گوگل توسط کارمند خودش هک شد

۱۴ شهریور ۱۳۹۷ - 15:00

گوگل توسط کارمند خودش که موفق شده بود مشکلات امنیتی را در سیستم ورودی این کمپانی در اداره Sunnyvale کالیفرنیا کشف کند، هک شد.

خوشبختانه این فرد هیچ‌گونه نیت خراب‌کارانه‌ای از این اقدام خود نداشته و فقط می‌خواسته تا میزان امنیت درهای دارای تکنولوژی ورودی با اسکن کردن کارت را بررسی نماید. البته این اتفاق باز هم نگرانی‌ها در مورد نبود امنیت در دستگاه‌ها و سیستم‌های متصل به اینترنت گوگل را افزایش داد.

گوگل هک شد

به گزارش تکفارس و به نقل از Forbes، دیوید تاماشیک، مهندس نرم‌افزار گوگل توانست با هک کردن درهای دارای تکنولوژی ورود با اسکن کردن کارت، وارد سیستم‌های اداره Sunnyvale مالک اندروید در ایالت کالیفرنیا شود.

استارت این اقدام تاماشیک از تابستان سال گذشته شروع شد زیرا در آن زمان او پی برد که پیام‌های رمزی ارسال شده توسط دستگاه‌های نرم‌افزاری اداره به صورت راندوم نیستند و این یعنی آنها امنیت کافی را نداشتند. دستگاه‌های نرم‌افزاری اداره، طراح سیستم‌های مدیریت امنیت فیزیکی اداره Sunnyvale گوگل در کالیفرنیا هستند.

زمانی که تاماشیک این قضیه را بیشتر مورد بررسی قرار داد، متوجه شد که نوعی کلید فیزیکی وجود دارد که از آن برای باز کردن تمام دستگاه‌های نرم‌افزاری اداره استفاده می‌شود. با این کشف بزرگ، او سعی کرد تا از آن کلید یک کپی برای خود داشته باشد و برای اقدامات شخصی‌اش (مانند باز کردن درهای دارای تکنولوژی ورودی اسکن کردن با کارت) مورد استفاده قرار دهد. او با همین کلید توانست به دستورات دریافت شده نیز پاسخ دهد. ضمن اینکه تاماشیک به این نتیجه رسید که می‌تواند به پیام‌های دریافت شده بدون اینکه ردگیری شود جواب بدهد.

در نهایت، تاماشیک نه تنها توانست درهای شرکت را با آن کلید ساختگی باز کند، بلکه به همکارانش نیز کمک می‌کرد تا آنها را نیز از درهای ورودی ساختمان Sunnyvale نیز عبور دهد که البته گوگل متوجه این اشکال شد و آن را رفع کرد.

با این اتفاقات، امنیت ما در این چه می‌شود؟

مطمئناً این می‌تواند خبر خوبی برای گوگل باشد که تاماشیک قصد سوءاستفاده را نداشت ولی باز هم چنین اتفاق نه چندان ناخوشایندی باعث افزایش نگرانی‌ها در مورد امنیت میلیاردها کاربر اینترنت در سراسر جهان شده است.

یک مثال تقریباً شناخته شده برای اکثر افراد، اتفاق Mirai در سال ۲۰۱۶ می‌باشد که باعث شد دستگاه‌های متصل به یک‌دیگر با استفاده از اینترنت را هک کرده و حملات DDoS را ترتیب دهد.

تاماشیک بر این باور است که تنها چندین شرکت تولیدکننده درهای دارای تکنولوژی ورودی با اسکن کردن کارت وجود دارد و این یعنی مشکلی که او در تعدادی از درها پیدا کرد در واقع مربوط به درصد عظیمی از این نوع ورودی‌ها در آمریکا است.

علاوه بر کشف تاماشیک، می‌توانیم این‌گونه نتیجه‌گیری کنیم که اتفاقات این‌چنینی، حتی برای شرکت‌های بزرگ تکنولوژی مانند گوگل نیز رخ می‌دهد. همچنین مشابه این رخداد به تازگی برای اپل هم اتفاق افتاده بود. در آن واقعه، یک نوجوان توانسته بود به سیستم‌های امنیتی اپل رخنه کرده و چیزی حدود ۹۰ گیگابایت از اطلاعات محرمانه این کمپانی را در فایلی به نام hacky hack hack در لپ‌تاپ خود ذخیره نماید.

نوجوان استرالیایی که توانسته در یک سال گذشته با هک سرورهای اپل ۹۰ گیگ اطلاعات را ذخیره کند

به نظر شما، آیا با رخ دادن چنین اتفاقاتی، ممکن است شرکت‌های بزرگ تکنولوژی به زودی اقتدار خود را از دست بدهند؟ نظر خود را با دیگران در قسمت انتهای خبر به اشتراک بگذارید.