يكشف تحليل شخصية الروبوت عن مشكلات الثقة

مدير عام6 أغسطس 2020Last Update :
يكشف تحليل شخصية الروبوت عن مشكلات الثقة
Douglas 01 5x5

قال الطيار المقاتل البحري المتقاعد ومدرب توب غان ديف بيرك “كل شيء تفعله في حياتك ، كل قرار تتخذه هو حلقة OODA.” حلقة OODA؟ تم تطوير “حلقة OODA” في الأصل من قبل العقيد في سلاح الجو الأمريكي جون بويد ، وهي توضح أن جميع الإجراءات أساسًا تستند أولاً إلى الملاحظات. إذا لم تستطع ملاحظة أنك في وضع صعب. يمكن تطبيق ذلك على كل نطاق بدءًا من التخطيط لغزو عسكري واسع النطاق ، إلى تغيير الممرات على الطريق السريع أو حتى إلى قرار تقسيم الثانية من الماء بجمع كوب من الماء من على الطاولة. لكن كل شيء يبدأ بالملاحظة.

إذا كانت الملاحظة أو المعلومات حول ما حولنا مهمة للغاية ، فليس من المستغرب أن الأدوات والأجهزة التي يمكن أن توفر لنا المعلومات لا تزيد فقط من نجاحنا ولكن أيضًا تجعلنا نشعر براحة أكبر. الروبوت الشخصي المسمى temi هو مثل هذا الجهاز. مع إنشاء 1000 جهاز جديد في الشهر ، يمكن أن يساعدنا تيمي في رؤية أحد أفراد أسرته في المستشفى من خلال عقد المؤتمرات عن بعد ، أو مرافقتنا إلى قاعة الرقص في الفندق الذي نقيم فيه أو مساعدة الطبيب على زيارة المريض تقريبًا. في الواقع ، تم اختيار temi مؤخرًا في جميع أنحاء إسرائيل لتكون منصة الروبوتات الفعلية للتواجد عن بعد في المستشفيات. يمكن أن يسمح لنا Temi بالمراقبة والتفاعل عن بُعد ؛ كل ذلك مع التأثير على ما نقرر فعله بعد ذلك بالمعلومات التي تعلمناها.

ولكن ما هي المخاطر المرتبطة بالأدوات التي تساعد في توفير معلومات أكبر في حلقة OODA الخاصة بنا؟ كيف يمكن لشخص لديه نية ضارة استخدام أدوات مثل temi لتحسين حلقة OODA ، مما يزيد من قدرته على التسبب في الضرر؟ هل يمكن لشخص ما التحكم في التيمي دون إذن المالك؟ ماذا لو كان بإمكان شخص ما تشغيل الكاميرا والميكروفون ورؤية محيط الروبوت أثناء الاستماع إلى التشخيص الطبي أو خطة العلاج الخاصة بك؟ ماذا لو استطاع شخص ما “تسجيل الوصول على أطفالك” ورسم خريطة منزلك بدون إذنك؟ هذه هي نوع الأسئلة التي تهدف McAfee Advanced Threat Research (ATR) إلى الإجابة عليها عندما نرى منتجًا مثل temi. نحن ننظر إلى التقنيات وثروة المعلومات التي توفرها من خلال عدسة المهاجم. بهدف جعل تجربتك أكثر أمانًا. لذلك ، ليس من المستغرب أن يقرر فريقنا إلقاء نظرة أعمق على temi عندما تم إصداره لأول مرة.

في اليوم الأول ، مثل طفل خلال عيد الميلاد ، قمنا بتفريغ علبتنا الجديدة اللامعة بشعور من الفرح والإثارة. مثل المستخدم العادي ، قمنا بإعداده باتباع التوجيهات المضمنة ، وجعلنا نتبعنا مرتدين ملابس شبح لعيد الهالوين ، وحددنا المواقع الرئيسية ، وأجرنا مكالمات فيديو واستغربنا كم كان هذا الروبوت رائعًا! ربما أقل قليلاً مثل المستخدم العادي ، قمنا أيضًا بالتقاط كل حركة مرور الشبكة أثناء عرض تيمي وإجراء تحديث للبرامج الثابتة. نظرنا أيضًا إلى ما تم الكشف عنه في منافذ الشبكة المفتوحة ، وفك تشفير تطبيق Android ، وتنشيط مصحح Android (adb) وتثبيت خادم ssh ، حتى تكون آمنًا. في الأساس ، تعاملنا مع temi مثل التاريخ الأول لطفلك في المدرسة الثانوية – لقد قمنا بفحص الخلفية واستخدمنا تقنيات التخويف المناسبة قبل أن نسمح لـ temi بالذهاب في موعد.

على مدى الأشهر العديدة التالية ، حفرنا حقًا في ما تعلمناه من “موعدنا الأول” مع تيمي. ما اكتشفناه ، على عكس بعض تواريخ الدراسة الثانوية الأولى ، هو أن تيمي كان لديه بعض مشاكل الثقة. هذه ليست بطاقة تقرير جيدة بالنظر إلى بعض وظائف تيمي الأساسية. للقدرة على إجراء مكالمات الفيديو والتحكم عن بعد بشكل آمن ، من المهم الحفاظ على المعلومات المستخدمة للاتصال بسرية المكالمة وتأمينها. نظرًا لوجود بعض العيوب في Temi ، فقد وجه الفريق انتباهه إلى مسألة ما إذا كان يمكن استغلال هذه “العيوب الشخصية”.

اتضح أنه مع بعض التعديلات فقط على تطبيق temi Android الأصلي ، يمكننا اعتراض المكالمات الهاتفية الموجهة لمستخدم آخر. مع بعض التعديلات الإضافية ، بدأ temi في الوثوق بنا (المهاجم) للتنقل فيه وتنشيط الكاميرا والميكروفون. بالإضافة إلى ذلك ، اكتشفنا أن المعرفة الوحيدة التي يحتاج المهاجم معرفتها عن الضحية هي رقم هاتفه. نعم ، كان الرقم نفسه الذي لا يمكنك معرفة كيفية حصول العلامات عن بُعد عليه هو المعلومات التي يحتاجها ممثل ضار للوصول إلى بياناتك عن بُعد تمامًا دون علمك أو موافقتك.

بالنسبة للمهاجمين ، تسمح عيوب temi الأمنية بإدخال المعلومات الحيوية في حلقة OODA الخاصة بهم. ضع في اعتبارك مستشفى يحتفظ ببرنامج أمن معلومات ضيق للغاية وجيد الإدارة. يكاد يكون من المستحيل سرقة المعلومات من الخارج. توفر لهم نقاط الضعف المكتشفة في Temi الآن طريقة لجمع معلومات حول العمليات الداخلية للشركة دون الحاجة إلى كسر شبكة الأعمال التي تم تنفيذها بشكل جيد أو الأمن المادي. مع رقم هاتف أي شخص اتصل بتيمي مؤخرًا ، يمكن للمهاجم أن يلاحظ رقم الغرفة والحالة التي يكون فيها عضو الكونغرس في المستشفى. يمكن أن يراقب تيمي نوع حارس الأمن في رمز إنذار المبنى. يمكن لـ Temi مراقبة صور الكلاب على مكتب الممرضة المسمى باسمه اللطيف وعيد ميلاده ، والذي يحدث أيضًا ليكون جزءًا من كلمة مرورهم. يمكن أن تكون هذه المعلومات لا تقدر بثمن لحلقة OODA للمهاجم والقرارات التي قد تكون ضارة التي يتخذها. كان تيمي هدفًا صعبًا للتنازل ، لكن طبيعة العيوب المكتشفة تبرز أهمية هذا البحث وقيمة البائعين لتوفير عمليات تخفيف سريعة وفعالة ، كما كان الحال هنا.

بالنسبة لأولئك الذين يستمتعون بمعاقبة أنفسهم بكمية مفرطة من التفاصيل الفنية لنقاط الضعف هذه ، لدينا علاج خاص لك في ورقتنا الفنية للغاية حول هذا البحث هنا. يتعمق هذا في عملية اكتشاف الثغرات الأمنية واستغلالها من البداية إلى النهاية بتفاصيل معقدة.

تمشيا مع برنامج الكشف المسؤول لدينا ، تواصلنا مع تيمي بمجرد تأكيدنا أن الثغرات التي اكتشفناها قابلة للاستغلال. كان تيمي متجاوبًا للغاية وممتنًا وكانت لديه رغبة قوية في تحسين أمنه. خلال الأسابيع العديدة التالية ، عملنا عن كثب مع فريقهم لتطوير حل أكثر قوة لـ temi. لكل ثغرة ، قمنا بتزويد تيمي باستراتيجيتين للتخفيف ؛ ضمادة وعلاج. من الشائع أن يقوم البائعون بتنفيذ المساعدة الشريطية أو حل الإصلاح السريع فقط. يُحسب لهم أن temi قبلت التحدي المتمثل في تنفيذ الحل الأكثر فعالية أو العلاج لجميع النتائج. بمجرد التواجد ، تمكنا من اختبار والتأكد من أن جميع نقاط الضعف التي تم الإبلاغ عنها قد تم تخفيفها بشكل فعال. من المثير دائمًا رؤية التأثير الإيجابي الذي يمكن أن يحدثه البحث الأمني ​​عندما يتم تقييم الإفصاح المسؤول من قبل البائعين والباحثين على حد سواء. الفيديو التوضيحي التالي هو طريقة سهلة لإظهار التأثير الحقيقي المحتمل لمكون إمكانية الوصول عن بُعد في هذا البحث ، إذا تم العثور عليها من قبل الخصوم بدلاً من الكشف عنها بمسؤولية من قبل McAfee ATR وتم إصلاحها بواسطة temi.

https://www.youtube.com/watch؟v=7aYURVzcL2c

إذن ، ما هو الدرس الأكبر هنا؟ أجرؤ على تخمين أنني لن أكون أول من يستنتج أن العقيد جون بويد كان رجلًا ذكيًا وأن نظريته في حلقة OODA ليست فعالة فحسب ، بل تعزز أيضًا العملية – في هذه الحالة ، التخفيف من الضعف. بالنسبة لأبحاثنا ، ينطبق هذا مباشرة على مساعد روبوت شخصي يتم استخدامه حاليًا في جميع أنحاء العالم ، عبر مجموعة واسعة من الصناعات ، وينتج حاليًا ما يقرب من 1000 وحدة جديدة شهريًا. فريق مكافي ATR ملاحظ تقنية جديدة مؤثرة تظهر في السوق. نظرًا لخبراتنا السابقة وخبراتنا الفنية ، كنا جيدًا الموجهة في موقف حيث نحن قررت لاتخاذ المزيد عمل والتحقيق. تيمي ملاحظ القيمة في التعاون ، الموجهة أنفسهم في وضع يمكنهم من ذلك قرر يأخذ عمل في صنع أداة تستخدم ل الملاحظة منتج أكثر أمانًا.

Leave a Comment

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


Comments Rules :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

Breaking News