نفوذ هکرها به سیستم نظارتی فناپ و افشای اطلاعات محرمانه
اخبار داغ فناوری اطلاعات و امنیت شبکه
گروه هک GhostSec میگوید با موفقیت نرمافزار متجاوز به حریم خصوصی ایران فناپ بهنما را حذف کرده است و جزئیاتی در مورد قابلیتهای نظارتی آن فاش کرده است.
به نقل از فوربز، این گروه ٢٠ گیگابایت داده شامل کد منبع مربوط به سیستمهای تشخیص چهره و تشخیص حرکت شرکت نرمافزار ایرانی فناپ را افشا کرده است.
طبق ادعاها، درحالیکه فناپ در ابتدا بهعنوان یک سیستم بانکی بومی ایران تاسیس شد، ظاهرا به یک سیستم نظارتی جامع که توسط دولت ایران برای نظارت بر شهروندانش استفاده میشود، گسترش یافته است.
گروه GhostSec میگوید که قصد دارد دادهها را به شکل عمومی افشا کند و یک کانال تلگرامی اختصاصی به نام Iran Exposed برای به اشتراک گذاشتن اطلاعات بیشتر راه اندازی کرده است. این شرکت میگوید که قصد دارد بخشهایی از کد بهنام را منتشر کند، ازجمله اجزای مختلف مانند فایلهای پیکربندی و دادههای API، و میگوید پس از بارگذاری همه دادهها، توضیحات دقیقی در مورد آن ارائه خواهد کرد.
گروه GhostSec در ادعاهای خود میگوید: «این اقدام در راستای فناوری و نرمافزار نیست، بلکه مربوط به حریم خصوصی مردم، آزادیهای مدنی و توازن قدرت است».
آنها افزودند: "ما همچنین اقدام به انتشار کد منبع عمومی به مردم برای برنامه تشخیص چهره مبتنی بر هوش مصنوعی مجموعه Fanap و سایر ویژگیها و ابزارهای تجاوز به حریم خصوصی خواهیم کرد. ما به سادگی مبارزه را کمی برابرتر میکنیم".
این گروه میگوید ابزارهای کشفشدهای برای نظارت تصویری مبتنی بر تشخیص چهره است که در سیستم ردیابی و GPS خودرو بانک پاسارگاد استفاده میشود، همراه با سیستم تشخیص شماره پلاک خودرو (که میتواند پیامدهایی برای هشدارهایی در موارد مرتبط با حجاب داشته باشد) و یک سیستم تشخیص چهره که برای چاپ کارت شناسایی استفاده میشود.
همچنین ادعا میشود که سیستم فناپ به پلتفرم Single Sign-On (SSO) مرتبط است که توسط جمهوری اسلامی جهت احراز هویت آنلاین کاربر استفاده میشود.
شرکت امنیت سایبری Cyberint میگوید: «این ابزار جنبههای پیچیده زندگی شهروندان را جمعآوری میکند، و نهتنها برای تعیین امتیاز دسترسی برای خدمات، بلکه جهت ساختن یک پروفایل مجازی برای تشخیص چهره استفاده میشود».
آنها افزودند: "این گروه معتقد است که این ارزیابی ریشه در کد نرمافزار دارد و شواهد غیرقابل انکاری از قابلیتها و استقرار نرمافزار را ثابت میکند".
گروه GhostSec ابتدا مسئولیت غیرفعال کردن وبسایت fanap-infra[.]com را بر عهده گرفت، اما بعدا فاش کرد که وبسایت دیگری مرتبط با شرکت نرمافزاری فناپ فقط در داخل ایران قابل دسترسی است. در همین حال، مخزن اصلی GitHub این شرکت، احتمالا در پاسخ به حمله GhostSec، خصوصی شد.
گروه GhostSec ادعا میکند که: «این اقدامات بدان معناست که آنها میترسند».
اوایل سالجاری، جمهوری اسلامی «قانون حجاب» جدیدی را معرفی کرد که بر زنان از طریق دوربینهای نظارتی نظارت میکرد تا حجاب را در مکانهای عمومی و وسایل نقلیه کنترل و مدیریت کند.
از دیگر سو، نیروی انتظامی در بیانیهای اعلام کرد که «هیچ نوع رفتار و اقدام فردی یا جمعی خلاف قانون را تحمل نخواهد کرد».
برچسب ها: پلاک خودرو, تشخیص چهره, Face Recognition, سیستم نظارتی, Surveillance System, بانک پاسارگاد, Pasargad Bank, Single Sign-On, به نما, فناپ, Behnama, Fanap, GhostSec, Spyware, جاسوس افزار, Github, گیت هاب, Cyber Security, Telegram, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, حریم خصوصی, Cyber Attacks, مجرمان سایبری, حمله سایبری, news