نفوذ در فیلم Mr.Robot فصل ۲

فیلم مهیج روانشناسی Mr.Robot که در شبکه US Networks به نمایش گذاشته‌ شده است یکی از فیلم‌های موردعلاقه متخصصان امنیت سایبری است. آنچه این فیلم را از دیگر رقیبانش در ژانر مهیج- سایبری جدا کرده است، عمق پژوهش‌های فنی به‌کار رفته در هر قسمت است. در این مقاله سعی شده است که هر قسمت را با دیدگاهی فنی بررسی کرده و میزان واقعی بودن امنیت سایبری به‌کار رفته در آن را اندازه گرفت.

در دو قسمت اول فصل ۲، دو حمله‌ی قابل‌توجه صورت گرفته است.

اولین حمله، رخنه به خانه‌ی هوشمند سوزان جیکوب است. حملاتی از این‌ دست کاملاً قابل‌قبول و انجام‌پذیر هستند چرا که دستگاه‌ها و تجهیزات هوشمند اغلب مملو از آسیب‌پذیری‌های فنی هستند.

علاوه بر آن، حتی اگر برای این آسیب‌پذیری‌ها وصله‌هایی هم منتشر شود، اغلب افراد نمی‌توانند از آن استفاده کنند. گذشته از آن، دارندگان این وسایل و تجهیزات اغلب نمی‌توانند تنظیمات امنیتی دستگاه را به‌درستی انجام دهند. برای مثال، ممکن است نتوانند کلمه عبور پیش‌فرض را تغییر دهند. حتی اگر خود این فناوری‌ها امنیت کامل داشته باشند، با سرقت اطلاعات حساب و کلمه عبور کاربر، می‌توان به عنصر انسانی حمله کرد.

تنها چیزی که در واقعیت می‌توان در نظر داشت این است که بسیاری از سامانه‌های خودکار خانگی (خانه‌های هوشمند) همیشه بدون عیب عمل نمی‌کنند. گفته می‌شود که این وسایل در حال پیشرفت هستند و تصور می‌شود که در آینده‌ای نزدیک به‌خوبی مورداستفاده قرار گیرند.

دومین حمله شامل استفاده از یک نرم‌افزار مخرب است که از F-Secure درون شبکه‌های Evil Corp استفاده می‌شود و تمامی اطلاعات حیاتی را رمزنگاری می‌کند و به ازای پرداخت ۵.۹ میلیون دلار، کلید پرونده‌های رمزنگاری‌شده به کاربر داده می‌شود. این نوع حملات بسیار معروف‌اند و حملات باج‌افزاری نام‌ گرفته‌اند. مفهومی که بیش از دو دهه و نیم سن ندارد اما اخیراً طرفداران بسیاری پیدا کرده است.

در Mr.Robot این پرداخت‌ها با پول نقد انجام‌ شده که نامعقول اما امکان‌پذیرتر است. مدیر ارشد فناوری Evil Corp، اسکات ناولس بار اول گفت که راهی برای رمزگشایی این اطلاعات پیدا می‌کنند. هر متخصص فناوری به‌خوبی می‌داند که تلاش برای باز کردن اطلاعات رمزنگاری‌شده کاری بیهوده است.

مورد دیگری که موسسه‌های مالی بزرگ باید بدان توجه کنند این است که توانایی‌های امنیتی‌شان را گسترش دهند. اول اینکه بیشتر این موسسه‌های مالی باید از شبکه‌هایی استفاده کنند که در صورت رخنه به یک بخش، به بخش‌های دیگر آسیبی نرسد. دوم اینکه به‌گونه‌ای سامانه‌های فردی‌شان را تنظیم کنند که بتوانند تهدیدات را به خوبی کنترل کنند.

با اینکه از برخی آزادی‌های هنری در ساخت این فیلم استفاده ‌شده است اما همه مواردی که در بالا گفته شد محتمل و حملات ذکرشده انجام‌پذیرند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.