترسناک غیر معمول دارد – دمدمی که اسم آن را به دست آورده است: دائماً مال من نیست یا تلاش کنید تا گسترش یابد ، اما بیش از یک دقیقه بین انفجار فعالیت منتظر است. این احتمالاً تلاشی برای نقاب وجود بدافزارهای معدن بود. قابل توجه است که تا زمان کشف ، تصاویر مخرب Docker در مرکز Docker Hub میزبانی شدند. مراقب باشید که به چه تصاویر اعتماد دارید و به دنبال برچسب "تصویر رسمی داکر" باشید.

ایران و misdirection

به یاد داشته باشید چند هفته پیش ، وقتی در مورد دشواری انتساب حمله صحبت کردیم؟ به نظر می رسد دوز سالم چنین پارانویایی ضروری باشد. NSA آمریكایی و NCSC انگلیس فاش كردند كه اكنون آنها مشكوك هستند كه بازیگران روسی زیرساختهای ایران را به خطر بیاندازند و بدافزارهایی را ایجاد كنند كه توسط رمزگذارهای ایرانی تولید شده باشد. به نظر می رسد هدف این تغییر مسیر بوده است – به خطر انداختن اهداف و مقصر دانستن ایران. تا به امروز مشخص نیست که این قمار خاص مخاطبان را فریب داده است ، اما این احتمالاً تنها این تلاش نیست.

Android Biometrics

گوشی های جدید اندرویدی یک هفته تقریباً داشته اند. اول ، سامسونگ Galaxy S10 با تداخل محافظ صفحه نمایش با اثر انگشت زیر صفحه ، مشکلی در رابطه با محافظ صفحه نمایش داشت. به نظر می رسد این مشکل خاص فقط روی اثر انگشت هایی که پس از اعمال یک محافظ صفحه نمایش ثبت می شوند ، تأثیر می گذارد. با وجود محافظ هنوز ، اثر انگشت هر کسی قادر به باز کردن قفل دستگاه است. آنچه در اینجا اتفاق می افتد بدیهی است. اسکنر اثر انگشت اولتراسونیک قادر به نفوذ به صفحه محافظ صفحه نیست ، بنابراین اثر انگشت در واقع خالی را ضبط می کند. یک تکه برای تشخیص این چاپ های خالی در کشور کره سامسونگ کره جنوبی به دستگاه های مختلف منتقل شده است که به زودی سایر کشورهای جهان نیز دنبال خواهند شد.

دومین گوشی جدید Google Pixel 4 است که شامل یک چهره جدید نیز می شود. ویژگی. در حالی که بسیاری از این ویژگی را ستوده اند ، در بهشت ​​مشکلی وجود دارد. Face Unlock Pixel حتی وقتی کاربر در خواب است یا در غیر این صورت عدم تحرک است ، کار می کند. به اعتقاد آنها ، Face ID Apple نیز هوشیاری کاربران را بررسی می کند و سعی می کند از باز کردن قفل جلوگیری کند مگر اینکه کاربر قصد انجام این کار را داشته باشد.

سناریوی طنز کودک یا همسر است که هنگام خواب ، تلفن شما را قفل می کند ، اما احتمال ترسناک تر وجود دارد. آیا چهره شما ناخواسته علیه شما استفاده می شود ، یا حتی ناخودآگاه یا مرده است. بر اساس نشت ، احتمالاً یک حالت "چشمان باز" برنامه ریزی شده اما قبل از راه اندازی قطع شده است. امیدوارم اشکالات از آن ویژگی خارج شود و در آپدیت بعدی دوباره قابل اضافه شدن باشد. تا آن زمان ، بهتر است که از Face Unlock Google در دستگاههای Pixel 4 استفاده نکنید.