ה-NSA הטריל את ההאקרים בכנס שלהם

| בתאריך 20 בינואר 2019 7 תגובות אבטחת מידע

Share

מכל המקומות בעולם – דווקא בכנס האקרים ואבטחת מידע בחרו ב-NSA להציב עמדת טעינה לסמארטפונים. עכשיו נשאלת השאלה מה אתם הייתם עושים?

מקור: Rob Joyce

אחת הבעיות הגדולות ביותר בועידות ובכנסים מקצועיים היא חיי הסוללה של הסמארטפון שלכם. אחרי הכל, אלו ימים אינטנסיביים עם שימוש מסיבי במכשיר לצורכי נטוורקינג, לייב בלוגינג וכמובן שיטוט ברשתות החברתיות בזמן הרצאות משעממות. כשהכל הכל רחוק משקע הטעינה המנחם של המשרד. אבל הבעיה עלולה להיות קשה יותר אם אתם האקרים וחוקרי אבטחת מידע בכנס.

עמדת הטענת סמארטפונים של ה-NSA

במהלך סוף השבוע האחרון נערך בוושינגטון הבירה כנס ההאקרים Shmoocon. במסגרת הכנס נתקלו ההאקרים בעמדת הטענה של טלפונים סלולריים. כל מי שמדי פעם משתתף בכנסים יודע שעמדות כאלו אינן מחזה נדיר, אולם העמדה הזו הייתה בחסות ה-NSA, הסוכנות לביטחון לאומי, שאחראית על לוחמת הרשת של הממשל האמריקאי, הגנת מערכות המיחשוב השונות וכמובן חדירה למערכות מיחשוב של גופים ומדינות זרות. רוב ג’וייס, בכיר ב-NSA, העלה בחשבון הטוויטר שלו תמונה של העמדה עליה נכתב: “עמדת הטענה של טלפונים סלולריים בחסות ה-NSA”.

ההאקרים מודעים כמובן לסכנות הפוטנציאליות של חיבור פיזי של חיבור הטעינה והנתונים של המכשיר לעמדה כזו, ולכן בסוכנות הוסיפו מראש טיזר בנוסח: “אתם יודעים שאתם רוצים לנסות את זה”.

התגובות לציוץ לא איחרו לבוא. משתמש אחד כתב: “האם מי שמטעין את הטלפון שלו נפסל אוטומטית מעבודה בארגון?” ואחד אחר שאל “האם הם נותנים לך גם כונן USB עם כל הדאטה שלך כשאתה מסיים?”. ובארצות הברית – כמו בארצות הברית – לא איחרה לצוץ גם תיאוריית הקונספירציה עם מגיב שטען שההאקרים יחששו בהתחלה ואז יתלהבו מההומור העצמי של ה-NSA ויטענו את הסמארטפון שלהם בעמדה, כשבינתיים הסוכנות שואבת את המידע האישי שלהם.

מגייסים עובדים במקום הנכון

אנחנו לא יודעים כמובן כמה האקרים באמת ניסו את מזלם והטעינו את הסמארטפון שלהם, מה הוזרק או לא הוזרק להם לטלפון או איזה מידע נשאב מתוכו, אבל מדובר ככל הנראה בתעלול יח”צ חביב שנועד לקדם גיוס של מומחי אבטחת מידע לארגון. מעבר ל-URL שמופיע בעמדה, ומוביל לעמוד הגיוס של הסוכנות, אמר גם דובר של ה-NSA כי הארגון פוקד הרבה כנסים כאלו. “כמה מהטלנטים שלנו גוייסו בכנסים מסוג זה. אני לא יודע אם אנחנו מציגים בכנס הזה, אבל אני יודע איך אנחנו מגייסים אנשים”.

Share

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

7 תגובות על "ה-NSA הטריל את ההאקרים בכנס שלהם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
לורד זה לא טוש
Guest
לורד זה לא טוש

אני הטענתי והדבקתי את כל הNSA עם סוס טרויאני ועכשיו אני יודע מה חשבון החשמל שלהם.

דרג/י למעלה
4
דרג/י למטה  תגובות
5 months 25 days ago
אלמונימוס
Guest
אלמונימוס

חה חה.

דרג/י למעלה
0
דרג/י למטה  תגובות
5 months 25 days ago
שימי
Guest
שימי

חחח חזק עשית לי את היום

דרג/י למעלה
0
דרג/י למטה  תגובות
5 months 25 days ago
שלום
Guest
שלום

ובזכות זה הם קיבלו פה כתבה :)

דרג/י למעלה
0
דרג/י למטה  תגובות
5 months 25 days ago
איציק
Guest
איציק

מטעין את הבטרייה הניידת שלי.

דרג/י למעלה
0
דרג/י למטה  תגובות
5 months 24 days ago
לורד זה לא טוש
Guest
לורד זה לא טוש

רק אם היא לא סינית, אי אפשר לחבר מוצרים תוצרת סין מחשש לריגול.

דרג/י למעלה
1
דרג/י למטה  תגובות
5 months 24 days ago
איציק
Guest
איציק
כאן כבר יש בעיה. שהרי מן הסתם אין סוכן של ה-NSA שעומד ובודק כל התקן האם הוא סיני או לא, ומכאן שניתן לחבר כל התקן. במידה והמערכת מזהה האם התקן סיני או לא, הרי שהיא עושה משהו מעבר לרק טעינה. ומכאן שאסור לחבר טלפונים לעמדת הטעינה הזאת. כמובן שיקום הגאון ויגיד – כן כן, הם הצליחו לשתול קוד זדוני על שבב של בטריה ניידת, ופעם הבאה שתחבר אותה למכשיר שלך, היא תלכלך אותו. אבל – אני לא מחבר את הבטריה הניידת למכשיר שלי. כי סוללת המכשיר שלי מתפרקת, ואני נושא איתי מטען חיצוני עם סוללה נוספת אותו חיברתי למטען הנייד.… Read more »
דרג/י למעלה
0
דרג/י למטה  תגובות
5 months 24 days ago
wpDiscuz

תגיות לכתבה:

הבא
קודם