خطر هک سازمانهای بزرگ به وسیله دستگاههای فکس
با پیشرفت فناوری دیگر پیامرسانها و ایمیل یکهتاز ارسال اسناد هستند اما هنوز در بسیاری از شرکتها و سازمانهای جهان استفاده از دستگاههای فکس مرسوم است. حالا محققان امنیتی هشدار دادهاند که همین دستگاههای فکس قدیمی میتوانند باعث هک اطلاعات شرکتها و سازمانهای بزرگ شوند. به گزارش بیبیسی، هماکنون اکثر شرکتها از دستگاههای فکسی استفاده میکنند که اسکنر و دستگاه کپی هم هستند و به شبکه داخل سازمانی وصل میشوند. هکرها به همینخاطر میتوانند با ارسال یک فکس حاوی کدهای مخرب به دستگاه فکس، به شبکه سازمان نفوذ کنند و دست به سرقت اطلاعات مهم بزنند.
به گفته محققان امنیتی دستگاههای فکس از فناوری بسیاری قدیمی استفاده میکنند و به همینخاطر هیچ پروتکل امنیتی ندارند. بر اساس نتیجه این تحقیقات که در کنفرانس امنیتی، دفکان ارائه شد، هکرها برای این کار میتوانند کدهای مخرب نوشتهشده خود را از طریق فکس ارسال کنند. در دست گرفتن کنترل فکس، پرینتر یا اسکنر که معمولا بهصورت ترکیبی در شرکتها استفاده میشود، میتواند راه را برای ورود آنها به شبکه داخلی و سرقت اطلاعات باز کند.
چرا هنوز فکس؟
در داخل ایران فکس به وفور هنوز مورد استفاده قرار میگیرد. در کشورهای خارجی هم وضعیت مشابهی وجود دارد. یکی از دلایل آن قوانین قدیمی است. مثلا در انگلیس فکس بهعنوان یک سند در دادگاه مورد قبول است اما ایمیل یک سند رسمی بهحساب نمیآید.
به همینخاطر تخمین زده میشود که تنها در سازمان بهداشت انگلیس ۹هزار دستگاه فکس همچنان مورد استفاده قرار میگیرد. بالغ بر ۴۵میلیون دستگاه فکس در جهان روزانه مورد استفاده قرار میگیرد و این امر موجب میشود اطلاعات مهمی نظیر اسناد مهم بانکی، حقوقی و سلامت و بهداشت در دسترس هکرها و مجرمان سایبری قرار بگیرد که درصورت سرقت و افشاگری، امنیت ملی یک کشور را به مخاطره خواهد انداخت.
در آمریکا هم، بالغ بر ۷۵درصد از ارتباطات صورتگرفته در کارهای تجاری توسط دستگاه فکس انجام میشود. بنابراین میتوان گفت که افزایش امنیت سایبری دستگاههای فکس از اهمیت بسیار بالایی برخوردار است.
استانداردها و فناوری مورد استفاده در دستگاههای فکس متعلق به دهه۱۹۸۰ بوده و از آن زمان تاکنون تغییر نداشته است. با بررسی میلیونها دستگاه فکس مشخص شده که هکرها میتوانند پیامهای محرمانه و خصوصی افراد را از این طریق بهراحتی بهدست بیاورند.
خطر در کمین دستگاههای رأیگیری
کنفرانس دفکان یکی از قدیمیترین و بزرگترین گردهمایی هکرهای دنیاست. این کنفرانس هر ساله با حضور هکرها، متخصصین امنیت کامپیوتری، خبرنگاران، نهادهای دولتی آمریکا مانند FBI، محققان امنیتی و دانشجویان در لاسوگاس برگزار میشود. این کنفرانس از بخشهای متنوعی تشکیلشده که مهمترین آنها 2بخش سخنرانی و رقابتهای هکری CTF است.
امسال در این کنفرانس هکری که نامش اعلام نشده دستگاه رأیگیری انتخابات را هک و آن را تبدیل به دستگاه پخش موسیقی کرده است.
در زمان برگزاری اجلاس دفکان (Def Con)، برای دومین سال متوالی دهکده هک دستگاههای رأیگیری (Voting Machine Hacking Village) راهاندازی شد، تا شرکتکنندگان ابزارها را تجزیه و تحلیل و به آن حمله کنند. ابزارهایی بهکار گرفته شد که دقیقاً در انتخابات میاندورهای پیش روی آمریکا بهکار گرفته میشوند. همچنین در جریان این کنفرانس محققان شرکت امنیتی مکآفی روشی برای هک سیستمهای پایش علائم حیاتی بیمار را به نمایش گذاشتند.