کشف چندین آسیب پذیری سیستم دفاع موشکی ایالات متحده؛ از فقدان ضد ویروس تا عدم رمزنگاری

بازرسی ها از وزارت دفاع ایالات متحده خبر از کشف چندین آسیب پذیری سیستم دفاع موشکی بالستیک (BMDS) این کشور می دهند.

به گزارش وبسایت انگجت در بازرسی هایی که به صورت اتفاقی از ۵ منطقه مجهز به سیستم های دفاعی آژانس دفاع موشکی انجام شده آسیب پذیری های متعدد کشف شده است. بر اساس گزارش ارائه شده حداقل در ۳ مورد از این ۵ مرکز کارمندان یا کاربرانی که به شبکه سیستم دفاعی دسترسی داشته اند از روش های چند عاملی (multi-factor) برای دسترسی به سیستم ها بهره نمی برند.

ردپای آسیب پذیری هایی از دهه ۹۰ میلادی در سیستم ها کشف شده

این کارمندان تنها از از کارت های دسترسی یا پسورد برای ورود استفاده می کنند که به اندازه کافی امن نیست. موضوع از آنجایی نگران کننده می شود که اساساً سیستم های دفاع موشکی قرار است موشک های شلیک شده احتمالی به سوی این کشور را رهگیری کرده و از کشور محافظت کنند اما جدی نگرفتن اقدامات امنیتی می تواند امنیت کشور را به خطر اندازد.

آسیب پذیری سیستم دفاع موشکی

جدول غیر محرمانه منتشر شده از آسیب پذیری سیستم دفاع موشکی ایالات متحده

بر اساس گزارش ۳ مورد از منطقه های مورد بازرسی حتی فاقد وصله های امنیتی برای آسیب پذیری هایی بوده اند که سال ها پیش کشف شده اند. برخی از این آسیب پذیری ها حتی به سال ۱۹۹۰ باز می گردند.

برخی سرورها فاقد قفل هستند و می توان به آنها دسترسی فیزیکی داشت

آسیب پذیری سیستم دفاع موشکی ایالات متحده به همین جا ختم نمی شود. علاوه بر اینها در یکی از این ۵ مکان سیستم ها حتی با ضدویروس ها یا هر نرم افزار امنیتی دیگری در مقابل حملات محافظت نمی شوند. البته باید اشاره کرد که اکنون کامپیوترها و سرورهای سیستم دفاع موشکی بالستیک که به موشک ها دسترسی دارند احتمالاً به اینترنت متصل نیستند. در این صورت عدم استفاده از ضدویروس ها شاید چندان هم نگران کننده نباشد، البته تا زمانی که فرد خرابکاری به صورت فیزیکی به آنها دسترسی پیدا نکند.

مشخص شده که در یکی از مراکز، قفسه های سرورها معمولاً قفل نمی شوند و تقریباً هر کسی در نزدیکی می تواند به آنها دسترسی داشته باشد. گفته شده که برخی از مقامات رسمی هارد دیسک های شبکه قابل جدا سازی یا دیگر رسانه ها را رمزنگاری نکرده اند و این در حالی است که انتظار می رفته این گونه اقدامات را انجام دهند. برخی از مکان ها هم دارای نقاط کور برای دوربین های امنیتی هستند.

این اولین باری نیست که چنین آسیب پذیری هایی در سیستم های نظامی ایالات متحده یافت می شود. در ماه اکتبر گزارشی دیگر خبر از آسیب پذیری تقریباً تمامی سیستم های مسلح پنتاگون در برابر حملات سایبری داده بود.

The post کشف چندین آسیب پذیری سیستم دفاع موشکی ایالات متحده؛ از فقدان ضد ویروس تا عدم رمزنگاری appeared first on دیجیاتو.

سلاح‎های پنتاگون «به راحتی» و با «ابزارهای ابتدایی» قابل هک هستند

دیوان محاسبات آمریکا، آژانسی فارغ از جبهه گیری های سیاسی که به درخواست کنگره این کشور به بررسی مسائل مختلف می پردازد در تازه ترین گزارش خود اعلام کرده که سیستم های تسلیحاتی جدید آمریکا -مانند جت F-35، سیستم های موشکی و دیگر ابزارآلات پیشرفته- برای مقابله با حملات سایبری آمده نیستند و می توان آنها را «به راحتی» و به کمک «ابزارهای ابتدایی» هک کرد.

این آژانس از کشف آسیب پذیری هایی سایبری در تمام سیستم های تسلیحاتی در حال ساخت آمریکا خبر داده و می گوید این آسیب پذیری ها می توانند بسیاری از ماموریت های نظامی را به خطر بیندازند. گفته می شود یکی از مهم ترین آسیب پذیری ها، قابلیت های مبتنی بر نرم افزار در سیستم های موشکی و هواگردها هستند.

درست همانطور که اینترنت به بخش مهمی از زندگی روزانه ما تبدیل شده، نقشی اساسی در سیستم های تسلیحاتی پنتاگون نیز ایفا می کند. به عنوان مثال کلاهخود خلبانان جت F-35 به تنهایی به چند دیتا فید پیچیده از چند سیستم خارجی متصل می شود. همین اتصال به اینترنت باعث ایجاد آسیب پذیری هایی در تسلیحات آمریکا شده و دیوان محاسبات می گوید پنتاگون در برطرف سازی این آسیب ها عملکردی بسیار فاجعه بار داشته است.

به عنوان مثال پنتاگون حتی به خود زحمت نداده که پسوورد پیش فرض «چندین» سیستم تسلیحاتی که از نرم افزارهای متن باز یا تجاری استفاده می کنند را تغییر دهد؛ در واقع چگونگی استفاده آنها از تازه ترین فناوری های نظامی جهان، تفاوتی با چگونگی استفاده یک شخص تنبل از روتر خانگی اش ندارد. در بخشی دیگر از گزارش دیوان محاسبات آمده که حتی با تست های خود پنتاگون هم می توان دریافت که هک این سیستم ها تا چه حد آسان است.

این آژانس می گوید که از سهولت هک سیستم های پنتاگون کاملاً تعجب زده شده است. «در یک مورد، تیمی دو نفره تنها ظرف ۱ ساعت قادر به دسترسی ابتدایی به یک سیستم تسلیحاتی بودند و بعد از یک روز، کنترل کامل سیستمی که در حال تست بود به دست گرفته شد». در تست های دیگر امکان به دست گرفتن ترمینال یک اپراتور، نمایش پیغام های پاپ آپ برای اپراتورها و همچنین کپی یا حذف کردن اطلاعات نیز وجود داشت؛ حتی یکی از تیم ها موفق به دانلود ۱۰۰ گیگابایت اطلاعات محرمانه شد.

The post سلاح‎های پنتاگون «به راحتی» و با «ابزارهای ابتدایی» قابل هک هستند appeared first on دیجیاتو.

پنتاگون دستور به توقف فروش موبایل های هواوی و ZTE در پایگاه های نظامی آمریکا داد

دولت ایالات متحده متقاعد شده است که هواوی و ZTE ارتباطات نزدیکی با با دولت چین دارند و از طریق دیوایس های هوشمندشان، به جاسوسی از مصرف کنندگان و سازمان های آمریکایی می پردازند. این دو کمپانی هم اکنون روابط چندان خوبی با آمریکا ندارند؛ از یک سو ZTE دسترسی به تمام کالاها و قطعات آمریکایی را از دست داده و از سوی دیگر، هواوی به نقض تحریم های آمریکا علیه ایران محکوم شده است.

درحالی که این دو کمپانی چینی حالا دشمن ایالات متحده به حساب می آیند، پنتاگون اخیراً اعلام کرده که فروش موبایل های ZTE و هواوی به خاطر تهدید علیه امنیت ملی، در پایگاه های نظامی آمریکا متوقف می شود. هواوی بعد از سامسونگ و اپل بزرگ ترین تولیدکننده موبایل های هوشمند است و ZTE هم ۹٫۵ درصد از موبایل های عرضه شده در خاک آمریکا را به خود اختصاص داده است.

یکی از سخنگویان پنتاگون می گوید که ارتش آمریکا نمی تواند اعضای خود را از خرید موبایل های هواوی یا ZTE در جایی دیگر و استفاده از آنها به عنوان اسمارت فون شخصی بازدارد. اما وی می گوید که اعضای ارتش باید از ریسک های امنیتی این دیوایس ها باخبر باشند. پنتاگون نگران است که دولت چین با استفاده از موبایل های ZTE و هواوی قادر به رصد لوکیشن سربازان آمریکایی باشد.

هواوی از مدت ها پیش اتهام جاسوسی با موبایل هایش را رد کرده و می گوید یک کمپانی خصوصی است که هیچوقت درخواستی برای جاسوسی از دیگر کشورها دریافت نکرده است. گفتنی است طی سال گذشته، هواوی و ZTE بالغ بر ۲۴۰۰ موبایل در فروشگاه های مخصوص سربازان یا فروشگاه های نزدیک به پایگاه های نظامی آمریکا در خاک این کشور یا دیگر نقاط جهان به فروش رساندند.

The post پنتاگون دستور به توقف فروش موبایل های هواوی و ZTE در پایگاه های نظامی آمریکا داد appeared first on دیجیاتو.

۳ هزار کارمند گوگل خواستار قطع همکاری این کمپانی با پروژه هوش مصنوعی پنتاگون هستند

بیش از ۳۱۰۰ تن از کارمندان گوگل اخیراً با امضای یک طومار، از مشارکت گوگل در پروژه هوش مصنوعی پنتاگون گله کرده اند. در این نامه از ساندار پیچای، مدیرعامل کمپانی خواسته شده تا گوگل از ارائه هوش مصنوعی برای آنالیز ویدیوها و بهبود هدف گذاری با پهپادها دست بردارد. افزون بر این، کارمندان خواستار تنظیم قانونی شده اند که این کمپانی و تمام زیرمجموعه هایش را از ساخت «تکنولوژی های نظامی» باز می دارد.

طی ماه گذشته میلادی بود که Gizmodo خبر از ارائه کیت توسعه هوش مصنوعی TensorFlow به پروژه Maven پنتاگون داد. به گفته منابع نزدیک به گوگل، کارمندان از اینکه دولت آمریکا قصد دارد از تکنولوژی گوگل برای بهبود عملیات های مبتنی بر پهپاد خود استفاده کنند خشمگین شده اند.

پروژه Maven پنتاگون طی ماه مه سال گذشته میلادی معرفی شد و اپلیکیشنی مبتنی بر یادگیری ماشینی است که با بررسی حجم عظیمی از دیتا، اطلاعات «قابل رسیدگی» را با سرعت بیشتری استخراج می کند. از چند منظر، این سیستم قرار است صرفاً به اتوماسیون برخی از فعالیت ها منجر شود، اما در همین حال، تکنولوژی گوگل می تواند تفسیر بهتر ویدیوها و شناسایی دقیق تر اهداف و غیرنظامی ها را در پی داشته باشد.

علی رغم اینکه گوگل همکاری خود با پنتاگون را «غیر-تهاجمی» می خواند، در نامه کارمندان اپل گفته شده که این همکاری، برند گوگل را مکدر خواهد کرد. در بخشی از این نامه آمده: «در میان ترس رو به رشد از هوش مصنوعی تسلیحاتی، گوگل از همین حالا در جلب اعتماد عموم به مشکل خورده. این منطق که سایر شرکت ها مثل آمازون و مایکروسافت نیز در این حوزه فعالیت دارند، باعث نمی شود این موضوع برای گوگل خطرناک نباشد.»

هنگامی که از گوگل خواسته شد بیانیه ای درباره این نامه داخلی ارسال کند، این کمپانی نوشت:

بخش مهمی از فرهنگ ما، کارمندانی هستند که به صورت فعالانه در کارهای ما مشارکت می کنند. می دانیم که سوالات زیادی درباره چگونگی استفاده از تکنولوژی های جدید وجود دارد؛ بنابراین این مکالمات -چه با کارمندان و چه با متخصصین خارجی- بسیار مهم و سودمند هستند.

Maven یکی از پروژه های وزارت دفاع است و گوگل روی بخشی از آن کار می کند؛ این پروژه برای اهداف غیر-تهاجمی تدارک دیده شده از و نرم افزار تشخیص شی متن بازی استفاده می کند که در دسترس هر یک از مشتریان گوگل کلاد قرار دارد. مدل های این نرم افزار، براساس دیتای دسته بندی نشده است. این تکنولوژی برای علامت گذاری تصاویر استفاده می شود تا مورد بازبینی انسان ها قرار بگیرد و طراحی شده تا جان مردم را نجات داده یا کار آنها را تسهیل کند.

The post 3 هزار کارمند گوگل خواستار قطع همکاری این کمپانی با پروژه هوش مصنوعی پنتاگون هستند appeared first on دیجیاتو.