نفوذ هکر‌ها به سیستم نظارتی فناپ و افشای اطلاعات محرمانه

اخبار داغ فناوری اطلاعات و امنیت شبکه

‌ takian.ir hacktivists breach iranian surveillance system
گروه هک GhostSec می‌گوید با موفقیت نرم‌افزار متجاوز به حریم خصوصی ایران فناپ بهنما را حذف کرده است و جزئیاتی در مورد قابلیت‌های نظارتی آن فاش کرده است.
‌
به نقل از فوربز، این گروه ٢٠ گیگابایت داده شامل کد منبع مربوط به سیستم‌های تشخیص چهره و تشخیص حرکت شرکت نرم‌افزار ایرانی فناپ را افشا کرده است.
‌ takian.ir hacktivists breach iranian surveillance system 2
طبق ادعا‌ها، در‌حالی‌که فناپ در ابتدا به‌عنوان یک سیستم بانکی بومی ایران تاسیس شد، ظاهرا به یک سیستم نظارتی جامع که توسط دولت ایران برای نظارت بر شهروندانش استفاده می‌شود، گسترش یافته است.
‌
گروه GhostSec می‌گوید که قصد دارد داده‌ها را به شکل عمومی افشا کند و یک کانال تلگرامی اختصاصی به نام Iran Exposed برای به اشتراک گذاشتن اطلاعات بیشتر راه اندازی کرده است. این شرکت می‌گوید که قصد دارد بخش‌هایی از کد بهنام را منتشر کند، از‌جمله اجزای مختلف مانند فایل‌های پیکربندی و داده‌های API، و می‌گوید پس از بارگذاری همه داده‌ها، توضیحات دقیقی در مورد آن ارائه خواهد کرد.
‌
گروه GhostSec در ادعا‌های خود می‌گوید: «این اقدام در راستای فناوری و نرم‌افزار نیست، بلکه مربوط به حریم خصوصی مردم، آزادی‌های مدنی و توازن قدرت است».
‌
آنها افزودند: "ما همچنین اقدام به انتشار کد منبع عمومی به مردم برای برنامه تشخیص چهره مبتنی بر هوش مصنوعی مجموعه Fanap و سایر ویژگی‌ها و ابزار‌های تجاوز به حریم خصوصی خواهیم کرد. ما به سادگی مبارزه را کمی برابر‌تر می‌کنیم".
‌
این گروه می‌گوید ابزار‌های کشف‌شده‌ای برای نظارت تصویری مبتنی بر تشخیص چهره است که در سیستم رد‌یابی و GPS خودرو بانک پاسارگاد استفاده می‌شود، همراه با سیستم تشخیص شماره پلاک خودرو (که می‌تواند پیامد‌هایی برای هشدار‌هایی در موارد مرتبط با حجاب داشته باشد) و یک سیستم تشخیص چهره که برای چاپ کارت شناسایی استفاده می‌شود.
‌ takian.ir hacktivists breach iranian surveillance system 3
همچنین ادعا می‌شود که سیستم فناپ به پلتفرم Single Sign-On (SSO) مرتبط است که توسط جمهوری اسلامی جهت احراز هویت آنلاین کاربر استفاده می‌شود.
‌
شرکت امنیت سایبری Cyberint می‌گوید: «این ابزار جنبه‌های پیچیده زندگی شهروندان را جمع‌آوری می‌کند، و نه‌تنها برای تعیین امتیاز دسترسی برای خدمات، بلکه جهت ساختن یک پروفایل مجازی برای تشخیص چهره استفاده می‌شود».
‌
آنها افزودند: "این گروه معتقد است که این ارزیابی ریشه در کد نرم‌افزار دارد و شواهد غیرقابل انکاری از قابلیت‌ها و استقرار نرم‌افزار را ثابت می‌کند".
‌
گروه GhostSec ابتدا مسئولیت غیرفعال کردن وب‌سایت fanap-infra[.]com را بر عهده گرفت، اما بعدا فاش کرد که وب‌سایت دیگری مرتبط با شرکت نرم‌افزاری فناپ فقط در داخل ایران قابل دسترسی است. در همین حال، مخزن اصلی GitHub این شرکت، احتمالا در پاسخ به حمله GhostSec، خصوصی شد.
‌
گروه GhostSec ادعا میکند که: «این اقدامات بدان معناست که آنها می‌ترسند».
‌
اوایل سال‌جاری، جمهوری اسلامی «قانون حجاب» جدیدی را معرفی کرد که بر زنان از طریق دوربین‌های نظارتی نظارت می‌کرد تا حجاب را در مکان‌های عمومی و وسایل نقلیه کنترل و مدیریت کند.
‌
از دیگر سو، نیروی انتظامی در بیانیه‌ای اعلام کرد که «هیچ نوع رفتار و اقدام فردی یا جمعی خلاف قانون را تحمل نخواهد کرد».

برچسب ها: پلاک خودرو, تشخیص چهره, Face Recognition, سیستم نظارتی, Surveillance System, بانک پاسارگاد, Pasargad Bank, Single Sign-On, به نما, فناپ, Behnama, Fanap, GhostSec, Spyware, جاسوس افزار, Github, گیت هاب, Cyber Security, Telegram, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, حریم خصوصی, Cyber Attacks, مجرمان سایبری, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ