دنیای فناوری
کلاهبرداری 5 میلیون دلاری برای استخراج رمزارز
یک فرد سنگاپوری از طریق جعل هویت و سرقت کارتهای اعتباری به استخراج غیرقانونی رمزارز پرداخته و خسارتی 5 میلیون دلاری به قربانیان زده است. به گزارش دیجیاتو، فردی به نام «Ho Jun Jia» با اسم مستعار «Matthew Ho» در سنگاپور دستگیر شده و با اتهاماتی همچون کلاهبرداری، سرقت کارت بانکی و جعل هویت روبهروست. فرد متهم با استفاده از جعل هویت و سرقت حداقل سه کارت اعتباری، چندین حساب در سرویسهای ارایهدهنده خدمات ابری از جمله وب سرویس آمازون (AWS) باز کرده و به کمک قدرت محاسباتی فضاهای ابری به استخراج چندین رمزارز از جمله بیت کوین و اتریوم پرداخته است. نامبرده با جعل هویت توانسته سه بار هویتش را تغییر داده و خود را به عنوان توسعهدهنده بازی اهل کالیفرنیا، شهروند تگزاس و مدیر یک شرکت فناوری معرفی کند. او با فریب شرکتهای ارایهدهنده فضای ابری درخواست افزایش قدرت پردازشی و فضای ذخیرهسازی را کرده و قربانیان را با صورتحسابهای پرداختنشده سنگین مواجه کرده است. یکی از مالباختگان با گرفتار شدن در دام کلاهبردار، برخی از صورتحسابها را پرداخت کرده تا اینکه متوجه کلاهبرداری میشود. متهم علاوه بر جعل هویت و باز کردن حساب در وبسرویس آمازون، به کمک دو هویت سرقتشده دیگر اقدام به خرید قدرت پردازش ابری در Google Cloud Services کرده و در مجموع خسارتی 5 میلیون دلاری به قربانیان زده است. او به کمک وبسایتهای تبادل رمزارز، ارزهای دیجیتال کسبشده را به پول رایج تبدیل میکرده است.
تشخیص سن و جنسیت با نحوه قفل کردن گوشی
نتایج یک بررسی نشان میدهد شیوه قفل کردن گوشیهای هوشمند توسط کاربران و نیز مدت زمان بازماندن و سپس بسته شدن قفل تلفن همراه، سن تدریجی افراد را مشخص میکند. به گزارش مهر به نقل از آسین ایج، این بررسی که توسط محققان دانشگاه بریتیش کلمبیا انجام شده، نشان میدهد افراد جوان و مسن از روشهای متفاوتی برای قفل کردن گوشی خود استفاده میکنند. هدف از انجام این مطالعه دستیابی به الگوهای مورداستفاده افراد مختلف برای قفل کردن گوشیهایشان بوده تا بر همین اساس شیوههای تازهای برای ارتقای امنیت تلفنهای همراه ابداع شود. بر اساس همین بررسی، افراد مسن کمتر از افراد جوان از گوشیهای خود استفاده میکنند و از همین رو مدت زمان قفل ماندن نمایشگر گوشیهای افراد سالمند بیشتر است. به بیان دیگر به ازای هر 10 سال افزایش سن افراد از مدت زمان هر بار استفاده از گوشی ۲۵ درصد کاسته میشود. اگر یک فرد ۲۵ ساله، 20 بار در روز از گوشی خود استفاده کند، این رقم در مورد یک فرد ۳۵ ساله به تنها ۱۵ بار در روز کاهش مییابد. یک اپلیکیشن ویژه نیز روی گوشیهای مذکور نصب شد تا عادات کاربری افراد در ارتباط با باز و بسته کردن قفل گوشی بررسی شود. این اپلیکیشن نشان داد مردان بیشتر از روش قفل خودکار و پیشفرض گوشی استفاده میکنند، ولی زنها تمایل دارند از روشهای دستی و غیرخودکار برای قفل کردن گوشی استفاده کنند. زنها همچنین در مقایسه با مردان مدت زمان بیشتری را پس از هر بار باز کردن قفل به استفاده از تلفن همراه اختصاص میدهند. اما وقتی سن و سال افراد بیشتر میشود وضعیت برعکس میشود و زنان ۵۰ سال به بالا در مقایسه با مردان ۵۰ سال به بالا کمتر از گوشی استفاده میکنند.
جاسوسی کمونیستهای چینی از گوشیهای اندرویدی
طی گزارشی که شرکت امنیت سایبری آلمانی منتشر کرده است، برنامه اندروید حزب کمونیست چین به دادهها، موقعیت مکانی، عکسها، پیامها و لیست تاریخچه مرورگر ۱۰۰ میلیون گوشی اندرویدی دسترسی دارد. به گزارش دیجیاتو، شرکت امنیت سایبری Cure53 پس از بررسی برنامه توسعه داده شده توسط حزب کمونیست چین به نام «Study The Great Nation»، متوجه یک بکدور (در پشتی) در این برنامه شده است که دادههای خصوصی کاربران را جمعآوری میکند و در صورت لزوم آنها را در اختیار دولت میگذارد. محققین این شرکت متوجه شدهاند که در کدهای این برنامه عمدا از ملاحظات امنیتی ضعیف استفاده شده است. این ضعف امنیتی باعث میشود که دسترسی به اپلیکیشن ایمیل و تشخیص هویت بیومتریک کاربران، رمزنگاری ضعیفی داشته باشد. همچنین اپ حزب کمونیست چین، به گونهای فایلهای مورد نیاز خود را در گوشی ذخیره میکند که توسط دیگر برنامهها قابل خواندن باشند. این پدیده باعث میشود به راحتی دادههای خصوصی کاربرانی که از برنامههای دولتی دیگر استفاده میکنند، توسط این برنامهها به مقامات دولتی تحویل داده شود. در این گزارش آمده است که کدی در برنامه وجود دارد که مانند یک بک دور عمل میکند و به برنامه دسترسی «Superuser» میدهد. این دسترسی به اپلیکیشن حزب کمونیست چین اجازه میدهد تا به بخشی از سیستمعامل وارد شود که در اختیار کاربران و برنامهها قرار ندارد. با کمک دسترسی روت (Root Access) اپ فوق میتواند قابلیت ضبط صدای گوشی را فعال، موقعیت مکانی کاربران را ردیابی و بدون اجازه کاربر، شماره تلفنهای مشخصی را شمارهگیری کنند.
