رفتن به محتوای اصلی
دوشنبه ۱ مرداد ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

Pwnie Express اینترنت اشیا را به یک مخزن امنیت اندروید منبع باز تبدیل کرد

Pwnie Express اینترنت اشیا را به یک مخزن امنیت اندروید منبع باز تبدیل کرد

Pwnie Express کلیدهای نرم­ افزار مورداستفاده برای تأمین امنیت IoT و نرم ­افزار اندروید را در اختیار جامعه ­ی منبع باز قرار داد.   IoT یا اینترنت اشیاء یعنی ظهور وسایلی از قبیل سیستم ­های روشنایی تا یخچال و سیستم­ های جاسازی شده که به وب متصل هستند، راه مهاجمین سایبری را برای بهره­ برداری هموار نمود.  

Pwnie Express کلیدهای نرم­ افزار مورداستفاده برای تأمین امنیت IoT و نرم ­افزار اندروید را در اختیار جامعه ­ی منبع باز قرار داد.

 

IoT یا اینترنت اشیاء یعنی ظهور وسایلی از قبیل سیستم ­های روشنایی تا یخچال و سیستم­ های جاسازی شده که به وب متصل هستند، راه مهاجمین سایبری را برای بهره­ برداری هموار نمود.

 

عرضه­ کنندگان در تلاش هستند تا همگام با تهدیدها به پیش رفته ولی با این حال همواره میان ­افزار عقب است و مشتری و سازمان همواره در معرض خطر قرار دارند- ولی به محققین در یافتن رخنه­ های امنیتیIoT کمک می­کند قبل از این که مورد بهره­ برداری قرار گیرند. Pwnie Express دو پروژه ­ی نرم­ افزاری را بصورت منبع باز آغاز کرده است.

 

این هفته یک شرکت واقع در بوستون اعلام کرد که قصد دارد Blue Hydra و Android Open Pwn Project ‪(AOPP)‬ را در اختیار توسعه ­دهندگان منبع-باز قرار دهد.

 

این شرکت بیان نمود که «نشر این ابزارها امکان آشکارسازی گسترده­ از طریق بلوتوث و توسعه ­ی دستگاه ­های اندرویدی تست نفوذ را فراهم می­ آورد»

 

Blue Hydra یک ابزار بلوتوثی است که از مکانیسم «اگر آنجا باشد به شما می­ گوید» برای کشف دستگاه ­های بلوتوث استفاده می­کند و بعنوان یک ردیاب نیز عمل نموده و دستگا ه­های آشکار شده را جستجو می­ نماید.به گفته ­ی این شرکت، این ابزار قادر است داده­های از قبیل نام دستگاه، نسخه ­ی میان­فزار، نسخه ­ی بلوتوثی که از آن استفاده می­ کنند، سازنده و سرویس ­هایی که توسط دستگاه ارائه می­شوند را جمع ­آوری کند.

 

استفاده از بلوتوث بعنوان یک استاندارد ارتباطی کم مصرف IoT را تغذیه می­ کند، و با دراختیار داشتن ابزاری که می­تواند تهدیدهای دستگاه­های مجهز به بلوتوث را شناسایی نماید، برای متخصصین امنیتی بسیار آسان است.

 

بعلاوه، Pwnie Express راه را برای Android Open Pwn Project ‪(AOPP)‬ باز کرده است، یک Android ROM برای تست ­گرهای نفوذ.این پروژه براساس Android Open Source Project ‪(AOSP)‬ و community-developed ROMS- از جمله CyanogenMod- به توسعه ­دهندگان این شانس را داده تا بتوانند پلتفرم­ های تست نفوذ خودشان را توسعه دهند.

 

به گفته­ ی Rick Farina  رئیس بخشR&D Pwnie Express «Pwnie Expres در جامعه­ ی منبع باز ریشه دارد». توسعه­ و نشر ابزارهای منبع-باز باعث تقویت تعهد ما برای بازگشت به جامعه ­ی امنیتی شده و باعث گردیده تا تیم­های امنیتی راحت­تر بتوانند به طرح چشم­ انداز تهدید رو به رشد بپردازند.این ابزارها با بهره­ گیری از رؤیت­ پذیری بلوتوث به متخصصین امنیت کمک می­کنند، که خود کلید کشف مؤثر تهدید در دنیایIoT می­باشد.

 

security experts در ماه جولای هشدار داد که تنها چند سال دیگر شاهد بروز فاجعه بواسطه ­ی دستگاه­هایIoT آسیب ­پذیر خواهیم بود.

مترجم: خانم دلاوری

۴۹