భద్రతా పరిశోధన వాస్తవానికి హ్యాకర్లకు సహాయం చేస్తుందా?

రచయిత: Robert Simon
సృష్టి తేదీ: 22 జూన్ 2021
నవీకరణ తేదీ: 23 జూన్ 2024
Anonim
హ్యాకర్లు ప్రతి పరికరంలోకి ప్రవేశించగలరా?
వీడియో: హ్యాకర్లు ప్రతి పరికరంలోకి ప్రవేశించగలరా?

విషయము



Takeaway:

విద్యా పరిశోధనలు మరియు ప్రచురణలు హ్యాకర్లకు సహాయపడతాయి, ఇది భద్రతా పరిశోధకులు మరియు వారి ప్రయత్నాలను అడ్డుకోవటానికి ప్రయత్నిస్తున్న వంచకుల మధ్య కొనసాగుతున్న ద్వంద్వ పోరాటానికి దారితీస్తుంది.

2011 లో పరిశోధకులు ప్రాణాంతక H5N1 వైరస్ను మరింత ప్రసారం చేయగలిగేలా మార్చారని మరియు వారి ఫలితాలను ప్రచురించాలని కోరినప్పుడు, మనలో చాలా మంది న్యాయంగా భయపడ్డారు. వైరస్ యొక్క మానవ ప్రసారాన్ని తగ్గించడంలో ఏది సహాయపడుతుందో నిర్ణయించడానికి రూపొందించిన పరిశోధనలో భాగంగా వైరస్ సవరించబడినప్పటికీ, విమర్శకులు సహాయం చేయలేరు కాని అడగలేరు: ఈ ఘోరమైన వైరస్ను ఉత్పత్తి చేయడానికి మరియు పంపిణీ చేయడానికి ఎవరైనా ఈ సమాచారాన్ని ఉపయోగిస్తే ఏమి జరుగుతుంది?

ప్రాణాంతకం కానప్పటికీ, కంప్యూటర్ భద్రతా రంగంలో ఇలాంటి డైనమిక్ ఉంది. భద్రతా పరిశోధకులు, కొంతమంది విద్యావేత్తలు మరియు కొంతమంది te త్సాహికులు, భద్రతా వ్యవస్థలు, ఆపరేటింగ్ సిస్టమ్స్ మరియు అనువర్తనాలలో లోపాలను అన్వేషిస్తారు. వారు అలాంటి లోపాన్ని కనుగొన్నప్పుడు, వారు సాధారణంగా వారి ఫలితాలను బహిరంగపరుస్తారు, తరచూ లోపాన్ని ఎలా ఉపయోగించుకోవచ్చనే దాని గురించి సమాచారంతో. కొన్ని సందర్భాల్లో, హానికరమైన హ్యాకర్లు వారి దాడులను ప్లాన్ చేయడానికి మరియు మార్షల్ చేయడానికి ఈ సమాచారం వాస్తవానికి సహాయపడుతుంది.

వైట్ టోపీలు మరియు బ్లాక్ టోపీలు

హ్యాకర్లు సాధారణంగా రెండు ప్రాథమిక వర్గాలుగా వర్గీకరించబడతారు: బ్లాక్ టోపీలు మరియు తెలుపు టోపీలు. బ్లాక్ టోపీ హ్యాకర్లు "చెడ్డ వ్యక్తులు", భద్రతా లోపాలను గుర్తించడానికి ప్రయత్నిస్తారు, తద్వారా వారు సమాచారాన్ని దొంగిలించవచ్చు లేదా వెబ్‌సైట్లపై దాడులను ప్రారంభించవచ్చు. వైట్ టోపీ హ్యాకర్లు భద్రతా దుర్బలత్వాల కోసం కూడా శోధిస్తారు, కాని వారు సాఫ్ట్‌వేర్ విక్రేతకు తెలియజేస్తారు లేదా వారి ఫలితాలను బహిరంగపరచడం ద్వారా విక్రేతను బలహీనతను పరిష్కరించడానికి బలవంతం చేస్తారు. వైట్ హాట్ హ్యాకర్లు భద్రతా పరిశోధన చేసే విశ్వవిద్యాలయ విద్యావేత్తల నుండి ఉత్సుకతతో ప్రేరేపించబడిన టీనేజ్ te త్సాహికుల వరకు మరియు నిపుణుల నైపుణ్యాలకు వ్యతిరేకంగా వారి నైపుణ్యాలను తీర్చాలనే కోరికతో ఉంటారు.

భద్రతా లోపం వైట్ టోపీ హ్యాకర్ ద్వారా బహిరంగపరచబడినప్పుడు, ఇది తరచూ ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ కోడ్‌తో కలిసి ఉంటుంది, ఇది లోపం ఎలా ఉపయోగించబడుతుందో చూపిస్తుంది. బ్లాక్ టోపీ హ్యాకర్లు మరియు వైట్ టోపీ హ్యాకర్లు ఒకే వెబ్‌సైట్‌లను తరచూ సందర్శిస్తారు మరియు అదే సాహిత్యాన్ని చదువుతారు కాబట్టి, సాఫ్ట్‌వేర్ విక్రేత భద్రతా రంధ్రం మూసివేయడానికి ముందే బ్లాక్ టోపీ హ్యాకర్లు ఈ సమాచారాన్ని యాక్సెస్ చేస్తారు. భద్రతా లోపం వెల్లడైన 24 గంటల్లోనే హ్యాకింగ్ దోపిడీలు తరచుగా లభిస్తాయని అధ్యయనాలు చెబుతున్నాయి.

పిన్ క్రాకింగ్ సహాయం కావాలా?

వైట్ టోపీ విద్యావేత్తలు ప్రచురించిన కంప్యూటర్ సెక్యూరిటీ రీసెర్చ్ పేపర్లు సమాచారానికి మరో మూలం. అకాడెమిక్ జర్నల్స్ మరియు పరిశోధనా పత్రాలు సగటు హ్యాకర్ రుచికి కాకపోయినప్పటికీ, కొంతమంది హ్యాకర్లు (రష్యా మరియు చైనాలో ప్రమాదకరమైన వాటితో సహా) జీర్ణించుకోవచ్చు మరియు సంక్షిప్త పరిశోధనా సామగ్రిని ఉపయోగించవచ్చు.

2003 లో, కేంబ్రిడ్జ్ విశ్వవిద్యాలయానికి చెందిన ఇద్దరు పరిశోధకులు వ్యక్తిగత గుర్తింపు సంఖ్యలను (పిన్‌లు) for హించే ఒక పద్దతిని వివరిస్తూ ఒక కాగితాన్ని ప్రచురించారు, ఇది చాలా మంది హ్యాకర్లను ఉపయోగిస్తున్న బ్రూట్ ఫోర్స్ టెక్నిక్‌పై బాగా మెరుగుపడుతుంది. ఈ కాగితంలో గుప్తీకరించిన పిన్‌లను ఉత్పత్తి చేయడానికి ఉపయోగించే హార్డ్‌వేర్ సెక్యూరిటీ మాడ్యూల్స్ (హెచ్‌ఎస్‌ఎం) గురించి సమాచారం కూడా ఉంది.

2006 లో, ఇజ్రాయెల్ పరిశోధకులు ఒక అంతర్గత పత్రం యొక్క వేరే పద్దతిని వివరిస్తూ ఒక కాగితాన్ని ప్రచురించారు.కొంతకాలం తర్వాత, అదే సంవత్సరం పిన్ బ్లాక్ దాడుల విశ్లేషణను ప్రచురించిన ఎడిన్బర్గ్ విశ్వవిద్యాలయంలోని భద్రతా పరిశోధకుడు గ్రాహం స్టీల్, పిన్లను పగులగొట్టడం గురించి సమాచారం ఇవ్వగలరా అని రష్యన్ అడగడం ప్రారంభించాడు.

2008 లో, పిన్ నంబర్ల బ్లాకులను దొంగిలించి, డీక్రిప్ట్ చేసినందుకు హ్యాకర్ల సమూహంపై అభియోగాలు మోపారు. కోర్టులో దాఖలు చేసిన అఫిడవిట్‌లో నిందితుడు హ్యాకర్లు "గుప్తీకరించిన పిన్ నంబర్లను డీక్రిప్ట్ చేయడంలో క్రిమినల్ అసోసియేట్‌ల నుండి సాంకేతిక సహాయం పొందారని" సూచించింది.

గుప్తీకరించిన పిన్‌లను దొంగిలించడానికి మరియు డీక్రిప్ట్ చేయడానికి పద్ధతులను రూపొందించడంలో సహాయపడటానికి ఆ "క్రిమినల్ అసోసియేట్స్" ఇప్పటికే ఉన్న విద్యా పరిశోధనలను ఉపయోగించవచ్చా? భద్రతా పరిశోధన పత్రాల సహాయం లేకుండా వారు అవసరమైన సమాచారాన్ని పొందగలిగారు? (మరిన్ని హ్యాకర్ ఉపాయాల కోసం, హ్యాకర్లు మీ పాస్‌వర్డ్‌ను పొందగల 7 స్నీకీ వేస్ చూడండి.)

ఆపిల్‌ను ఇటుకగా మార్చడం ఎలా

ఆపిల్ ల్యాప్‌టాప్ కోసం బ్యాటరీ ఎంబెడెడ్ చిప్‌ను కలిగి ఉంది, ఇది ఇతర భాగాలు మరియు ఆపరేటింగ్ సిస్టమ్‌తో కలిసి పనిచేయడానికి వీలు కల్పిస్తుంది. 2011 లో, ఆపిల్ ఉత్పత్తులపై ప్రత్యేకత కలిగిన భద్రతా పరిశోధకుడు చార్లీ మిల్లెర్, బ్యాటరీ చిప్‌లోకి ప్రాప్యత పొందగలిగితే అతను ఏమి విధ్వంసం చేయగలడో అని ఆలోచిస్తున్నాడు.

చిప్‌ను పూర్తి యాక్సెస్ మోడ్‌లో ఉంచే డిఫాల్ట్ పాస్‌వర్డ్‌ను మిల్లెర్ గుర్తించగలిగినందున, ప్రాప్యత పొందడం చాలా సులభం. ఇది అతనికి బ్యాటరీని నిష్క్రియం చేయటానికి దోహదపడింది (కొన్నిసార్లు దీనిని "బ్రికింగ్" అని పిలుస్తారు, ఎందుకంటే ఇటుకతో కూడిన బ్యాటరీ కంప్యూటర్‌కు ఇటుక వలె ఉపయోగపడుతుంది). బ్యాటరీ చిప్‌లో మాల్వేర్ ఉంచడానికి హ్యాకర్ పూర్తి యాక్సెస్ మోడ్‌ను కూడా ఉపయోగించవచ్చని మిల్లెర్ సిద్ధాంతీకరించాడు.

మిల్లెర్ పని లేకుండా ఆపిల్ ల్యాప్‌టాప్‌లలో ఈ అస్పష్టమైన బలహీనతను హ్యాకర్లు చివరికి కనుగొన్నారా? ఇది అసంభవం అనిపిస్తుంది, కానీ హానికరమైన హ్యాకర్ దానిపై కూడా పొరపాటు పడే అవకాశం ఎప్పుడూ ఉంటుంది.

సంవత్సరం తరువాత, మిల్లెర్ ఐప్యాడ్‌లు మరియు ఐఫోన్‌ల కోసం ఆపిల్ యొక్క iOS ఆపరేటింగ్ సిస్టమ్‌లో ఒక బగ్‌ను కనుగొన్నాడు, ఇది హ్యాకర్ హానికరమైన కోడ్‌ను అమలు చేయగలదు. అతను బగ్‌ను ప్రదర్శించడానికి హానిచేయని ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ అప్లికేషన్‌ను సృష్టించాడు మరియు దానిని ఆపిల్ స్టోర్ కోసం స్టాక్ టిక్కర్ అప్లికేషన్‌గా మారువేషంలో ఆమోదించాడు.

ఆపిల్ రంజింపబడలేదు, ఆపిల్ డెవలపర్ ఒప్పందం యొక్క నిబంధనలను మిల్లెర్ ఉల్లంఘించాడని వాదించాడు. ఆపిల్ తన డెవలపర్ ప్రోగ్రామ్‌ల నుండి మిల్లర్‌ను తొలగించింది.

హ్యాకర్లు విలువైన సేవను అందిస్తారా?

హానికరమైన హ్యాకర్లకు ఉపయోగపడే సమాచారాన్ని వారు అందించినప్పటికీ, వైట్ టోపీ హ్యాకర్లు సాఫ్ట్‌వేర్ విక్రేతలకు కూడా అమూల్యమైనవి. ఉదాహరణకు, చార్లీ మిల్లెర్ తన డెవలపర్ యొక్క లైసెన్స్ రద్దు చేయబడటానికి ముందే ఆపిల్‌ను డజన్ల కొద్దీ దోషాల గురించి హెచ్చరించాడు. భద్రతా దుర్బలత్వం గురించి సమాచారాన్ని ప్రచురించడం తాత్కాలికంగా దాడి చేయడానికి ఒక వ్యవస్థను బహిర్గతం చేయగలిగినప్పటికీ, హానికరమైన హ్యాకర్ హానిని కనుగొని, విక్రేతకు తెలియకుండానే దోపిడీకి గురికావడం బహిరంగంగా బహిర్గతం చేయడం మంచిది.

సెక్యూరిటీ నిపుణులు బ్లాక్ టోపీ హ్యాకర్ల యొక్క ప్రాముఖ్యతను కూడా నిర్లక్ష్యంగా అంగీకరించారు. DEFCON వంటి బ్లాక్ టోపీ సమావేశాలలో, భద్రతా పరిశోధకులు, విద్యావేత్తలు మరియు చట్ట అమలు అధికారులు హ్యాకర్లు మరియు క్రాకర్లతో కలిసి హ్యాకింగ్ గురించి ప్రదర్శనలను వినడానికి. కంప్యూటర్ సైన్స్ విద్యావేత్తలు హ్యాకర్ దృక్పథం నుండి విలువైన అంతర్దృష్టులను పొందారు మరియు వారి పాఠ్యాంశాలను మెరుగుపరచడానికి వాటిని ఉపయోగించారు. చాలా కంపెనీలు తమ నెట్‌వర్క్‌లు మరియు వ్యవస్థలను పరీక్షించడానికి హ్యాకర్లను సెక్యూరిటీ కన్సల్టెంట్లుగా నియమించాయి (బహుశా). (హ్యాకర్ల గురించి మరింత తెలుసుకోవడానికి, మీరు హ్యాకర్లకు కృతజ్ఞతలు చెప్పడానికి 5 కారణాలను చూడండి.)

భద్రతా పరిశోధకులు మరియు హ్యాకర్ల మధ్య కొనసాగుతున్న ద్వంద్వ పోరాటం

భద్రతా పరిశోధన తరచుగా అనుకోకుండా హ్యాకర్లకు ఉపయోగకరమైన సమాచారాన్ని అందిస్తుందా? అవును. అయినప్పటికీ, హ్యాకర్లు చేసిన పరిశోధన విద్యావేత్తలకు మరియు భద్రతా వ్యవస్థల డిజైనర్లకు ఉపయోగకరమైన సమాచారాన్ని అందిస్తుంది. ఇంటర్నెట్ స్వేచ్ఛతో ఆధారితమైన, హ్యాకర్లు మరియు భద్రతా పరిశోధకుల సృజనాత్మక మనస్సులు కొనసాగుతున్న ద్వంద్వ మరియు లోతైన పరస్పర ఆధారపడటం రెండింటిలోనూ లాక్ అయ్యే అవకాశం ఉంది.