ایتنا- آمریکا قصد دارد با کمک محققان تحلیلگری بسازد که با کمک آن حملات الگوریتمی را خنثی کند.
مبارزه با نسل آتی بدافزارها
خبرگزاری ايسنا , 7 ارديبهشت 1394 ساعت 9:25
ایتنا- آمریکا قصد دارد با کمک محققان تحلیلگری بسازد که با کمک آن حملات الگوریتمی را خنثی کند.
نسل بعدی حملات سایبری پیچیدهتر و ردیابی آنها دشوارتر خواهد شد و امکان بیشتری برای ایجاد اثرات مخرب ناگفته بر سیستمهای کامپیوتری خواهند یافت.
به گزارش ایتنا از ایسنا، وزارت دفاع ایالات متحده کمکهزینهای ۳ میلیون دلاری به گروهی از دانشمندان علوم کامپیوتری در دانشگاه یوتا و دانشگاه کالیفرنیا، ایرواین داده است تا نرمافزاری بسازند که بتواند نقاط ضعفی را بیابد که یافتنشان با تکنولوژیهای امروزی تقریباً ناممکن است.
وظیفهٔ این گروه ساختن تحلیلگری است که بتواند حملات اصطلاحاً الگوریتمی را خنثی کند که مجموعهٔ قوانین یا محاسباتی را مورد حمله قرار میدهند که کامپیوترها باید برای حل مشکلاتشان به آنها مراجعه کنند.
حملات الگوریتمی آنقدر جدید و پیچیدهاند که تنها هکرهای تحت استخدام دولتها ممکن است از منابع لازم برای اجرایشان برخوردار باشند، البته شاید نه برای مدت طولانی.
مت مایت، دانشیار علوم کامپیوتری در دانشگاه یوتا و یکی از سرپرستان این گروه میگوید: «ارتش چشم به آینده دارد تا ببیند در حوزهٔ امنیت سایبری چه چیز تازهای در شرف شکلگیری است و این طور به نظر میرسد که حملات الگوریتمی در حال ظهورند.»
مایت در مورد وضعیت فعلی امنیت کامپیوتری میگوید: «در حال حاضر، درهای خانه باز است و دلیلی وجود ندارد که کسی نردبان بگذارد و از پنجرهای قفلنشده در روی بام به خانه راه یابد.
اما وقتی تمام درهای طبقهٔ پائین قفل باشد، مهاجمان نردبان تهیه میکنند. کل نسل بعدی نقاط ضعف امنیتی در همین خلاصه میشود.»
بر اساس اطلاعات سایت سازمان فناوری اطلاعات ایران که اطلاعات این گزارش از آن برگرفته شده، امروزه ضعفهای نرمافزاری نوعاً ناشی از کار برنامهنویسهایی هستند که در هنگام نوشتن برنامههایشان دچار خطا میشوند و هکرها هم از این خطاها بهرهبرداری میکنند.
برای مثال، نرمافزار درونداد برنامهنویسیای دریافت میکند که یک هکر آن را ساخته است و بدون اعتبارسنجی اولیه از آن استفاده میکند. این عمل میتواند منجر به ایجاد نقطهضعفی میشود که به هکر امکان دسترسی به کامپیوتر یا نشت اطلاعات را میدهد.
حملات الگوریتمی نیازی به پیدا کردن این نوع نقاط ضعف معمولی ندارند.
آنها برای مثال میتوانند مخفیانه این موضوع را بررسی کنند که هر الگوریتم چطور اجرا میشود یا هر کامپیوتر چه میزان انرژی مصرف میکند و از این اطلاعات برای گردآوری دادههای محرمانهای که کامپیوتر پردازششان میکند بهره ببرند.
حملات الگوریتمی همچنین میتوانند با واداشتن کامپیوتر به استفادهٔ بیش از حد از حافظه یا واداشتن واحد پردازش مرکزی آن به کار بیش از حد، کامپیوتر را از کار بیندازند.
سورش ونکاتاسو برامانیان، دانشیار علوم کامپیوتر و یکی از سرپرستان گروه تحقیقی مذکور، میگوید: «این حملات الگوریتمی به ویژه غیرمستقیم صورت میگیرند زیرا از نقطهضعفهایی در نحوهٔ کاربرد منابعی چون زمان و فضا در الگوریتم بهره میبرند.»
اغلب هکرها امروزه از حملات الگوریتمی استفاده نمیکنند زیرا این حملات پرهزینه و به شدت پیچیدهاند و زمان زیادی میطلبند.
بنابراین، مهاجمان از راه سادهتر بهره میبرند و از نقطهضعفهای موجود استفاده میکنند.
این گروه نرمافزاری تولید خواهد کرد که میتواند برنامههای کامپیوتر را مورد نظارت قرار دهد و ضعفهای الگوریتمی یا «هاتاسپات»های کد را ردگیری کند.
این تحلیلگر بر روی نرمافزار شبیهسازی ریاضی انجام میدهد تا پیشبینی کند که در صورت وقوع حمله چه اتفاقی خواهد افتاد.
مایت میگوید: «این نرمافزار مانند نرمافزار بررسی صحت املای کلمات است، فقط وضعیت امنیت سایبری را بررسی میکند.»
کد مطلب: 35747
آدرس مطلب: https://www.itna.ir/news/35747/مبارزه-نسل-آتی-بدافزارها