విషయము
- వైట్ టోపీలు మరియు బ్లాక్ టోపీలు
- పిన్ క్రాకింగ్ సహాయం కావాలా?
- ఆపిల్ను ఇటుకగా మార్చడం ఎలా
- హ్యాకర్లు విలువైన సేవను అందిస్తారా?
- భద్రతా పరిశోధకులు మరియు హ్యాకర్ల మధ్య కొనసాగుతున్న ద్వంద్వ పోరాటం
Takeaway:
విద్యా పరిశోధనలు మరియు ప్రచురణలు హ్యాకర్లకు సహాయపడతాయి, ఇది భద్రతా పరిశోధకులు మరియు వారి ప్రయత్నాలను అడ్డుకోవటానికి ప్రయత్నిస్తున్న వంచకుల మధ్య కొనసాగుతున్న ద్వంద్వ పోరాటానికి దారితీస్తుంది.
2011 లో పరిశోధకులు ప్రాణాంతక H5N1 వైరస్ను మరింత ప్రసారం చేయగలిగేలా మార్చారని మరియు వారి ఫలితాలను ప్రచురించాలని కోరినప్పుడు, మనలో చాలా మంది న్యాయంగా భయపడ్డారు. వైరస్ యొక్క మానవ ప్రసారాన్ని తగ్గించడంలో ఏది సహాయపడుతుందో నిర్ణయించడానికి రూపొందించిన పరిశోధనలో భాగంగా వైరస్ సవరించబడినప్పటికీ, విమర్శకులు సహాయం చేయలేరు కాని అడగలేరు: ఈ ఘోరమైన వైరస్ను ఉత్పత్తి చేయడానికి మరియు పంపిణీ చేయడానికి ఎవరైనా ఈ సమాచారాన్ని ఉపయోగిస్తే ఏమి జరుగుతుంది?ప్రాణాంతకం కానప్పటికీ, కంప్యూటర్ భద్రతా రంగంలో ఇలాంటి డైనమిక్ ఉంది. భద్రతా పరిశోధకులు, కొంతమంది విద్యావేత్తలు మరియు కొంతమంది te త్సాహికులు, భద్రతా వ్యవస్థలు, ఆపరేటింగ్ సిస్టమ్స్ మరియు అనువర్తనాలలో లోపాలను అన్వేషిస్తారు. వారు అలాంటి లోపాన్ని కనుగొన్నప్పుడు, వారు సాధారణంగా వారి ఫలితాలను బహిరంగపరుస్తారు, తరచూ లోపాన్ని ఎలా ఉపయోగించుకోవచ్చనే దాని గురించి సమాచారంతో. కొన్ని సందర్భాల్లో, హానికరమైన హ్యాకర్లు వారి దాడులను ప్లాన్ చేయడానికి మరియు మార్షల్ చేయడానికి ఈ సమాచారం వాస్తవానికి సహాయపడుతుంది.
వైట్ టోపీలు మరియు బ్లాక్ టోపీలు
హ్యాకర్లు సాధారణంగా రెండు ప్రాథమిక వర్గాలుగా వర్గీకరించబడతారు: బ్లాక్ టోపీలు మరియు తెలుపు టోపీలు. బ్లాక్ టోపీ హ్యాకర్లు "చెడ్డ వ్యక్తులు", భద్రతా లోపాలను గుర్తించడానికి ప్రయత్నిస్తారు, తద్వారా వారు సమాచారాన్ని దొంగిలించవచ్చు లేదా వెబ్సైట్లపై దాడులను ప్రారంభించవచ్చు. వైట్ టోపీ హ్యాకర్లు భద్రతా దుర్బలత్వాల కోసం కూడా శోధిస్తారు, కాని వారు సాఫ్ట్వేర్ విక్రేతకు తెలియజేస్తారు లేదా వారి ఫలితాలను బహిరంగపరచడం ద్వారా విక్రేతను బలహీనతను పరిష్కరించడానికి బలవంతం చేస్తారు. వైట్ హాట్ హ్యాకర్లు భద్రతా పరిశోధన చేసే విశ్వవిద్యాలయ విద్యావేత్తల నుండి ఉత్సుకతతో ప్రేరేపించబడిన టీనేజ్ te త్సాహికుల వరకు మరియు నిపుణుల నైపుణ్యాలకు వ్యతిరేకంగా వారి నైపుణ్యాలను తీర్చాలనే కోరికతో ఉంటారు.భద్రతా లోపం వైట్ టోపీ హ్యాకర్ ద్వారా బహిరంగపరచబడినప్పుడు, ఇది తరచూ ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ కోడ్తో కలిసి ఉంటుంది, ఇది లోపం ఎలా ఉపయోగించబడుతుందో చూపిస్తుంది. బ్లాక్ టోపీ హ్యాకర్లు మరియు వైట్ టోపీ హ్యాకర్లు ఒకే వెబ్సైట్లను తరచూ సందర్శిస్తారు మరియు అదే సాహిత్యాన్ని చదువుతారు కాబట్టి, సాఫ్ట్వేర్ విక్రేత భద్రతా రంధ్రం మూసివేయడానికి ముందే బ్లాక్ టోపీ హ్యాకర్లు ఈ సమాచారాన్ని యాక్సెస్ చేస్తారు. భద్రతా లోపం వెల్లడైన 24 గంటల్లోనే హ్యాకింగ్ దోపిడీలు తరచుగా లభిస్తాయని అధ్యయనాలు చెబుతున్నాయి.
పిన్ క్రాకింగ్ సహాయం కావాలా?
వైట్ టోపీ విద్యావేత్తలు ప్రచురించిన కంప్యూటర్ సెక్యూరిటీ రీసెర్చ్ పేపర్లు సమాచారానికి మరో మూలం. అకాడెమిక్ జర్నల్స్ మరియు పరిశోధనా పత్రాలు సగటు హ్యాకర్ రుచికి కాకపోయినప్పటికీ, కొంతమంది హ్యాకర్లు (రష్యా మరియు చైనాలో ప్రమాదకరమైన వాటితో సహా) జీర్ణించుకోవచ్చు మరియు సంక్షిప్త పరిశోధనా సామగ్రిని ఉపయోగించవచ్చు.2003 లో, కేంబ్రిడ్జ్ విశ్వవిద్యాలయానికి చెందిన ఇద్దరు పరిశోధకులు వ్యక్తిగత గుర్తింపు సంఖ్యలను (పిన్లు) for హించే ఒక పద్దతిని వివరిస్తూ ఒక కాగితాన్ని ప్రచురించారు, ఇది చాలా మంది హ్యాకర్లను ఉపయోగిస్తున్న బ్రూట్ ఫోర్స్ టెక్నిక్పై బాగా మెరుగుపడుతుంది. ఈ కాగితంలో గుప్తీకరించిన పిన్లను ఉత్పత్తి చేయడానికి ఉపయోగించే హార్డ్వేర్ సెక్యూరిటీ మాడ్యూల్స్ (హెచ్ఎస్ఎం) గురించి సమాచారం కూడా ఉంది.
2006 లో, ఇజ్రాయెల్ పరిశోధకులు ఒక అంతర్గత పత్రం యొక్క వేరే పద్దతిని వివరిస్తూ ఒక కాగితాన్ని ప్రచురించారు.కొంతకాలం తర్వాత, అదే సంవత్సరం పిన్ బ్లాక్ దాడుల విశ్లేషణను ప్రచురించిన ఎడిన్బర్గ్ విశ్వవిద్యాలయంలోని భద్రతా పరిశోధకుడు గ్రాహం స్టీల్, పిన్లను పగులగొట్టడం గురించి సమాచారం ఇవ్వగలరా అని రష్యన్ అడగడం ప్రారంభించాడు.
2008 లో, పిన్ నంబర్ల బ్లాకులను దొంగిలించి, డీక్రిప్ట్ చేసినందుకు హ్యాకర్ల సమూహంపై అభియోగాలు మోపారు. కోర్టులో దాఖలు చేసిన అఫిడవిట్లో నిందితుడు హ్యాకర్లు "గుప్తీకరించిన పిన్ నంబర్లను డీక్రిప్ట్ చేయడంలో క్రిమినల్ అసోసియేట్ల నుండి సాంకేతిక సహాయం పొందారని" సూచించింది.
గుప్తీకరించిన పిన్లను దొంగిలించడానికి మరియు డీక్రిప్ట్ చేయడానికి పద్ధతులను రూపొందించడంలో సహాయపడటానికి ఆ "క్రిమినల్ అసోసియేట్స్" ఇప్పటికే ఉన్న విద్యా పరిశోధనలను ఉపయోగించవచ్చా? భద్రతా పరిశోధన పత్రాల సహాయం లేకుండా వారు అవసరమైన సమాచారాన్ని పొందగలిగారు? (మరిన్ని హ్యాకర్ ఉపాయాల కోసం, హ్యాకర్లు మీ పాస్వర్డ్ను పొందగల 7 స్నీకీ వేస్ చూడండి.)
ఆపిల్ను ఇటుకగా మార్చడం ఎలా
ఆపిల్ ల్యాప్టాప్ కోసం బ్యాటరీ ఎంబెడెడ్ చిప్ను కలిగి ఉంది, ఇది ఇతర భాగాలు మరియు ఆపరేటింగ్ సిస్టమ్తో కలిసి పనిచేయడానికి వీలు కల్పిస్తుంది. 2011 లో, ఆపిల్ ఉత్పత్తులపై ప్రత్యేకత కలిగిన భద్రతా పరిశోధకుడు చార్లీ మిల్లెర్, బ్యాటరీ చిప్లోకి ప్రాప్యత పొందగలిగితే అతను ఏమి విధ్వంసం చేయగలడో అని ఆలోచిస్తున్నాడు.చిప్ను పూర్తి యాక్సెస్ మోడ్లో ఉంచే డిఫాల్ట్ పాస్వర్డ్ను మిల్లెర్ గుర్తించగలిగినందున, ప్రాప్యత పొందడం చాలా సులభం. ఇది అతనికి బ్యాటరీని నిష్క్రియం చేయటానికి దోహదపడింది (కొన్నిసార్లు దీనిని "బ్రికింగ్" అని పిలుస్తారు, ఎందుకంటే ఇటుకతో కూడిన బ్యాటరీ కంప్యూటర్కు ఇటుక వలె ఉపయోగపడుతుంది). బ్యాటరీ చిప్లో మాల్వేర్ ఉంచడానికి హ్యాకర్ పూర్తి యాక్సెస్ మోడ్ను కూడా ఉపయోగించవచ్చని మిల్లెర్ సిద్ధాంతీకరించాడు.
మిల్లెర్ పని లేకుండా ఆపిల్ ల్యాప్టాప్లలో ఈ అస్పష్టమైన బలహీనతను హ్యాకర్లు చివరికి కనుగొన్నారా? ఇది అసంభవం అనిపిస్తుంది, కానీ హానికరమైన హ్యాకర్ దానిపై కూడా పొరపాటు పడే అవకాశం ఎప్పుడూ ఉంటుంది.
సంవత్సరం తరువాత, మిల్లెర్ ఐప్యాడ్లు మరియు ఐఫోన్ల కోసం ఆపిల్ యొక్క iOS ఆపరేటింగ్ సిస్టమ్లో ఒక బగ్ను కనుగొన్నాడు, ఇది హ్యాకర్ హానికరమైన కోడ్ను అమలు చేయగలదు. అతను బగ్ను ప్రదర్శించడానికి హానిచేయని ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ అప్లికేషన్ను సృష్టించాడు మరియు దానిని ఆపిల్ స్టోర్ కోసం స్టాక్ టిక్కర్ అప్లికేషన్గా మారువేషంలో ఆమోదించాడు.
ఆపిల్ రంజింపబడలేదు, ఆపిల్ డెవలపర్ ఒప్పందం యొక్క నిబంధనలను మిల్లెర్ ఉల్లంఘించాడని వాదించాడు. ఆపిల్ తన డెవలపర్ ప్రోగ్రామ్ల నుండి మిల్లర్ను తొలగించింది.
హ్యాకర్లు విలువైన సేవను అందిస్తారా?
హానికరమైన హ్యాకర్లకు ఉపయోగపడే సమాచారాన్ని వారు అందించినప్పటికీ, వైట్ టోపీ హ్యాకర్లు సాఫ్ట్వేర్ విక్రేతలకు కూడా అమూల్యమైనవి. ఉదాహరణకు, చార్లీ మిల్లెర్ తన డెవలపర్ యొక్క లైసెన్స్ రద్దు చేయబడటానికి ముందే ఆపిల్ను డజన్ల కొద్దీ దోషాల గురించి హెచ్చరించాడు. భద్రతా దుర్బలత్వం గురించి సమాచారాన్ని ప్రచురించడం తాత్కాలికంగా దాడి చేయడానికి ఒక వ్యవస్థను బహిర్గతం చేయగలిగినప్పటికీ, హానికరమైన హ్యాకర్ హానిని కనుగొని, విక్రేతకు తెలియకుండానే దోపిడీకి గురికావడం బహిరంగంగా బహిర్గతం చేయడం మంచిది.సెక్యూరిటీ నిపుణులు బ్లాక్ టోపీ హ్యాకర్ల యొక్క ప్రాముఖ్యతను కూడా నిర్లక్ష్యంగా అంగీకరించారు. DEFCON వంటి బ్లాక్ టోపీ సమావేశాలలో, భద్రతా పరిశోధకులు, విద్యావేత్తలు మరియు చట్ట అమలు అధికారులు హ్యాకర్లు మరియు క్రాకర్లతో కలిసి హ్యాకింగ్ గురించి ప్రదర్శనలను వినడానికి. కంప్యూటర్ సైన్స్ విద్యావేత్తలు హ్యాకర్ దృక్పథం నుండి విలువైన అంతర్దృష్టులను పొందారు మరియు వారి పాఠ్యాంశాలను మెరుగుపరచడానికి వాటిని ఉపయోగించారు. చాలా కంపెనీలు తమ నెట్వర్క్లు మరియు వ్యవస్థలను పరీక్షించడానికి హ్యాకర్లను సెక్యూరిటీ కన్సల్టెంట్లుగా నియమించాయి (బహుశా). (హ్యాకర్ల గురించి మరింత తెలుసుకోవడానికి, మీరు హ్యాకర్లకు కృతజ్ఞతలు చెప్పడానికి 5 కారణాలను చూడండి.)