شماره: IRCNE200908317
در كنفرانس Black Hat در آمريكا كه به عنوان كنفرانس هكرها شناخته مي شود، دو محقق امنيتي ابزارهايي را براي شنود ارتباطات ويدئو كنفرانسي و قطع دوربينهاي حفاظتي ارائه كردند.
براي انجام حمله لازم است فرد مهاجم در همان ساختماني كه قربانيان حضور دارند، قرار گرفته و يك حمله man-in-the-middle را بر روي شبكه اجرا كند. بنا بر اظهارات متخصصان امنيتي مبدع ابزار شنود رايگاني كه براي سيستمهاي لينوكس و ويندوز ارائه شده، يك واسط گرافيكي ساده و روان را براي شنود ويدئو به نمايش مي گذارد. اين ابزار شبكه voice-over-IP را فريب مي دهد تا بسته هاي داده را براي كامپيوتر هكر ارسال كند.
اين ابزار مي تواند براي جاسوسي به كار رود، براي مثال فرد مهاجم قادر است به مكالمات ويدئو كنفرانسي محرمانه بين دو مدير گوش فرا داده و آن را ضبط كند.
محققان مذكور همچنين ابزار رايگان ديگري را ارائه كرده اند كه جريانهاي ويدئويي را قطع مي كند. كاربرد اين ابزار براي سارقاني است كه براي مثال مي خواهند يك موزه را مورد سرقت قرار دهند. آنها با استفاده از ابزار مذكور مي توانند ويدئوهاي ارسالي براي نگهبانان را تغيير دهند به طوري كه فيلمهاي قبلي را پخش كنند و سارقان به راحتي شيء مورد نظر را از موزه خارج كنند. مهاجمان مي توانند فيلم همان جريان ويدئويي را بازپخش كنند و يا يك فيلم جديد را به شبكه تزريق كنند.
محققان مذكور مي گويند، شركتها با انجام رمزنگاري داده ها بر روي سرور مي توانند از بروز چنين حملاتي جلوگيري كنند ولي بايد دقت كنند كه رمزنگاري به صورت پيش فرض فعال نيست. آنها مي گويند اين ابزارها مي توانند ميزان آسيب پذيري شبكه ها را براي مديران مشخص سازند.
البته شنود جريانهاي ويدئويي مطلب تازه اي نيست ولي ابزارهاي جديد اين كار را ساده تر كرده و سيستمها قادرند اين ابزارها را بدون نياز به نصب درايور يا ايجاد تنظيمات خاصي بشناسند (Plug and Play).
- 2