செயற்கைக்கோள் இணைய பாதுகாப்புடன் மோசமான நிலைமை

Darkcrizt

5 நிமிடங்கள்

இல் பிளாக் ஹாட் பாதுகாப்பு பிரச்சினைகள் குறித்து ஒரு அறிக்கையை தாக்கல் செய்தார் அணுகல் அமைப்புகள் செயற்கைக்கோள் இணையம். அறிக்கையின் ஆசிரியர் போக்குவரத்தை இடைமறிக்கும் திறனை நிரூபித்தது செயற்கைக்கோள் தொடர்பு சேனல்கள் மூலம் பரவும் இணையம் குறைந்த விலை டிவிபி ரிசீவரைப் பயன்படுத்துகிறது.

இதன் மூலம், அனுப்பப்பட்ட போக்குவரத்தை இடைமறிப்பது கடினம் அல்ல, ஆனால் வாடிக்கையாளரை விட்டு வெளியேறும் செயற்கைக்கோள் வழியாக அனுப்பப்படும் போக்குவரத்தை இடைமறிப்பதில் சிறிது சிரமம் உள்ளது என்பதை அவர் நிரூபித்தார்.

அவரது விளக்கத்தில் அவர் குறிப்பிடுகிறார் சமச்சீரற்ற அல்லது சீரான சேனல்கள் மூலம் வாடிக்கையாளர் செயற்கைக்கோள் வழங்குநருடன் இணைக்க முடியும்:

  • ஒரு சமச்சீரற்ற சேனலின் விஷயத்தில், வாடிக்கையாளரின் வெளிச்செல்லும் போக்குவரத்து நிலப்பரப்பு வழங்குநர் வழியாக அனுப்பப்பட்டு செயற்கைக்கோள் மூலம் பெறப்படுகிறது.
  • சமச்சீர் சேனல்களில், உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்து செயற்கைக்கோள் வழியாக செல்கிறது.

வாடிக்கையாளருக்கு உரையாற்றும் பாக்கெட்டுகள் செயற்கைக்கோளிலிருந்து ஒளிபரப்பு பரிமாற்றம் வழியாக அனுப்பப்படுகின்றன, வெவ்வேறு வாடிக்கையாளர்களின் இருப்பிடத்தைப் பொருட்படுத்தாமல் அவர்களின் போக்குவரத்தை உள்ளடக்கியது.

செயற்கைக்கோள் மற்றும் வழங்குநருக்கு இடையிலான தரவு பரிமாற்றத்திற்காக, வழக்கமாக ஒரு கவனம் செலுத்தும் பரிமாற்றம் பயன்படுத்தப்படுகிறது, இது தாக்குபவர் வழங்குநரின் உள்கட்டமைப்பிலிருந்து பல பத்து கிலோமீட்டர் தொலைவில் இருக்க வேண்டும், மேலும் வெவ்வேறு அதிர்வெண் வரம்புகள் மற்றும் குறியீட்டு வடிவங்கள் பயன்படுத்தப்படுகின்றன, அவற்றின் பகுப்பாய்விற்கு விற்பனையாளரிடமிருந்து விலையுயர்ந்த உபகரணங்கள் தேவை.

ஆனால் வழங்குநர் வழக்கமான கு இசைக்குழுவைப் பயன்படுத்தினாலும், ஒரு விதியாக, வெவ்வேறு திசைகளுக்கான அதிர்வெண்கள் வேறுபட்டவை, இதற்கு இரு செயற்கைக்கோள் டிஷ் இரு திசைகளிலும் குறுக்கிட்டு பரிமாற்ற நேரத்தின் சிக்கலைத் தீர்க்க வேண்டும்.

செயற்கைக்கோள் தகவல்தொடர்புகளை இடைமறிக்க சிறப்பு உபகரணங்கள் தேவை என்று கருதப்பட்டது, பல்லாயிரக்கணக்கான டாலர்கள் செலவாகும், ஆனால் உண்மையில், வழக்கமான டி.வி.பி-எஸ் ட்யூனரைப் பயன்படுத்தி தாக்குதல் நடத்தப்பட்டது செயற்கைக்கோள் தொலைக்காட்சி (TBS 6983/6903) மற்றும் ஒரு பரவளைய ஆண்டெனா.

வேலைநிறுத்தக் குழுவின் மொத்த செலவு சுமார் $ 300 ஆகும். செயற்கைக்கோள்களின் இருப்பிடம் குறித்த பொதுவில் கிடைக்கும் தகவல்கள் ஆன்டெனாவை செயற்கைக்கோள்களுக்கு அனுப்ப பயன்படுத்தப்பட்டன, மேலும் தகவல்தொடர்பு சேனல்களைக் கண்டறிய செயற்கைக்கோள் தொலைக்காட்சி சேனல்களைத் தேடுவதற்கான ஒரு பொதுவான பயன்பாடு பயன்படுத்தப்பட்டது.

ஆண்டெனா செயற்கைக்கோளுக்கு அனுப்பப்பட்டது மற்றும் கு-பேண்ட் ஸ்கேனிங் செயல்முறை தொடங்கியது.

ஆர்.எஃப் ஸ்பெக்ட்ரமில் உள்ள சிகரங்களை அடையாளம் காண்பதன் மூலம் சேனல்கள் அடையாளம் காணப்பட்டன, அவை பொதுவான சத்தத்தின் பின்னணியில் தெரியும். சிகரத்தை அடையாளம் கண்ட பிறகு, செயற்கைக்கோள் தொலைக்காட்சிக்கான வழக்கமான டிஜிட்டல் வீடியோ ஒளிபரப்பாக சிக்னலை விளக்குவதற்கும் பதிவு செய்வதற்கும் டிவிபி அட்டை சரி செய்யப்பட்டது.

சோதனை குறுக்கீடுகளின் உதவியுடன், போக்குவரத்தின் தன்மை தீர்மானிக்கப்பட்டது மற்றும் இணையத் தரவு டிஜிட்டல் தொலைக்காட்சியில் இருந்து பிரிக்கப்பட்டது (டி.வி.பி கார்டால் வெளியேற்றப்பட்ட நிலப்பரப்பில் ஒரு சாதாரண தேடல் «HTTP முகமூடியைப் பயன்படுத்தி பயன்படுத்தப்பட்டது, அது கண்டறியப்பட்டால் , இணையத் தரவைக் கொண்ட சேனல் கண்டுபிடிக்கப்பட்டது என்று கருதப்பட்டது).

போக்குவரத்து விசாரணையில் அதைக் காட்டியதுஅனைத்து செயற்கைக்கோள் இணைய வழங்குநர்களும் பகுப்பாய்வு செய்தனர் முன்னிருப்பாக குறியாக்கத்தைப் பயன்படுத்த வேண்டாம், தாக்குதலைத் தடையின்றி போக்குவரத்தைக் கேட்க அனுமதிக்கிறது.

இணைய போக்குவரத்தை இணைப்பதற்கான புதிய ஜி.எஸ்.இ (ஜெனரிக் ஸ்ட்ரீம் என்காப்ஸுலேஷன்) நெறிமுறைக்கு மாற்றம் மற்றும் 32-டி அலைவீச்சு பண்பேற்றம் மற்றும் ஏ.பி.எஸ்.கே (கட்ட ஷிப்ட் கீயிங்) போன்ற அதிநவீன மாடுலேஷன் அமைப்புகளின் பயன்பாடு தாக்குதல்களை சிக்கலாக்கவில்லை, ஆனால் சாதனங்களின் விலை இடைமறிப்பு இப்போது $ 50,000 முதல் $ 300 வரை குறைக்கப்பட்டது.

ஒரு குறிப்பிடத்தக்க தீமை செயற்கைக்கோள் தகவல் தொடர்பு சேனல்கள் வழியாக தரவு கடத்தப்படும் போது இது பார்சல் விநியோகத்தில் மிகப் பெரிய தாமதம்s (ms 700 எம்.எஸ்), இது நிலப்பரப்பு தகவல் தொடர்பு சேனல்கள் வழியாக பாக்கெட்டுகளை அனுப்புவதில் ஏற்படும் தாமதத்தை விட பத்து மடங்கு அதிகமாகும்.

செயற்கைக்கோள் பயனர்கள் மீதான தாக்குதல்களுக்கான எளிதான இலக்குகள் டி.என்.எஸ், மறைகுறியாக்கப்பட்ட எச்.டி.டி.பி போக்குவரத்து மற்றும் மின்னஞ்சல் ஆகும், அவை பொதுவாக மறைகுறியாக்கப்பட்ட வாடிக்கையாளர்களால் பயன்படுத்தப்படுகின்றன.

டி.என்.எஸ்ஸைப் பொறுத்தவரை, டொமைனைத் தாக்குபவரின் சேவையகத்துடன் இணைக்கும் போலி டி.என்.எஸ் பதில்களை அனுப்புவதை ஒழுங்கமைப்பது எளிதானது (போக்குவரத்தில் ஒரு கோரிக்கையைக் கேட்ட உடனேயே தாக்குபவர் தவறான பதிலை உருவாக்க முடியும், அதே நேரத்தில் உண்மையான கோரிக்கை இன்னும் வழங்குநரின் வழியாகவே இருக்க வேண்டும் செயற்கைக்கோள் போக்குவரத்து).

மின்னஞ்சல் போக்குவரத்து பகுப்பாய்வு ரகசிய தகவல்களை இடைமறிக்க அனுமதிக்கிறதுஎடுத்துக்காட்டாக, நீங்கள் தளத்தில் கடவுச்சொல் மீட்டெடுப்பு செயல்முறையைத் தொடங்கலாம் மற்றும் செயல்பாட்டின் உறுதிப்படுத்தல் குறியீட்டைக் கொண்டு மின்னஞ்சல் மூலம் அனுப்பப்படும் போக்குவரத்தை உளவு பார்க்கலாம்.

பரிசோதனையின் போது, ஏறக்குறைய 4 காசநோய் தரவு இடைமறிக்கப்பட்டது, இது 18 செயற்கைக்கோள்களால் அனுப்பப்பட்டது. சில சூழ்நிலைகளில் பயன்படுத்தப்படும் உள்ளமைவு குறைந்த சமிக்ஞை-இரைச்சல் விகிதம் மற்றும் முழுமையற்ற பாக்கெட்டுகளின் வரவேற்பு காரணமாக இணைப்புகளின் நம்பகமான குறுக்கீட்டை வழங்கவில்லை, ஆனால் சேகரிக்கப்பட்ட தகவல்கள் தரவு சமரசம் செய்யப்பட்டுள்ளன என்பதை அறிய போதுமானதாக இருந்தது.

கிடைத்தவற்றின் சில எடுத்துக்காட்டுகள் இடைமறிக்கப்பட்ட தரவுகளில்:

  • வழிசெலுத்தல் தகவல் மற்றும் விமானத்திற்கு அனுப்பப்பட்ட பிற ஏவியோனிக்ஸ் தகவல்கள் இடைமறிக்கப்பட்டன. இந்த தகவல் குறியாக்கம் இல்லாமல் மட்டுமல்லாமல், பொதுவான ஆன்-போர்டு நெட்வொர்க் போக்குவரத்துடன் அதே சேனலிலும் அனுப்பப்பட்டது, இதன் மூலம் பயணிகள் அஞ்சல் அனுப்பி வலைத்தளங்களை உலாவுகிறார்கள்.
  • எகிப்திய டேங்கரில் தொழில்நுட்ப சிக்கல்கள் குறித்த தகவல் பரிமாற்றம் தடுக்கப்பட்டது. சுமார் ஒரு மாதத்திற்கு கப்பலை கடலில் போட முடியாது என்ற தகவலுடன் கூடுதலாக, சிக்கலை தீர்க்க பொறுப்பான பொறியாளரின் பெயர் மற்றும் பாஸ்போர்ட் எண் குறித்த தகவல்களும் பெறப்பட்டன.
  • ஒரு ஸ்பானிஷ் வழக்கறிஞர் வாடிக்கையாளருக்கு வரவிருக்கும் வழக்கின் விவரங்களுடன் ஒரு கடிதத்தை அனுப்பினார்.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   luix அவர் கூறினார்
    முன்பு 4 ஆண்டுகள்

    நான் ஆலோசிக்கிறேன்: இடைமறிக்க / ஹேக் செய்ய முடியாத ஏதாவது டிஜிட்டல் இருக்கிறதா ???

    லுயிக்ஸ் பதில்
    1.    டேவிட் நாரன்ஜோ அவர் கூறினார்
      முன்பு 4 ஆண்டுகள்

      நான் சந்தேகிக்கிறேன், இருப்பினும் இங்கே நீங்கள் பயன்படுத்தும் சொற்களை நீங்கள் பிரிக்க வேண்டும், ஏனெனில் இடைமறித்தல் மற்றும் ஹேக்கிங் இரண்டு விஷயங்கள். தரவை இடைமறிக்க பண்டைய காலங்களிலிருந்து செய்திகள், குறியீடுகள் போன்றவற்றில் தகவல்களை அணுக முடிந்த பல வழிகள் மற்றும் அனைத்து வகைகளும் உள்ளன.

      ஹேக்கிங் பற்றி பேசும்போது, ​​இது மிகவும் பரந்த தலைப்பு என்று நான் சொல்ல வேண்டும்.

      ஆனால் உங்கள் கருத்தை நான் புரிந்துகொள்கிறேன், சிஐஏ அல்லது என்எஸ்ஏவுக்கு அவர்கள் அனுப்பிய ஒரு சாதனத்தைத் தவிர வேறு எந்த சாதனமும் இருக்கிறதா என்று நான் சந்தேகிக்கிறேன், அது எனக்கு நன்றாக நினைவில் இல்லை, அது ஒரு விஎச்எஸ் திரைப்பட வகை அல்லது மிகவும் குறிப்பிட்ட பொருட்களால் செய்யப்பட்ட ஒரு கனசதுரம் மட்டுமே, அவை ஒன்றை சவால் செய்தன இந்த ஏஜென்சிகள் அதில் உள்ள தகவல்களைக் கண்டுபிடிக்க, ஆனால் சமீபத்திய மாதங்களில் நான் பல்வேறு வகையான ஹேக்கிங் குறித்த பல செய்திகளையும் ஆவணங்களையும் பார்த்திருக்கிறேன், இதுவரை என்னை மிகவும் கவர்ந்தவை ரசிகர்களின் அதிர்வுகளின் மூலம் தரவைப் பெறும் அல்லது செயலிகளால் உருவாக்கப்படும் சத்தம், மற்றொன்று மற்றவர்களிடையே மின்னழுத்த மாற்றத்தைக் காணும்.

      ஒரு எளிய டிஜிட்டல் கடிகாரம் அதற்கு வெளியே இருக்கும் என்று நான் நினைக்கிறேன், ஆனால் நான் உண்மையில் அப்படி நினைக்கவில்லை ...

      வாழ்த்துக்கள்!

      டேவிட் நாரன்ஜோவுக்கு பதில்