سنا به‌تازگی توجه‌‌ به گزارش‌هایی می‌کند که هکرها «درخواست‌های اضطراری» را برای به‌دست آوردن اطلاعات شرکت‌های فناوری همانند اپل جعل می‌کنند و شروع به بررسی مسئله‌ی حریم خصوصی افراد می‌کنند.

در تاریخ 29 مارس، گزارشی منتشر شد که بر مبنای این بود که هکرها از حساب‌های ایمیل دولتی و پلیس که در معرض خطر قرار گرفته‌اند، سوءاستفاده می‌کنند و به آن‌ها امکان می‌دهد تا وانمود کنند که در حقیقت مقامات مجری قانون هستند و نه هکر. با استفاه از حساب‌های ایمیل و سرویس‌هایی که متصل بوده‌اند، هکرها موفق شده‌اند تا در برخی از موارد، داده‌ها را از شرکت‌های قناوری مطالبه کنند.

با این‌حال، از آن‌جایی که نمی‌توان به‌سرعت مشروعیت EDR را تأیید کرد، هکرها توانسته‌اند تا از این تکنیک برای رسیدن به موفقیت استفاده کنند.

پس از گزارش اولیه و تأییدیه‌های بعدی آن در نشریه‌ی بلومبرگ در تاریخ 30 مارس، مبنی بر این‌که اپل با برخی از درخواست‌هایی که از سوی هکرهای جعل شده است، موافقت کرده است، این مشکل توجه قانون‌گذاران را به خود جلب کرده است.

سناتور ران وایرن در بیانیه‌ای به KrebsOnSecurity در روز پنج‌شنبه گفت که این مشکل «تهدیدی بزرگ برای امنیت و امنیت ملی آمریکایی‌ها است.» وایدن، بیش از هر چیز دیگری، نگران این بود که:

ممکن است برخی از EDRها، از آژانس‌های اجرا‌کننده‌ی خارجی که در معرض خط هستند، برای هدف قرار دادن افراد آسیب‌پذیر استفاده شود.

ویدن گفت که از شرکت‌های فناوری و آژانس‌ها فدرال اطلاعات می‌خواهد تا درباره‌ی این مشکل بیش‌تر بداند و اطلاعات بیش‌تری کسب ‌کند. سناتور گفت:

هیچ‌کس قصد ندارد و نمی‌خواهد شرکت‌های فناوری درخواست‌های اضطراری مشروع را از زمانی‌که امنیت شخصی در خطر است، رد کند. با این حال، سیستم فعلی دارای نقاظ ضعف آشکاری است که باید برطرف شوند.

این نخستین باری نیست که Wyden به مشکل احراز هویت در مورد احکام دادگاه رسیدگی می‌کند. در ژانویه 2021، وایدن و سایر سناتور‌های قانون اصالت دیجیتال برای احکام دادگاه را معرفی کردند و خواستار ارائه‌ی وجوهی به دادگاه‌ ایالتی و محلی بودند تا به آن‌ها کمک کند فناوری امضای دیجیتال را برای کاهش بالقه‌ی احکام دادگاه‌های تقلب اتخاذ کنند.

از آن‌جایی که EDRهای فعلی از طریق حساب‌های ایمیل قانونی در معرض خطر قرار گرفته‌اند و هیچ راهی برای تأیید کردن هویت واقعی آن‌ها وجود ندارد، به‌هر حال قابل قبول است که سیستم امضای دیجیتال مشابه آن می‌تواند توسط مجری قانون برای استفاده از آن در اثری مشابه مورد استفاده قرار بگیرد.

منابع نوشته

Apple Insider

برچسب‌ها

حمله سایبری هکر

سناتور نگران دزدیده‌شدن اطلاعات کاربران توسط هکر‌ها از حساب‌های ایمیل پلیس است

دیدگاهتان را بنویسید لغو پاسخ