شش کودک نابغه فضای امنیت سایبری

در فضای امنیت سایبری کمبود چشمگیری از نیروهای حرفه ای و توانا وجود دارد. این صنعت در واقع تشنه استعداد های جدید و کارآمد است که هکر و مجرمین سایبری نباشند. در این میان در طول دوران پیدایش اینترنت و امنیت سایبری شش کودک نابغه در اخبار و رسانه ها معروف شده اند که در این مقاله با آنها آشنا میشویم. امید است که در زمان بلوغ این کودکان به امنیت سایبری و توسعه آن کمک کنند و اثرات خوب و مثبتی از آنها باقی بماند.

1. Paul Reuben
این کودک 9 ساله به جای بازی با حیوانات، ماشین و توپ وقت خود را به کامپیوتر و هک اختصاص داده است و در حال حاضر یک هکر درستکار با سابقه و مدیر عامل یک شرکت بازی های کامپیوتری با نام Prudent Games است. این شرکت از طریق تعدادی اپ های آموزشی تهدید های امنیتی آموزش میدهد.
در سال 2014 در کنفرانس امنیتی B-Sides Paul نشان داد که هکر ها چگونه میتوانند اطلاعات، لاگ های تماس و پیام های مردم را از تلفن های اندرویدی ظرف 15 ثانیه سرقت کنند و به شهرت رسید.
در این کنفرانس او اینگونه حملات را عملآ به حضار نشان داد و گفت که کاربران اندرویدی باید در زمان دانلود اپ ها دقت کنند. او گفت که اگر یک بچه بتواند این کار را انجام دهد یک هکر نیز میتواند. او بیان داشت که میخواهد مردم را در مورد دانلود کردن بازی و برنامه هوشیار و آگاه کند.
او به مدرسه ” Harmony School of Science” در شهر آستین، ایالت تگزاس میرود.

2. Betsy Davis
این دختر انگلیسی 7 ساله در اوایل سال 2015 با نشان دادن اینکه ارتباطات Wifi باز چقدر ناامن هستند به شهرت رسید. در برنامه زنده شبکه خبری Channel 5 که دارای یک VPN است، این کودک وای فای باز را هک نمود و ترافیک داده های یکی از حضار داوطلب را سرقت نمود.
در این نمایش بتزی یک ویدیوی هک موجود در Utube را جستجو نمود و با تماشای آن یک نقطه دسترسی Rogue را تنظیم نمود. این روش اکثرآ توسط هکر ها برای حملات مرد میانی (Man-in-the-Middle) با استفاده از یک کاربر اینترنتی معتمد انجام میشود و میتوان ترافیک وب را ملاحظه کرد یا Sniff نمود.
این دختر با نشستن در بین شبکه وای فای امن و لپ تاپ کاربر در ظرف 11 دقیقه شبکه عمومی را هک نمود.

3. Kristoffer Von Hassel
میتوان تصور کرد که یک کودک پنج ساله هر از گاهی با کنسول Xbox مایکروسافت بازی کند و یا حتی در مورد کار با سیستم OS بازی چیز هایی بفهمد. اما این کودک یک اسیب پذیری امنیتی در سیستم Xbox کشف کرده است. کریستوفر در سن 5 سالگی توانست که صفحه احراز هویت Xbox Live را دور بزند و در سیستم بازی کند. این سیستم بگونه ای طراحی شده است که برای هکر های حرفه ای هم اینکار معمولآ امکان پذیر نیست.
به گزارش BBC و دیگر رسانه ها این کودک برای ورود به سیستم اسم رمزی سرقت نکرد. او در زمان مواجه شدن با صفحه احراز هویت و اسم رمز چندین بار بر روی دکمه Spacebar کلیک کرد و سپس بر روی دکمه Enter کلیک نمود و با حساب کاربری پدر خود وارد سیستم شد.
او توانست به بازی ها و همه موارد در Xbox از جمله محتوای بدون محدودیت سنی در Utube دسترسی داشته باشد. پدر او مورد را فورآ به مایکروسافت اطلاع داد و این شرکت پچ لازم را اعمال نمود. مایکروسافت به این کودک 50 دلار، یک سال اشتراک مجانی و 4 بازی اهدا کرد.
کریستوفر با لقب کوچک ترین هکر دنیا یک صفحه اختصاصی در Wikipedia دارد. به گفته برخی از مردم او به تنهایی نمیتوانسته این کار را انجام دهد. پدر او یک مهندس امنیتی در یک شرکت IT میباشد و میگوید که پسر او تا سن 5 سالگی به چندین نوع هک شامل گذشتن از قفل lockscreen تلفن های هوشمند مسلط شده بود.

4. کودک ناشناس کانادایی
یک کودک کلاس پنجمی در کانادا در زمان اعتراضات دانشجویی شهر کوبک در سال 2012، تعدادی حملات DoS، Spoofing و انتشار محتوا در صفحات home سایت های دولتی کانادا و دیگر کشور ها را انجام داد و حتی داده از انها سرقت نمود و این محتوا را در مقابل دریافت بازی های ویدیویی معامله نمود.
این کودک ناشناس از شهر Montreal در آن زمان 12 ساله بود و پس از دستگیری به جرم خود اعتراف نمود. سه مورد جرائم او باعث شد که چندین سایت دولتی در کانادا و شیلی برای مدتی (برخی برای دو روز) down شوند و خسارتی معادل 60000 دلار به انان وارد شود. این کودک از سن 9 سالگی فعالیت های هک خود را آغاز نمود.

5. Jeremy Baxter
در سال 2014 و در سن 12 سالگی این کودک به سایت budlight.com (متعلق به شرکت تولید کننده آبجو Budweiser) سر زد. او قصد داشت که از صفحه homepage که بازدید کنندگان زیر 21 سال را از ورود به سایت منع میکند و از انان درخواست اثبات هویت سنی برای ورود به سایت میکند بگذرد.
او با افزایش سن خود و تغییر ماه و روز تولد خود از گیت سنی عبور نمود. او تاریخ تولد خود را تغییر داد تا شناسایی و ردیابی نشود. او با bypass نمودن سیستم احراز هویت سنی به همه محتوای سایت دسترسی پیدا کرد.
مسئولین امنیتی این شرکت با دیدن آدرس IP جرمی در حال بازیدید از صفحات و باز کردن چندین صفحه همزمان شوکه شدند ولی متوجه نمیشدند که او چگونه از گیت سنی عبور کرده است.

6. CyFi
حدود سه سال پیش یک محقق امنیتی، دختری 10 ساله، که با اسم سایبری CyFi فعالیت میکرد توانست که با کشف آسیب پذیری Zero-day در بازی های iOS و اندروید به شهرت برسد. این دختر که در مدرسه ای در کالفرنیا درس میخواند، پس از خسته شدن از بازی مزرعه و سرعت کند آن، اسیب پذیری را در سال 2011 کشف نمود. او این اسیب پذیری را در کنفرانس امنیتی DEF CON 19 اطلاع رسانی نمود.
او به رسانه ها گفت که پیشرفت در بازی سخت بود چون خیلی طول میکشید که محصولات رشد کنند و اماده برداشت شوند. من به این فکر افتادم که زمان رشد را عوض کنم. در بیشتر بازی ها او کشف کرد که روند کار بر اساس فاکتور وابسته به زمان (time-dependent) میباشد. ممکن است که رشد یک محصول 10 ساعت واقعی زمان ببرد. او با دستکاری ساعت تلفن هوشمند و تبلت بازی را وادار میکرد که به سرعت به جلو برود و از اسیب پذیری استفاده کرد. با اینکه بسیاری از بازی ها سعی دارند که این گونه موارد را شناسایی وبلوکه کنند روش هایی برای دور زدن آن مانند قطع وای فای و تغییر دادن ساعت وسیله هوشمند وجود دارد.
هویت و نام این کودک نابغه تا به حال فاش نشده است. از جمله موفقیت های او در سن ده سالگی اجرا یک سخنرانی 10 دقیقه ای برای 1000 نفر در موزه هنر های مدرن سانفرانسیسکو بوده است. او یک اسکی باز حرفه ای در تیم ایالت خود نیز میباشد.