دیجیاتو خبرنگار استخدام می‌کند

کشف آسیب پذیری خطرناک در ماژول های امنیتی سخت افزاری

دو محقق امنیتی به تازگی آسیب پذیری مهمی را کشف کرده اند که امکان بازیابی اطلاعات حساس ذخیره شده درون تجهیزات کامپیوتری خاص به نام «ماژول های امنیتی سخت افزاری» یا HSM را به مهاجمین می دهد.

ماژول های امنیتی سخت افزاری یا HSM قطعاتی هستند که از سازوکارهای رمزنگاری پیشرفته برای ذخیره سازی و استفاده از داده های حساس مثل کلیدهای دیجیتال، رمزهای عبور، پین کدها و دیگر اطلاعات مشابه استفاده می کنند. این قطعات معمولاً به شکل کارت های سخت افزاری، دستگاه های متصل به شبکه یا درایوهای USB عرضه می شوند.

دو نمونه HSM ساخت شرکت Gemalto

استفاده از HSM در مؤسسات مالی، نهادهای دولتی، دیتاسنترها، تأمین کنندگان خدمات کلاود و اپراتورهای مخابراتی رایج است. کیف پول های سخت افزاری ارزهای دیجیتال هم در واقع نوعی HSM به شمار می روند. حالا دو محقق امنیتی در کنفرانسی که هفته گذشته در فرانسه برگزار شد، چند آسیب پذیری را در HSM های ساخت یکی از برندهای معتبر افشا کرده اند.

احتمالاً این آسیب پذیری در محصولات شرکت Gemalto کشف شده است

طبق اطلاعات موجود، این آسیب پذیری ها به مهاجمین اجازه می دهند کنترل کامل HSM را از راه دور در اختیار بگیرند. فرد مهاجم از این طریق به کلیدهای رمزنگاری و سطح دسترسی ادمین می رسد و حتی می تواند با دستکاری امضای دیجیتال فرمور، نسخه تغییر یافته از فرمور را روی HSM بارگذاری کند. بدین ترتیب حتی آپدیت های بعدی هم نمی تواند مشکل را رفع کند.

طبق گفته تیم امنیتی کریپتوسنس، این روش حمله کار سختی نیست و احتمال دارد دیگران هم تا به امروز حفره های امنیتی ماژول های امنیتی سخت افزاری را کشف کرده باشند. مهم ترین نگرانی محققین این است که هکرها با آپلود فرمور آلوده به درب پشتی (بک دور) مانع از رفع آسیب پذیری شوند. خلاصه روش هک ماژول های HSM توسط تیم متخصصین Ledger را می توانید از این لینک مطالعه کنید.

تور کیش

مطالب مرتبط

سیستم جدید MIT ارتباط بین زیر دریایی ها و هواگردها را ممکن می کند

زیردریایی ها و هواگردها در حال حاضر قادر به برقراری ارتباط با یکدیگر نیستند؛ اما بنابر تکنولوژی تازه ای که محققان انستیتوی تکنولوژی ماساچوست (MIT) توسعه داده اند، این محدودیت ممکن است یک روز به یک روتین تبدیل شود. سیستم ارتباطی «Translational Acoustic-RF» یا به اختصار «TAFR» این انستیتو، ترکیبی از آکوستیک ها و رادار... ادامه مطلب

نشان تجاری سیستم‌عامل اختصاصی هواوی مشخص شد

دردسرهایی که ایالات متحده برای هواوی درست کرده ظاهراً تمامی ندارد. غول فناوری چینی هم در تلاش است تا بیش از پیش از شرکت های آن سوی دنیا مستقل شود. در حالی که پیش از این خبرهایی از توسعه سیستم عامل اختصاصی هواوی به گوش می رسید، مدارکی دال بر درخواست ثبت نام یک سیستم... ادامه مطلب

هوآوی از دو موبایل Honor V9 Play و Honor 6 Play رونمایی کرد

همانطور که انتظارش را می کشیدیم، بالاخره دو تلفن همراه جدید از سری آنر شرکت هوآوی معرفی شدند. یکی Honor V9 Play و مدل ارزان قیمت تر و مقرون به صرفه تر با نام Honor 6 Play.Honor V9 Play یک دستگاه با نمایشگر 5.2 اینچی و رزولوشن 720p است که به دوربین 13 مگاپیکسلی و... ادامه مطلب

نگاهی به فرایند ساخت بوئینگ ۷۳۷ در ۹ روز [تماشا کنید]

«رنتون» شهری در ایالت واشینگتن است که کارخانه تولید هواپیمای بوئینگ در آن قرار دارد. در این کارخانه، ساختن یک هواپیمای ۷۳۷ این شرکت، ۹ روز به طول می انجامد.بوئینگ ۷۳۷ اولین بار در سال ۱۹۶۷ به تولید رسید و از آن سال تا کنون ۹۰۰۰ دستگاه از آن به فروش رسیده است. با این حال، بوئینگ... ادامه مطلب

36 سال پیش مایکروسافت با ساخت محصولی برای اپل به جمع تولید کنندگان سخت افزار پیوست

مایکروسافت در حال حاضر به عنوان یکی از بزرگ ترین و قدرتمندترین شرکت های نرم افزاری دنیا شناخته می شود با این همه، یک حقیقت جالب در مورد آن وجود دارد که شاید تا به حال از آن بی خبر بوده اید.این شرکت در واقع نخستین محصول سخت افزاری اش را حدود 36 سال پیش... ادامه مطلب

وان پلاس 7T با نمایشگر ۹۰ هرتزی و قیمت ۵۹۹ دلاری معرفی شد

شرکت چینی وان پلاس که بیشتر به خاطر گوشی های بسیار پیشرفته و البته ارزان قیمتش شناخته می شود دقایقی پیش دومین پرچمدار سال ۲۰۱۹ خود را طی رویدادی در یوتیوب رونمایی کرد. این گوشی که وان پلاس 7T نام دارد سومین موبایل معرفی شده توسط وان پلاس طی سال جاری محسوب می شود.نمایشگروان پلاس 7T... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x