کد QR مطلبدریافت صفحه با کد QR

مهندس کنجکاو زندانیان را به دردسر انداخت

زومیت , 22 اسفند 1402 ساعت 16:30

اقدامات یکی از مهندسان برای دورزدن ملاحظات امنیتی لپ‌تاپی ویژه، حواشی زیادی در زندان‌های ایالت واشنگتن ایجاد کرده است.


اقدامات یکی از مهندسان برای دورزدن ملاحظات امنیتی لپ‌تاپی ویژه، حواشی زیادی در زندان‌های ایالت واشنگتن ایجاد کرده است.
 
به گزارش افتانا، مهندسی کنجکاو با تلاش برای بازکردن قفل لپ‌تاپ دست‌دوم مخصوص زندان، به‌طور ناخواسته باعث هرج‌و‌مرج کامل برای زندانیان دانشجو در سراسر ایالت واشنگتن شد. او ازطریق فروشگاه eBay برای خرید لپ تاپ یادشده اقدام کرده بود. مشخص نیست که این لپ‌تاپ چگونه از زندان خارج شده است.
 
زمانی‌که ونتینگ ژانگ موفقیت‌آمیز‌بودن تلاش‌های خود برای جیلبریک لپ‌تاپ مذکور به‌صورت آنلاین شرح داد، دومینویی از واکنش‌ها را به‌راه انداخت که به مصادره‌ی بیش از ۱٬۲۰۰ لپ‌تاپ از زندانیان در اواسط ترم تحصیلی آن‌ها منجر شد.
 
لپ‌تاپ‌های مخصوص زندان Securebook 5 نام دارند و شرکت Justice Tech Solutions آن‌ها را به‌طور خاص برای استفاده در مراکز اصلاح‌ و تربیت طراحی کرده است.
 
زندانیان با این لپ‌تاپ‌ها که با هدف جلوگیری از دسترسی‌های غیرمجاز، کارایی‌شان با اقداماتی نظیر حذف پورت‌های USB و سیستم‌عاملی خاص محدود شده، می‌توانند دوره‌های آموزشی را بگذرانند.
 
با‌ اینکه تنها هدف ژانگ باز‌کردن قابلیت‌های لپ‌تاپ دست‌‌دومش بود، پست‌هایی که در شبکه‌ی اجتماعی ایکس (توییتر سابق) از روند دورزدن ملاحظات امنیتی این دستگاه‌ها با لحیم‌کردن هاب USB روی مادربرد آن و اصلاح بایوس و در‌نهایت نصب سیستم‌عامل جدید منتشر کرد، عواقب ناخواسته‌ای به‌همراه داشتند.
 
آموزش‌ها رمز‌عبور پیش‌فرض مدیریتی این سری لپ‌تاپ‌ها را فاش کرده بودند. این اتفاق به‌طور بالقوه به دیگران اجازه می‌داد تا تمامی لپ‌تاپ‌های Securebook مشابه را هک کنند و همین کافی بود تا واحد اصلاح و بازپروری مجرمان ایالت واشینگتن وارد حالت بحران شود.
 
ژانگ در‌این‌باره گفت: «برای کسانی که تحت‌تأثیر قرار گرفته‌اند، متأسفم. اگر می‌دانستم، هرگز پست‌ها منتشر نمی‌کردم».
 
اداره کل زندان‌های واشنگتن با سرعت و از روی احتیاط فراوان، فراخوانی کامل را در زندان‌های سراسر ایالت آغاز کرد. در چند روز، افسران حدود ۱٬۲۰۰ لپ‌تاپ را از زندانی‌های دانشجویی که در میانه‌ی کلاس‌ها و آماده‌سازی امتحانات نهایی بودند، ضبط کردند. این اقدام دانشجویانی را دچار سردرگمی کرد که ازطریق برنامه‌هایی مانند دانشگاه پوگت سوند و کالج‌های محلی مشغول تحصیل بودند.
 
ازآنجاکه لپ‌تاپ‌های Securebook تنها هنگام اتصال به داک‌های مخصوص امکان دانلود و آپلود را داشتند، اطلاعات بسیاری از کاربران این دستگاه‌ها، ازجمله تکالیف کلاسی و پروژه‌های پایانی، هنگام ضبط‌شدنشان به‌صورت آفلاین روی هر لپ‌تاپ ذخیره شده‌ بود. آسیب‌دیدن یا پاک‌شدن آن‌ها برای دانشجویانی که نزدیک فارغ‌التحصیلی هستند، بسیار نگران‌کننده است.
 
به‌گفته دانشجویان، درباره‌ی زمان دسترسی مجدد به دستگاه‌های جمع‌آوری‌شده و کارهایی که روی آن‌ها انجام می‌گیرد، به‌ آن‌ها اطلاعاتی داده نشده است. مقام‌های زندان همچنان بر این باورند که این تصمیم برای مقابله با خطرهای امنیتی بالقوه ضرورت داشته است.
 
در همین‌ حال، برخی از کارشناسان استدلال می‌کنند که با‌توجه‌به دشواری تکرار اقدامات ژانگ از درون زندان، تهدید ذکرشده اغراق‌آمیز بوده است. Justice Tech Solutions می‌گوید که کار هکرهای خارج از زندان را زندانیان نمی‌توانند به‌راحتی تکرار کنند.
 
قبل از این اقدام پیشگیرانه، مدرکی وجود نداشت که نشان دهد کسی داخل زندان از این سوءاستفاده آگاه بوده یا می‌توانسته است از آن آگاه شود یا حتی از آن بتواند به‌طور معنادار استفاده‌ کند.
 
درواقع، کسانی که می‌توانند ابزار لازم را برای اضافه‌کردن هاب USB به لپ‌تاپ بدون هاب در زندان تأمین کنند، قطعاً امکان به‌دست‌آوردن یک لپ‌تاپ یا تلفن معمولی را نیز دارند.


کد مطلب: 22074

آدرس مطلب :
https://www.aftana.ir/news/22074/مهندس-کنجکاو-زندانیان-دردسر-انداخت

افتانا
  https://www.aftana.ir