وقتی نوبت های غیرقابل حل هک شود ، می دانید که سر و صداهای زیادی به وجود خواهد آمد. مورد در نقطه: فلش درایو USB EyeDisk. رمزهای عبور در معرض متن واضح کشف شد.
ZDNet و بسیاری از سایت های دیگر تا روز جمعه روی صحنه بودند. محقق دیوید الج ، قلم Pen Testers ، دریافت که سطح امنیت در EyeDisk مطابق با این ادعا نیست.
تیمش گفته بود: "به همین دلیل ما اولین چشم انداز فلش USB USB را ایجاد کردیم که از فناوری تشخیص عنبیه برای امنیت بی نظیر داده استفاده می کند." همچنین ، آنها گفتند ، "eyeDisk را می توان بصورت آفلاین و بدون نیاز به اتصال به اینترنت استفاده کرد و این نرم افزار الگوهای عنبیه ، گذرواژه ها یا هرگونه اطلاعات دیگر را در هر مکان آنلاین ، هرگز ذخیره یا انتقال نمی دهد."
دستگاه متکی به تشخیص پمپ وکیوم خلاء عنبیه است. این پروژه بودجه در Kickstarter جمع آوری کرده بود. شرکای آزمون قلم مبتنی بر انگلستان ، که آزمایش نفوذ را انجام می دهد ، تصمیم گرفت ادعاهای EyeDisk را بررسی کند.
همانطور که معلوم شد ، Pen Test Partners روز پنجشنبه یک مشاوره آسیب پذیری صادر کرد که توسط دیوید الج ارسال شده است.
"سال گذشته ، در مورد زمانی که با یک کیف پول سخت افزار تقریباً ناشناخته روبرو می شویم ، ما کمی از کلمه" unheackable "هیجان زده شدیم. داستان کوتاه کوتاه ، من به حمایت از انتخاب کیک است که کلمه ای غیرقابل حل است یا در عنوان آنها مشابه است. "
چارلی آزبورن ، ZDNet ، آنچه اتفاق افتاده است را هنگامی که الج آن را امتحان کرد: "پس از وصل کردن EyeDisk به یک ماشین مجازی ویندوز (VM) ، محقق دریافت که این محصول به عنوان یک دوربین USB ، یک فلش فقط خواندنی ، و یک قابل جدا شدن گزارش شده است. حجم رسانه ها " اوزبورن گفت كه "با كج كردن ترافيك USB ، مي توان رمز عبور / هش را با متن روشن كسب كرد."
الج اجزای مختلفی را انتخاب کرده ، انتخاب کرده و از هم جدا کرده است تا اینکه به یک درک برسیم: "آنچه در اینجا داریم این است که به معنای واقعی کلمه ، یک USB USB با یک توپی و دوربین متصل است. این بدان معنی است که بیشتر مغزها در نرم افزار هستند .
الج اظهار داشت كه "بدست آوردن گذرواژه / عنبیه را می توان با كمی كردن ترافیك USB به دست آورد تا رمز / هش را در متن واضح دریافت كنید."
Zack Whittaker در TechCrunch : "دیوید الج ، محقق Pen Test Partners ، رمز عبور پشتیبان دستگاه را پیدا کرد - برای دسترسی به داده ها در صورت خرابی دستگاه یا تصادف ناگهانی چشم" ، به راحتی می توان با استفاده از یک ابزار نرم افزاری که قادر به ترافیک دستگاه USB باشد ، دسترسی پیدا کرد. "
الج در مورد "یک رویکرد بسیار ضعیف" اظهار داشت با توجه به ادعاهایی که غیرقابل حل است. "این نرم افزار ابتدا رمز عبور را جمع آوری می کند ، سپس قبل از ارسال رمز باز کردن قفل ، رمز ورود به کاربر را تأیید می کند ."
گفته می شود فلش مموری از فن آوری تشخیص عنبیه در پشتیبان گیری با رمزگذاری AES-256 استفاده می کند.
بعد چی؟ جدول زمانی است که الج ارائه کرده است. 9 آوریل فروشنده اذعان می کند و توصیه می کند که آنها برطرف شوند - هیچ تاریخی داده نشده است. نهم آوریل از آنها بخواهید که به دلیل مشکل اساسی امنیت ، تعمیر ، اطلاع رسانی به مشتریان و توزیع مکث را انجام دهند. تاریخ افشای عمومی توصیه شده 9 مه 2019 - بدون پاسخ؛ 8 مه تعقیب نهایی قبل از افشای؛ نهم ماه مه فاش شد.
لباس خوابهای خسته احتمالاً با توصیه های الج به عنوان خانه به توافق می رسند. "توصیه ما به فروشندگانی که مایل هستند ادعا کنند که دستگاه آنها غیرقابل حل است ، متوقف شوید ، این یک اسب شاخدار است."
وقتی نوبت های غیرقابل حل هک شود ، می دانید که سر و صداهای زیادی به وجود خواهد آمد. مورد در نقطه: فلش درایو USB EyeDisk. رمزهای عبور در معرض متن واضح کشف شد.
ZDNet و بسیاری از سایت های دیگر تا روز جمعه روی صحنه بودند. محقق دیوید الج ، قلم Pen Testers ، دریافت که سطح امنیت در EyeDisk مطابق با این ادعا نیست.
تیمش گفته بود: "به همین دلیل ما اولین چشم انداز فلش USB USB را ایجاد کردیم که از فناوری تشخیص عنبیه برای امنیت بی نظیر داده استفاده می کند." همچنین ، آنها گفتند ، "eyeDisk را می توان بصورت آفلاین و بدون نیاز به اتصال به اینترنت استفاده کرد و این نرم افزار الگوهای عنبیه ، گذرواژه ها یا هرگونه اطلاعات دیگر را در هر مکان آنلاین ، هرگز ذخیره یا انتقال نمی دهد."
دستگاه متکی به تشخیص پمپ وکیوم خلاء عنبیه است. این پروژه بودجه در Kickstarter جمع آوری کرده بود. شرکای آزمون قلم مبتنی بر انگلستان ، که آزمایش نفوذ را انجام می دهد ، تصمیم گرفت ادعاهای EyeDisk را بررسی کند.
همانطور که معلوم شد ، Pen Test Partners روز پنجشنبه یک مشاوره آسیب پذیری صادر کرد که توسط دیوید الج ارسال شده است.
"سال گذشته ، در مورد زمانی که با یک کیف پول سخت افزار تقریباً ناشناخته روبرو می شویم ، ما کمی از کلمه" unheackable "هیجان زده شدیم. داستان کوتاه کوتاه ، من به حمایت از انتخاب کیک است که کلمه ای غیرقابل حل است یا در عنوان آنها مشابه است. "
چارلی آزبورن ، ZDNet ، آنچه اتفاق افتاده است را هنگامی که الج آن را امتحان کرد: "پس از وصل کردن EyeDisk به یک ماشین مجازی ویندوز (VM) ، محقق دریافت که این محصول به عنوان یک دوربین USB ، یک فلش فقط خواندنی ، و یک قابل جدا شدن گزارش شده است. حجم رسانه ها " اوزبورن گفت كه "با كج كردن ترافيك USB ، مي توان رمز عبور / هش را با متن روشن كسب كرد."
الج اجزای مختلفی را انتخاب کرده ، انتخاب کرده و از هم جدا کرده است تا اینکه به یک درک برسیم: "آنچه در اینجا داریم این است که به معنای واقعی کلمه ، یک USB USB با یک توپی و دوربین متصل است. این بدان معنی است که بیشتر مغزها در نرم افزار هستند .
الج اظهار داشت كه "بدست آوردن گذرواژه / عنبیه را می توان با كمی كردن ترافیك USB به دست آورد تا رمز / هش را در متن واضح دریافت كنید."
Zack Whittaker در TechCrunch : "دیوید الج ، محقق Pen Test Partners ، رمز عبور پشتیبان دستگاه را پیدا کرد - برای دسترسی به داده ها در صورت خرابی دستگاه یا تصادف ناگهانی چشم" ، به راحتی می توان با استفاده از یک ابزار نرم افزاری که قادر به ترافیک دستگاه USB باشد ، دسترسی پیدا کرد. "
الج در مورد "یک رویکرد بسیار ضعیف" اظهار داشت با توجه به ادعاهایی که غیرقابل حل است. "این نرم افزار ابتدا رمز عبور را جمع آوری می کند ، سپس قبل از ارسال رمز باز کردن قفل ، رمز ورود به کاربر را تأیید می کند ."
گفته می شود فلش مموری از فن آوری تشخیص عنبیه در پشتیبان گیری با رمزگذاری AES-256 استفاده می کند.
بعد چی؟ جدول زمانی است که الج ارائه کرده است. 9 آوریل فروشنده اذعان می کند و توصیه می کند که آنها برطرف شوند - هیچ تاریخی داده نشده است. نهم آوریل از آنها بخواهید که به دلیل مشکل اساسی امنیت ، تعمیر ، اطلاع رسانی به مشتریان و توزیع مکث را انجام دهند. تاریخ افشای عمومی توصیه شده 9 مه 2019 - بدون پاسخ؛ 8 مه تعقیب نهایی قبل از افشای؛ نهم ماه مه فاش شد.
لباس خوابهای خسته احتمالاً با توصیه های الج به عنوان خانه به توافق می رسند. "توصیه ما به فروشندگانی که مایل هستند ادعا کنند که دستگاه آنها غیرقابل حل است ، متوقف شوید ، این یک اسب شاخدار است."
استفاده از هوش مصنوعی برای مهندسی خواص مواد