सुरक्षा संशोधन खरोखर हॅकर्सना मदत करत आहे?

लेखक: Robert Simon
निर्मितीची तारीख: 22 जून 2021
अद्यतन तारीख: 23 जून 2024
Anonim
Are you sick of India and Indians- Karolina Goswami
व्हिडिओ: Are you sick of India and Indians- Karolina Goswami

सामग्री



टेकवे:

शैक्षणिक संशोधन आणि प्रकाशने हॅकर्सना मदत करू शकतात, ज्यामुळे सुरक्षा संशोधक आणि त्यांच्या प्रयत्नांना अपयशी ठरण्याचा प्रयत्न करणार्‍या बदमाशांमध्ये सुरू असलेल्या द्वंद्वयुद्धात परिणाम होतो.

जेव्हा 2011 मध्ये ही कथा खंडित झाली की संशोधकांनी प्राणघातक एच 5 एन 1 विषाणूचे संसर्गजन्य होण्याकरिता सुधारित केले आणि त्यांचे निष्कर्ष प्रकाशित करायचे होते, तेव्हा आपल्यातील बहुतेकजण औचित्याने सावध होते. विषाणूचे मानवी संक्रमण कमी करण्यास काय मदत होईल हे ठरवण्यासाठी संशोधनाचा एक भाग म्हणून या विषाणूमध्ये बदल करण्यात आला असताना, समीक्षक मदत करू शकले नाहीत पण विचारू: एखाद्याने या प्राणघातक विषाणूची निर्मिती आणि वितरण करण्यासाठी ही माहिती वापरली तर काय होईल?

संभाव्य जीवघेणा नसले तरीही, संगणक सुरक्षीत क्षेत्रात समान गतिमान अस्तित्वात आहे. सुरक्षा शोधकर्ता, काही शैक्षणिक आणि काही हौशी, सुरक्षा प्रणाली, ऑपरेटिंग सिस्टम आणि अनुप्रयोगातील त्रुटी शोधतात. जेव्हा त्यांना असा दोष आढळतो तेव्हा ते सामान्यतः त्यांचे शोध सार्वजनिक करतात, बहुतेकदा सदोष दोहन कशा प्रकारे वापरल्या जाऊ शकतात याबद्दल माहितीसह. काही प्रकरणांमध्ये, ही माहिती दुर्भावनायुक्त हॅकर्सना त्यांच्या हल्ल्यांचे नियोजन आणि मार्शल करण्यास मदत करू शकते.

पांढर्‍या हॅट्स आणि ब्लॅक हॅट्स

हॅकर्स सामान्यपणे दोन मूलभूत श्रेणींमध्ये विभागले जातात: ब्लॅक हॅट्स आणि पांढर्‍या हॅट्स. ब्लॅक हॅट हॅकर्स हे "वाईट लोक" आहेत आणि सुरक्षा असुरक्षा ओळखण्याचा प्रयत्न करीत आहेत जेणेकरून ते माहिती चोरू शकतील किंवा वेबसाइटवर आक्रमण करु शकतील. व्हाइट हॅट हॅकर्स सुरक्षा असुरक्षा शोधतात पण ते एकतर सॉफ्टवेअर विक्रेत्यास माहिती देतात किंवा विक्रेताला असुरक्षा लक्षात घेण्यास भाग पाडण्यासाठी त्यांचा शोध सार्वजनिक करतात. व्हाईट हॅट हॅकर्स कुतूहल आणि व्यावसायिकांच्या कौशल्यांबद्दल कौशल्य शोधण्याच्या इच्छेने प्रेरित किशोरवयीन शौकीसांपर्यंत सुरक्षा संशोधन करणार्‍या विद्यापीठातील शैक्षणिक अभ्यासकांपासून ते असू शकतात.

जेव्हा एखादी सुरक्षा त्रुटी व्हाईट हॅट हॅकरद्वारे सार्वजनिक केली जाते, तेव्हा बहुतेक वेळेस प्रूफ-ऑफ-कॉन्सेप्ट कोड असतो जो दोषदोष कसा वापरला जाऊ शकतो हे दर्शवितो. ब्लॅक हॅट हॅकर्स आणि व्हाईट हॅट हॅकर्स वारंवार त्याच वेबसाइट्सवर वारंवार आढळतात आणि तेच साहित्य वाचतात, सॉफ्टवेअर विक्रेता सुरक्षा भोक बंद करण्यापूर्वी ब्लॅक हॅट हॅकर्सना बर्‍याचदा या माहितीत प्रवेश मिळतो. अभ्यासानुसार हे सिद्ध झाले आहे की सुरक्षा त्रुटी आढळल्यानंतर 24 तासांच्या आत हॅकिंगचे शोषण वारंवार उपलब्ध असते.

पिन क्रॅक करण्यास मदत हवी आहे?

माहितीचा आणखी एक स्रोत व्हाईट हॅट शैक्षणिक तज्ञांनी प्रकाशित केलेला संगणक सुरक्षितता शोधपत्रे आहे. जरी शैक्षणिक नियतकालिके आणि संशोधनपत्रे बहुधा सरासरी हॅकरच्या चवीनुसार नसली तरीही काही हॅकर्स (रशिया आणि चीनमधील संभाव्य धोकादायक घटकांसह) पचवू शकतात आणि गरोदर संशोधन सामग्री वापरू शकतात.

२०० 2003 मध्ये, केंब्रिज विद्यापीठाच्या दोन संशोधकांनी वैयक्तिक ओळख क्रमांक (पिन) अंदाज लावण्याच्या पध्दतीची रूपरेषा लिहून एक पेपर प्रकाशित केला ज्यामध्ये अनेक हॅकर्स वापरल्या जाणा-या क्रूर शक्ती तंत्रावर मोठ्या प्रमाणात सुधारणा होईल. या पेपरमध्ये एनक्रिप्टेड पिन व्युत्पन्न करण्यासाठी वापरल्या जाणार्‍या हार्डवेअर सुरक्षा मॉड्यूल (एचएसएम) बद्दल देखील माहिती होती.

२०० In मध्ये, इस्त्रायली संशोधकांनी हल्ल्याच्या भिन्न पद्धतीची रूपरेषा लिहून एक पेपर प्रकाशित केला ज्यामध्ये आतल्या व्यक्तीची मदत आवश्यक होती.त्यानंतर लवकरच, एडिनबर्ग विद्यापीठातील सुरक्षा संशोधक ग्रॅहम स्टील ज्याने त्याच वर्षी पिन ब्लॉक हल्ल्यांचे विश्लेषण प्रकाशित केले होते, त्यांनी पिन क्रॅक करण्याबद्दल माहिती देऊ शकेल का अशी विचारणा रशियन लोकांना करायला लागला.

२०० 2008 मध्ये, पिन क्रमांकाचे ब्लॉक्स चोरी आणि डिक्रिप्ट करण्यासाठी हॅकर्सच्या गटावर आरोप दाखल करण्यात आले. न्यायालयात दाखल केलेल्या प्रतिज्ञापत्रात असे सांगितले गेले आहे की आरोपी हॅकर्सना "एनक्रिप्टेड पिन नंबर डिक्रिप्टिंगमध्ये गुन्हेगारी साथीदारांकडून तांत्रिक सहाय्य मिळालेले आहे."

त्या "गुन्हेगारी सहकारी" कूटबद्ध पिन चोरी आणि डिक्रिप्ट करण्यासाठी पद्धती तयार करण्यात मदत करण्यासाठी विद्यमान शैक्षणिक संशोधनाचा वापर करू शकतील का? सुरक्षा संशोधन कागदपत्रांच्या मदतीशिवाय त्यांना आवश्यक असलेली माहिती मिळविणे त्यांना शक्य झाले असते काय? (अधिक हॅकर युक्त्यांसाठी, 7 डोळ्यांसमोर हॅकर्स आपला संकेतशब्द मिळवू शकतात.)

Appleपलला विटात कसे बदलावे

.पल लॅपटॉपसाठी बॅटरीमध्ये एम्बेडेड चिप आहे जी इतर घटकांसह आणि ऑपरेटिंग सिस्टमसह एकत्र कार्य करण्यास सक्षम करते. २०११ मध्ये Appleपल उत्पादनांमध्ये तज्ञ असलेले सुरक्षा संशोधक चार्ली मिलर यांना आश्चर्य वाटले की जर बॅटरी चिपमध्ये प्रवेश मिळू शकला तर तो काय त्रास देऊ शकेल.

प्रवेश मिळवणे अगदी सोपे असल्याचे सिद्ध झाले, कारण चिलरने पूर्ण प्रवेश मोडमध्ये ठेवलेल्या डीफॉल्ट संकेतशब्दाची ओळख मिलर सक्षम करते. यामुळे त्याला बॅटरी निष्क्रिय करण्यास सक्षम केले (कधीकधी "ब्रिकिंग" म्हणून संबोधले जाते कारण कदाचित ब्रिक केलेली बॅटरी संगणकास वीटाप्रमाणे उपयुक्त आहे). मिलर थियॉराइझ केले की बॅटरी चिपवर मालवेयर ठेवण्यासाठी हॅकर पूर्ण modeक्सेस मोड देखील वापरू शकतो.

मिलरच्या कार्याशिवाय हॅकर्सना Appleपल लॅपटॉपमध्ये ही अस्पष्ट अशक्तपणा सापडला असेल का? हे अशक्य वाटत आहे, परंतु दुर्भावनायुक्त हॅकरनेही त्याला अडखळण्याची शक्यता नेहमीच असते.

नंतर वर्षात मिलरने आयपॅड आणि आयफोनसाठी Appleपलच्या आयओएस ऑपरेटिंग सिस्टममधील एक बग उघडला जो हॅकरला दुर्भावनायुक्त कोड चालविण्यास सक्षम करू शकेल. त्यानंतर त्याने बग प्रदर्शित करण्यासाठी एक निरुपद्रवी पुरावा-संकल्पना अनुप्रयोग तयार केला आणि tपल स्टोअरला स्टॉक टिकर अ‍ॅप्लिकेशन म्हणून भेष देऊन ते मंजूर केले.

मिलरने पल विकसक कराराच्या अटींचे उल्लंघन केल्याचा दावा करत Appleपल आश्चर्यचकित झाले नाही. Appleपलने मिलरला त्याच्या विकसक प्रोग्राममधून काढून टाकले.

हॅकर्स एक मौल्यवान सेवा प्रदान करतात?

जरी ते दुर्भावनायुक्त हॅकर्ससाठी उपयुक्त ठरू शकतील अशी माहिती प्रदान करू शकले असले तरी, व्हाइट हॅट हॅकर्स सॉफ्टवेअर विक्रेत्यांसाठी देखील अमूल्य आहेत. उदाहरणार्थ, चार्ली मिलरने developपलला त्याच्या विकसकाचा परवाना संपुष्टात येण्यापूर्वी डझनभर बगबद्दल सतर्क केले होते. जरी सुरक्षा असुरक्षा विषयी माहिती प्रकाशित करणे एखाद्या सिस्टमवर हल्ला करण्यासाठी तात्पुरते उघडकीस येऊ शकते, तरीही सार्वजनिक प्रकटीकरण हे दुर्भावनायुक्त हॅकरला असुरक्षितता शोधून काढणे आणि विक्रेताला नकळत त्याचे शोषण करणे अधिक श्रेयस्कर आहे.

सुरक्षा व्यावसायिकांनी अगदी ब्लॅक हॅट हॅकर्सचे महत्त्व अत्यंत निष्ठुरपणे कबूल केले. डेफॉन यासारख्या काळ्या टोपी अधिवेशनात, हॅकर्सविषयी सादरीकरणे ऐकण्यासाठी सुरक्षा संशोधक, शैक्षणिक आणि कायदा अंमलबजावणी करणारे अधिकारी हॅकर्स आणि क्रॅकर्समध्ये मिसळतात. संगणक विज्ञान शिक्षणतज्ञांनी हॅकरच्या दृष्टीकोनातून मौल्यवान अंतर्दृष्टी मिळविली आहे आणि त्यांचा अभ्यासक्रम सुधारण्यासाठी त्यांचा उपयोग केला आहे. बर्‍याच कंपन्यांनी त्यांच्या नेटवर्क आणि प्रणालीची चाचणी घेण्यासाठी सुरक्षा सल्लागार म्हणून सुधारित हॅकर्स (संभाव्यत:) म्हणून घेतले आहेत. (हॅकर्सबद्दल अधिक जाणून घेण्यासाठी, आपण हॅकर्सचे आभारी असले पाहिजे अशी 5 कारणे पहा.)

सुरक्षा संशोधक आणि हॅकर्स दरम्यान चालू असलेले द्वैत

सुरक्षा संशोधन बर्‍याच वेळा अनावश्यकपणे हॅकर्सना उपयुक्त माहिती प्रदान करते? होय तथापि, हॅकर्सनी केलेल्या संशोधनातून सुरक्षा प्रणालीच्या शैक्षणिक आणि डिझाइनर्सना उपयुक्त माहिती देखील उपलब्ध आहे. इंटरनेटच्या स्वातंत्र्याने समर्थित, हॅकर्स आणि सुरक्षितता संशोधकांच्या सर्जनशील मनाने चालू असलेल्या द्वंद्वयुद्धात आणि एक घट्टपणे अवलंबून असलेल्या दोन्हीवर लॉक राहण्याची शक्यता आहे.