ה-NSA הטריל את ההאקרים בכנס שלהם

מכל המקומות בעולם – דווקא בכנס האקרים ואבטחת מידע בחרו ב-NSA להציב עמדת טעינה לסמארטפונים. עכשיו נשאלת השאלה מה אתם הייתם עושים?

מקור: Rob Joyce

אחת הבעיות הגדולות ביותר בועידות ובכנסים מקצועיים היא חיי הסוללה של הסמארטפון שלכם. אחרי הכל, אלו ימים אינטנסיביים עם שימוש מסיבי במכשיר לצורכי נטוורקינג, לייב בלוגינג וכמובן שיטוט ברשתות החברתיות בזמן הרצאות משעממות. כשהכל הכל רחוק משקע הטעינה המנחם של המשרד. אבל הבעיה עלולה להיות קשה יותר אם אתם האקרים וחוקרי אבטחת מידע בכנס.

עמדת הטענת סמארטפונים של ה-NSA

במהלך סוף השבוע האחרון נערך בוושינגטון הבירה כנס ההאקרים Shmoocon. במסגרת הכנס נתקלו ההאקרים בעמדת הטענה של טלפונים סלולריים. כל מי שמדי פעם משתתף בכנסים יודע שעמדות כאלו אינן מחזה נדיר, אולם העמדה הזו הייתה בחסות ה-NSA, הסוכנות לביטחון לאומי, שאחראית על לוחמת הרשת של הממשל האמריקאי, הגנת מערכות המיחשוב השונות וכמובן חדירה למערכות מיחשוב של גופים ומדינות זרות. רוב ג’וייס, בכיר ב-NSA, העלה בחשבון הטוויטר שלו תמונה של העמדה עליה נכתב: “עמדת הטענה של טלפונים סלולריים בחסות ה-NSA”.

ההאקרים מודעים כמובן לסכנות הפוטנציאליות של חיבור פיזי של חיבור הטעינה והנתונים של המכשיר לעמדה כזו, ולכן בסוכנות הוסיפו מראש טיזר בנוסח: “אתם יודעים שאתם רוצים לנסות את זה”.

התגובות לציוץ לא איחרו לבוא. משתמש אחד כתב: “האם מי שמטעין את הטלפון שלו נפסל אוטומטית מעבודה בארגון?” ואחד אחר שאל “האם הם נותנים לך גם כונן USB עם כל הדאטה שלך כשאתה מסיים?”. ובארצות הברית – כמו בארצות הברית – לא איחרה לצוץ גם תיאוריית הקונספירציה עם מגיב שטען שההאקרים יחששו בהתחלה ואז יתלהבו מההומור העצמי של ה-NSA ויטענו את הסמארטפון שלהם בעמדה, כשבינתיים הסוכנות שואבת את המידע האישי שלהם.

מגייסים עובדים במקום הנכון

אנחנו לא יודעים כמובן כמה האקרים באמת ניסו את מזלם והטעינו את הסמארטפון שלהם, מה הוזרק או לא הוזרק להם לטלפון או איזה מידע נשאב מתוכו, אבל מדובר ככל הנראה בתעלול יח”צ חביב שנועד לקדם גיוס של מומחי אבטחת מידע לארגון. מעבר ל-URL שמופיע בעמדה, ומוביל לעמוד הגיוס של הסוכנות, אמר גם דובר של ה-NSA כי הארגון פוקד הרבה כנסים כאלו. “כמה מהטלנטים שלנו גוייסו בכנסים מסוג זה. אני לא יודע אם אנחנו מציגים בכנס הזה, אבל אני יודע איך אנחנו מגייסים אנשים”.

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

7 תגובות על "ה-NSA הטריל את ההאקרים בכנס שלהם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
לורד זה לא טוש
Guest

אני הטענתי והדבקתי את כל הNSA עם סוס טרויאני ועכשיו אני יודע מה חשבון החשמל שלהם.

אלמונימוס
Guest

חה חה.

שימי
Guest

חחח חזק עשית לי את היום

שלום
Guest

ובזכות זה הם קיבלו פה כתבה :)

איציק
Guest

מטעין את הבטרייה הניידת שלי.

לורד זה לא טוש
Guest

רק אם היא לא סינית, אי אפשר לחבר מוצרים תוצרת סין מחשש לריגול.

איציק
Guest
כאן כבר יש בעיה. שהרי מן הסתם אין סוכן של ה-NSA שעומד ובודק כל התקן האם הוא סיני או לא, ומכאן שניתן לחבר כל התקן. במידה והמערכת מזהה האם התקן סיני או לא, הרי שהיא עושה משהו מעבר לרק טעינה. ומכאן שאסור לחבר טלפונים לעמדת הטעינה הזאת. כמובן שיקום הגאון ויגיד – כן כן, הם הצליחו לשתול קוד זדוני על שבב של בטריה ניידת, ופעם הבאה שתחבר אותה למכשיר שלך, היא תלכלך אותו. אבל – אני לא מחבר את הבטריה הניידת למכשיר שלי. כי סוללת המכשיר שלי מתפרקת, ואני נושא איתי מטען חיצוני עם סוללה נוספת אותו חיברתי למטען הנייד.… Read more »
wpDiscuz

תגיות לכתבה: