شکاف امنیتی در پاسپورت های الکترونیکی رصد شد

 
محققان امنیتی متوجه شده اند شکافی امنیتی در تراشه پاسپورت های الکترونیکی سراسر جهان به هکرها اجازه می دهد اطلاعات افراد را سرقت و تمام فعالیت ها و حرکاتشان را رصد کنند.
 
 به نقل از دیلی میل، پاسپورت های الکترونیک برای سهولت استفاده طراحی شده اند اما به نظر می رسد آنها تهدیدی امنیتی را در بر دارند.محققان شکاف امنیتی کشف کرده اند که به هکرها اجازه می دهد پاسپورت را از فاصله چند فوتی اسکن و تمام حرکات کاربر را رصد کنند.
 
 پاسپورت های الکترونیک از سال ۲۰۰۴ میلادی ارائه شده اند. در این پاسپورت ها تراشه های رایانه ای کوچکی قرار دارد که اطلاعات اساسی درباره هر فرد روی آن ذخیره شده است. به گفته محققان امنیتی شکاف  مذکور در پاسپورت های الکتریکی سراسر جهان وجود دارد و به همین دلیل بسیاری از افراد  در معرض خطر قرار دارند.
 
طبق استاندارد موجود دستگاه های خوانش پاسپورت الکترونیکی در فرودگاه ها اطلاعات داخل آن را برای شناسایی فرد اسکن می کند.
 
اطلاعات ذخیره شده در تراشه شامل نام کامل، تاریخ تولد، محل تولد، تاریخ صدور و انقضای پاسپورت است. علاوه برآن تراشه مذکور حاوی اطلاعات بیومتریک فرد است. 
 
راس هورن، سیوک مائو، زاک اسمیت و ایهور فیلیمونوف از دانشگاه لوگزامبورگ این شکاف امنیتی را کشف کرده اند. آنها متوجه شدند  هکرها با استفاده از تجهیزات غیرقانونی می توانند به شکاف امنیتی موجوددر تراشه نفوذ کنند. 
 
هورن در این باره می گوید: با کمک دستگاه هایی می توان از فاصله نزدیک پاسپورت افراد را اسکن و هر حرکت آنها را ردیابی کرد. 
 
البته این محققان اعلام نکرده اند چه دستگاه غیرقانونی قابلیت اسکن پاسپورت را دارد.

استفاده از ظرفیت‌های فرودگاه پیام برای تحقق اهداف بخش ICT

 
معاون برنامه ریزی و نظارت راهبردی وزیر ارتباطات در مجمع عمومی خدمات هوایی پست و مخابرات، به استفاده هر چه بیشتر از ظرفیت های این منطقه برای پیشبرد اهداف ICT تاکید کرد.
 
 مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، مجمع عمومی سالیانه شرکت خدمات هوایی پست و مخابرات با حضور تمامی اعضای این مجمع در محل ساختمان کلاه فرنگی وزارت ارتباطات و فناوری اطلاعات برای رسیدگی به صورت های مالی منتهی به سال 1397 برگزار شد.
 
در این جلسه که به ریاست سیروس موثقی معاون برنامه ریزی و نظارت راهبردی وزیر ارتباطات به عنوان نایب رییس مجمع برگزار شد، نمایندگانی از سازمان برنامه و بودجه، وزارت امور اقتصادی و دارایی، سازمان هواپیمایی کشوری و شرکت ملی پست ایران حضور داشتند.
 
در ابتدای این جلسه، نادر ثناگو مطلق رییس هیات مدیره و مدیرعامل منطقه ویژه اقتصادی و فرودگاه بین المللی پیام با ارائه گزارشی از عملکرد هیات مدیره شرکت در سال گذشته، به بیان اهداف و فعالیت های صورت گرفته در این شرکت پرداخت.
 
در این جلسه اعضای مجمع عمومی به استفاده بهینه از منابع موجود منطقه ویژه اقتصادی و فرودگاه پیام برای استفاده موثرتر برای رسیدن به اهداف بخش ICT تاکید کردند.
 
سیروس موثقی نیز با اشاره به اقدامات انجام شده برای پیشرفت ماموریت های این شرکت در سال گذشته، خواستار شفافیت هر چه بیشتر در بودجه بندی فعالیت ها و استفاده بهینه و مناسب از ظرفیت های شرکت خدمات هوایی پست و مخابرات و واقعی کردن درآمدها و هزینه ها به تفکیک هر سرویس و خدمات برای همسویی با اهداف توسعه اقتصاد دیجیتال شد.
 
در ادامه این جلسه، اعضای مجمع پس از استماع گزارش حسابرسی توسط حسابرس مستقل و بازرس قانونی، بحث و بررسی بندهای مندرج در گزارش و پاسخگویی اعضای هیات مدیره، صورت های مالی منتهی به سال 1397 این شرکت به تصویب اعضای مجمع عمومی رسید.

نخستین پرواز مسافری از فرودگاه پیام به مشهد

 
دوشنبه 18 شهریور همزمان با تاسوعای حسینی، دوباره پروازهای مسافری فرودگاه بین المللی پیام با پرواز مشهد به صورت رسمی آغاز می شود.
به نقل از روابط عمومی منطقه ویژه اقتصادی و فرودگاه بین المللی پیام، پس از تایید و مصوبه هیات وزیران مبنی بر مسافری شدن فرودگاه بین المللی پیام و با پیگیری شرکت خدمات هوایی پیام و بعد از اخذ مجوزهای لازم در روز دوشنبه 18 شهریور ماه ساعت 14 همزمان با تاسوعای حسینی نخستین پرواز به مقصد شهر مشهد مقدس صورت میگیرد.
بنابراین گزارش؛ و با اعلام بخش فرودگاهی هر هفته دو پرواز در روزهای دوشنبه و پنجشنبه به مقصد مشهد مقدس از فرودگاه بین المللی پیام انجام می شود. فرودگاه بین المللی ومنطقه ویژه اقتصادی پیام با وسعت 3600 هکتار در جنوب غربی شهر کرج در منطقه مهر شهر واقع است که از سال های گذشته پروازهای کارگو و آموزشی  در آن انجام می شد.

نخستین پرواز مسافری از فرودگاه پیام به مشهد

 
دوشنبه 18 شهریور همزمان با تاسوعای حسینی، دوباره پروازهای مسافری فرودگاه بین المللی پیام با پرواز مشهد به صورت رسمی آغاز می شود.
به نقل از روابط عمومی منطقه ویژه اقتصادی و فرودگاه بین المللی پیام، پس از تایید و مصوبه هیات وزیران مبنی بر مسافری شدن فرودگاه بین المللی پیام و با پیگیری شرکت خدمات هوایی پیام و بعد از اخذ مجوزهای لازم در روز دوشنبه 18 شهریور ماه ساعت 14 همزمان با تاسوعای حسینی نخستین پرواز به مقصد شهر مشهد مقدس صورت میگیرد.
بنابراین گزارش؛ و با اعلام بخش فرودگاهی هر هفته دو پرواز در روزهای دوشنبه و پنجشنبه به مقصد مشهد مقدس از فرودگاه بین المللی پیام انجام می شود. فرودگاه بین المللی ومنطقه ویژه اقتصادی پیام با وسعت 3600 هکتار در جنوب غربی شهر کرج در منطقه مهر شهر واقع است که از سال های گذشته پروازهای کارگو و آموزشی  در آن انجام می شد.

تجهیز فرودگاه‌های اروپایی به دروغ‌سنج مبتنی بر هوش مصنوعی

به‌زودی دستگاه‌های دروغ‌سنج مجهز به هوش مصنوعی در مرزهای هوایی اروپا شروع به کار خواهند کرد.
 
برنامه موسوم به iBorderCtrl قرار است به‌صورت آزمایشی برای 6 ماه در مرزهای مجارستان، لتونی و یونان راه‌اندازی شود.{لینک}
 
این پروژه باهدف عبور سریع از مرزهای اروپایی تدوین‌شده و اساس آن روی هوش مصنوعی بناشده است که آنلاین بوده و با آپلود اسناد هویتی قبل از عبور از مرز مجازی، سؤالاتی مانند اینکه در چمدان خود چه دارید؟ پرسیده می‌شود.مسافر جلوی یک دوربین آنلاین پاسخ داده و سیستم آن را تجزیه‌وتحلیل می‌کند.
 
اگر مسافر درست پاسخ دهد، یک کد QR دریافت کرده و از مرز عبور می‌کند. در غیر این صورت، از وی هویت بیومتریک شامل اثرانگشت و شناسایی چهره، گرفته و وارد فاز دیگری می‌شود.
 
البته گروه‌های حامی حفظ حریم خصوصی می‌گویند توسعه چنین سیستمی به نقض حریم شخصی منجر خواهد شد.

اطلاعات فرودگاه‌های بین‌المللی از سوی هکرها به فروش می‌رسد!

شرکت مک آفی به تازگی اعلام کرده که مجرمان سایبری برخی از اطلاعات اساسی و حیاتی نهادهای دولتی و فرودگاه‌های بین‌المللی را در محیط دارک وب به فروش رسانده‌اند.
 
به گزارش هکرنیوز، پس از آنکه تحقیقات بسیاری در زمینه گزارش های وصاله درباره فروش اطلاعات و داده های حیاتی سازمان های مهم از جمله نهادهای دولتی، امنیتی و همچنین فرودگاههای بین المللی از سوی متخصصان و مهندسین شبکه فعال در شرکت مک آفی که در زمینه امنیت سایبری فعالیت های گسترده ای دارد، صورت گرفت، حالا روابط عمومی این شرکت اعلام کرده است که خیل عظیمی از مجرمان سایبری و هکرها داده های مهم و اساسی نهادهای مهم از جمله فرودگاههای بین المللی را در محیط دارک وب ( dark web) به فروش رسانیده اند که این امر به طور قطع تهدید جدی برای سلامت و امنیت این سازمان های مهم به شمار خواهد آمد.
 
کارشناسانی که در حوزه امنیت و حفاظت از اطلاعات رایانه ای فعالیت می کنند، بر این باورند که فروش اطلاعات نهادهای مهم می تواند آسیب و خسارات جبران ناپذیری را به آنها وارد کرده و سلامت شهروندان و امنیت ملی کشورهای مختلف را به مخاطره بیاندازد.
 
این تحقیقات از زمانی آغاز شد که تیم تحقیقات پیشرفته شرکت مک آفی (McAfee) مشغول بررسی دقیق بازارهای دارک وب یا شبکه تاریک شدند و به نتایج عجیب و جالبی دست پیدا کردند. آنها در این پژوهش ها دریافتند که مجرمان سایبری با راه اندازی فروشگاههای مجازی امکان دسترسی به سیستم و پایه داده ( database) شرکت های مختلف را برای فروش می گذارند که در میان فهرست این نهادها و شرکت های قربانی نام برخی از فرودگاههای بین المللی نیز به چشم می خورد.
 
جالب اینجاست که مجرمان سایبری که خواهان دسترسی به این اطلاعات بودند، می توانستند تنها با پرداخت ۱۰ دلار به آنها دست یابند. بدین ترتیب ، مجرمان سایبری و هکرها قادر خواهند بود به سیستم های امنیتی فرودگاههای موردنظر، اطلاعات اتوماسیون، نظارت و حمل و نقل های آن اشراف یافته و کنترل امور مختلفی را در اختیار بگیرند.
 
در حقیقت این فروشگاههای مجازی و غیرقانونی در محیط دارک وب اقدام به فروش پروتکل های از راه دور برای دسترسی به رایانه های موجود در فرودگاه می کند که به گفته آنها می توانند اقدامات خرابکارانه ای همچون فعال ‌سازی آژیر خطر برای تیم‌های امنیتی، ارسال پیام های مزاحم (Spam)، ویروس و بدافزار، سرقت اطلاعات و دسترسی‌های امنیتی، استخراج ارزهای دیجیتالی رمزنگاری شده و گرفتن باج از فرودگاههای بین المللی را نیز انجام دهند.
 
پیشتر باج افزاری تحت عنوان سم سم (SAMSAM) از طریق حفره های امنیتی و آسیب پذیری های موجود در رایانه های دسکتاپ به داده های ذخیره شده در آنها دسترسی پیدا کرده بود.
 
مک آفی همچنین در گزارش خود اعلام کرده است که در محیط دارک وب علاوه بر اطلاعات خطیری که در فرودگاههای بین المللی وجود دارد، داده های مهمی که در سایر سازمان های حیاتی کشورهای مختلف نظیر زیرساخت های سلامت و بهداشت ایالات متحده آمریکا نیز موجود است و به فروش گذاشته شده است.
 
این شرکت همچنین به دلایل امنیتی از ذکر نام و اعلام دقیق مشخصات شرکت ها و فرودگاههای مذکور خودداری کرده است ولی گفته است که این موضوع را با مسئولان مربوطه سازمان های موردنظر در میان گذاشته و مطرح کرده است.