اسمارٹ فون - کاریں کھولنے اور شروع کرنے کے لئے استعمال ہونے والے سوفٹویئر میں شدید کمزوریاں

Anonim

ان 10 ٹیکنالوجیز کو دیکھیں جو دنیا کو بدل دے گی

دروازوں کو غیر مقفل کرنا اور فون پر صرف ایک ٹچ کے ذریعہ کار شروع کرنا آسان ہے ، لیکن کیا یہ سافٹ ویئر ہے جو ان کاموں کو سنبھال کر محفوظ ہے؟ بظاہر 100٪ نہیں کیونکہ دو پیشہ ور افراد نے انہیں توڑنے میں کامیاب کیا۔

"کار انتظامیہ کے سافٹ ویئر کے ذریعہ استعمال ہونے والا مواصلاتی پروٹوکول محفوظ نہیں ہے۔"

جنگ سے ایس ایم ایس۔ ڈان بیلی اور میتھیو سولنک ، پیشہ ورانہ ہیکر جنہوں نے انٹرپرائز میں کامیابی حاصل کی ، وہ سیکیورٹی کمپنی ، آئسیک پارٹنرز کے دو ماہر ہیں۔ انہوں نے یہ کیسے کیا؟ سافٹ ویئر مینوفیکچررز کے ذریعہ کار کے کچھ کاموں کو سافٹ ویئر کے ذریعے کنٹرول کرنے کے لئے استعمال کردہ پروٹوکول میں موجود کمزوریوں کا فائدہ اٹھاتے ہوئے۔ ہیکنگ کی دونوں تکنیکوں کو استعمال کرنے والی تکنیک کو "وار ٹیکسٹنگ" کہا جاتا ہے۔

خفیہ چابیاں - ایک کار جو اسمارٹ فون پر ان ایپلی کیشنز کا استعمال کرتی ہے وہ توثیق حاصل کرنے کے لئے عددی چابیاں کی درخواست کرنے کے لئے خصوصی سرورز سے رابطہ قائم کرتی ہے۔ لہذا مقصد یہ ہے کہ اس مواصلات کو روکیں اور خفیہ چابیاں "چوری کریں"۔ انہوں نے دو گھنٹے لگے لیکن آخر کار اس نظام کو توڑنے میں کامیاب ہوگئے۔ واضح طور پر یہ تجربہ تھا کہ ان سافٹ ویر کے ذریعہ اختیار کردہ مواصلات پروٹوکول کی کمزوری کو ظاہر کیا جائے۔ سولنک اور بیلی ، جو اس ہفتے لاس ویگاس میں بلیک ہیٹ ٹیکنیکل سیکیورٹی کانفرنس میں شرکت کریں گے ، اس خطرناک خامی کو دور کرنے کے لئے پروڈیوسروں کے ساتھ مل کر کام کر رہے ہیں۔ (پی پی)

سلویہ پونزیو

آئی پیڈ: سب سے زیادہ فروخت ہونے والی 10 ایپلی کیشنز