رفتن به محتوای اصلی
جمعه ۳۱ فروردین ۱۳۹۷
.

دسته بندی اخبار

Pwnie Express اینترنت اشیا را به یک مخزن امنیت اندروید منبع باز تبدیل کرد

Pwnie Express کلیدهای نرم­ افزار مورداستفاده برای تأمین امنیت IoT و نرم ­افزار اندروید را در اختیار جامعه ­ی منبع باز قرار داد.

 

IoT یا اینترنت اشیاء یعنی ظهور وسایلی از قبیل سیستم ­های روشنایی تا یخچال و سیستم­ های جاسازی شده که به وب متصل هستند، راه مهاجمین سایبری را برای بهره­ برداری هموار نمود.

 

عرضه­ کنندگان در تلاش هستند تا همگام با تهدیدها به پیش رفته ولی با این حال همواره میان ­افزار عقب است و مشتری و سازمان همواره در معرض خطر قرار دارند- ولی به محققین در یافتن رخنه­ های امنیتیIoT کمک می­کند قبل از این که مورد بهره­ برداری قرار گیرند. Pwnie Express دو پروژه ­ی نرم­ افزاری را بصورت منبع باز آغاز کرده است.

 

این هفته یک شرکت واقع در بوستون اعلام کرد که قصد دارد Blue Hydra و Android Open Pwn Project ‪(AOPP)‬ را در اختیار توسعه ­دهندگان منبع-باز قرار دهد.

 

این شرکت بیان نمود که «نشر این ابزارها امکان آشکارسازی گسترده­ از طریق بلوتوث و توسعه ­ی دستگاه ­های اندرویدی تست نفوذ را فراهم می­ آورد»

 

Blue Hydra یک ابزار بلوتوثی است که از مکانیسم «اگر آنجا باشد به شما می­ گوید» برای کشف دستگاه ­های بلوتوث استفاده می­کند و بعنوان یک ردیاب نیز عمل نموده و دستگا ه­های آشکار شده را جستجو می­ نماید.به گفته ­ی این شرکت، این ابزار قادر است داده­های از قبیل نام دستگاه، نسخه ­ی میان­فزار، نسخه ­ی بلوتوثی که از آن استفاده می­ کنند، سازنده و سرویس ­هایی که توسط دستگاه ارائه می­شوند را جمع ­آوری کند.

 

استفاده از بلوتوث بعنوان یک استاندارد ارتباطی کم مصرف IoT را تغذیه می­ کند، و با دراختیار داشتن ابزاری که می­تواند تهدیدهای دستگاه­های مجهز به بلوتوث را شناسایی نماید، برای متخصصین امنیتی بسیار آسان است.

 

بعلاوه، Pwnie Express راه را برای Android Open Pwn Project ‪(AOPP)‬ باز کرده است، یک Android ROM برای تست ­گرهای نفوذ.این پروژه براساس Android Open Source Project ‪(AOSP)‬ و community-developed ROMS- از جمله CyanogenMod- به توسعه ­دهندگان این شانس را داده تا بتوانند پلتفرم­ های تست نفوذ خودشان را توسعه دهند.

 

به گفته­ ی Rick Farina  رئیس بخشR&D Pwnie Express «Pwnie Expres در جامعه­ ی منبع باز ریشه دارد». توسعه­ و نشر ابزارهای منبع-باز باعث تقویت تعهد ما برای بازگشت به جامعه ­ی امنیتی شده و باعث گردیده تا تیم­های امنیتی راحت­تر بتوانند به طرح چشم­ انداز تهدید رو به رشد بپردازند.این ابزارها با بهره­ گیری از رؤیت­ پذیری بلوتوث به متخصصین امنیت کمک می­کنند، که خود کلید کشف مؤثر تهدید در دنیایIoT می­باشد.

 

security experts در ماه جولای هشدار داد که تنها چند سال دیگر شاهد بروز فاجعه بواسطه ­ی دستگاه­هایIoT آسیب ­پذیر خواهیم بود.

مترجم: خانم دلاوری

تاریخ انتشار: 
سه شنبه, ۱۲ مرداد, ۱۳۹۵
۴۹