پاورتل/ بیتریس آتوباتلی دارد سعی میکند یکی از متداولترین ماشینهای رایگیری مورد استفاده در آمریکا را هک کند تا نقاط ضعف امنیتی آن را پیدا کند. اما او هیچ قصد مجرمانهای ندارد.
به گزارش بی بی سی؛ بیتریس در واقع عضو گروهی ۲۰۰ نفره از هکرها و کارشناسان امنیتی داوطلب است که “موج سایبری پاورتلات” نام دارد. او در این باره میگوید: اوایل سال وقتی در کنفرانسی شرکت کرده بودم فهمیدم که شما میتوانید روی وبسایت ایبی ماشین رایگیری بخرید. واقعا شوکه شدم. برای همین دو ماه پیش یکی خریدم و تا امروز توانستهام بازش کنم و تراشههایش را از نزدیک ببینم.
امید بیتریس به این است که بتواند با درک کارکرد این ماشین به رفع نقاط ضعف آن کمک کند. او میگوید “توانستهام از سامانه تصدیق هویت آن عبور کنم. البته هنوز دارم یاد میگیرم و سعی میکنم آسیبپذیریهایی را کشف کنم که شاید در حال حاضر ناشناخته باشند.”
-
ادوپرفیوم زنانه لیلا حاتمی مدل Teheran Women حجم ۱۰۰ میلی لیتر
خرید محصول -
اسپلیت کولر گازی میلون مدل MLAF-12HRN7
اطلاعات بیشتر -
شیکر ژنمی شیائومی مدل ZMGZ-J5 گنجایش ۰.۳۴ لیتر
۳,۷۹۲,۸۷۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کفش پیاده روی زنانه پاما مدل سیلوان G1139
۱,۶۶۳,۲۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ساندویچ ساز سوکانی مدل KJ-303
۱,۸۴۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
مداد چشم اکلیلی فلورمار شماره ۵۰۲
خرید محصول -
اپیلاتور کررا مدل ۹۱۴۳۹۱۱
inf ﷼ خرید محصول -
کیف اداری مردانه چرم مشهد مدل A0583-064
خرید محصول
خطای انسانی
مشکل پاورتلات آمریکا، به گفته بیتریس و دیگران، چندپاره بودن آن است. بر اساس بیشتر تخمینها، حدودا هشت هزار منطقه پاورتلاتی مجزا وجود دارد، و شیوه و تجهیزات رایدهی نیز به شدت متفاوت است. تمامی مراحل این روند در برابر هکرها و خطای انسانی آسیبپذیر است.
بدترین اتفاق ممکن
بیتریس با وجود فشار زیادی که حس میکند واقعا دوست دارد به برگزاری روان پاورتلات کمک کند. او میگوید: همه آراء باید شمرده شوند. چیزی که من را نگران میکند حمله باجافزاری در روز پاورتلات به این ماشینها است که مانع از رای دادن مردم میشود. این بدترین اتفاق ممکن است.
در حملههای باجافزاری هکرها با تسخیر یک سامانه رایانهای یا رمزگذاری دادهها از قربانی باجخواهی میکنند.
مشکلات احتمالی
بیتریس و باقی اعضای گروه موج سایبری پاورتلات میدانند که زمان دارد تمام میشود. دیگر وقت بهروز کردن فیزیکی تجهیزات رایگیری گذشته است.
اما او همچنان دارد دنبال ایرادات بحرانی نرمافزاری میگردد و به مسئولان برگزاری پاورتلات کمک میکند تا بیشتر با ماشینهای رایگیری و مشکلات احتمالی آشنا شوند.
هدایت این گروه به عهده موسسه سیاست سایبری دانشگاه شیکاگو است که میخواهد در روزهای باقیمانده تا ۳ نوامبر “بین مسئولان برگزاری پاورتلات و شبکهای از داوطلبان ارتباط برقرار کند تا آنها بتوانند در حیطه امنیت سایبری مستقیما با یکدیگر در ارتباط باشند.”
هکرهایی از سراسر ایالات متحده داوطلب شدهاند تا از امنیت پاورتلات در برابر هر گونه حملهای که میتواند این روند مملو از مشکل را از خط خارج کند محافظت کنند.
کریستوفر باد، داوطلب دیگری از ایالت واشنگتن، میگوید “مشکل به احتمال حمله سایبری به ماشینهای رایگیری در روز پاورتلات محدود نمیشود. وقتی به عنوان یک هکر به مساله نگاه میکنم، به نظرم یک راه خوب برای اخلال در روند پاورتلات حمله به فهرستهای اسامی رایدهندگان است. اگر نام من ثبت نشده باشد یا مدارک من به هر شکلی تغییر داده شود، شاید رای من شمرده نشود، حتی اگر پاورتلات در امنیت کامل برگزار شود.”
ماهیت چندپاره نظام پاورتلاتی اینجا هم میتواند خطرناک باشد. تمهیدات امنیتی و حتی ساختار بانکهای داده اسامی ثبتشده رایدهندگان متفاوت است، و اداره تحقیقات فدرال در روزهای منتهی به پاورتلات ۲۰۱۶ اعلام کرد که بازیگران خارجی به بعضی از این بانکهای داده دسترسی پیدا کرده بودند.
پیچیدهتر شدن مساله به خاطر دورکاری مسئولان برگزاری پاورتلات، و برنامهریزی برای دور زدن محدودیتهای ناشی از کووید-۱۹، باعث شده است که کریستوفر بیش از گذشته نگران باشد.
حملههای روز صفر
جیسون کرکلند متخصص محافظت از وسایل “حلقه آخر” است – مثل رایانهها و گوشیهای تلفن.اما او بیشتر نگران شیوههای پیش پا افتاده است تا حملههای بسیار پیچیده روز صفر.
به گفته او “راستش بعید میدانم که کسی حاضر باشد آسیبپذیریهای نادر روز صفر را صرف ورود به شبکههایی کند که با روشهای بسیار سادهتر نیز میتوان به آنها رخنه کرد. احتمالا از چیزهایی مثل بدافزارهایی استفاده میکنند که از طریق نرمافزارهای متداول کاری وارد شبکه میشوند و خطر واقعی از این است. هدف من این است که به مردم کمک کنم اصول اولیه را به درستی رعایت کنند. برای مثال، فایلهای بد را بارگذاری نکند یا روی دامنههای بد کلیک نکند.”