رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-06-26 16:14
تنظیم اندازه قلم

پ

1:23
کد خبر: 144573

ضربه شبح ،یک حمله ی خلاقانه که دستگاه های اندروید را هدف قرار می دهد!

محققان حمله  Tap ‘n Ghost جدیدی به نام proof-on-concept‪(poc)‬یا ضربه شبح ایجاد کردند، که زمینه های ارتباطی نزدیک به تلفن هوشمند اندرویدی فعال را مورد هدف قرار می دهد. این به مهاجمان اجازه می دهد تا با فریب دادن قربانی در قرار دادن گوشی خود روی سطح دستکاری شده خاص، کنترل تلفن مورد نظر را بدست آورند، مانند یک میز در یک فضای عمومی که به طرز مخرب سیم کشی شده است.

محققان برای اولین بار در دانشگاه توکیو در ماه May سال ۲۰۱۹ حملهPoC را در سمپوزیوم IEEE مبتنی بر امنیت و حریم خصوصی فاش کردند. این حمله باعث سوء استفاده از فن آوری NFC  و الکترودهای RX  می شود که در صفحه لمسی خازنی تلفن های هوشمند استفاده می شوند. در نتیجه این حمله مهاجمان نزدیک، توانایی کنترل دستگاه هدف را از طریق لینک بلوتوث و  نقطه دسترسی یکWi-Fi مخرب، پیدا می کنند. پس از برقراری اتصال ، مهاجم می تواند از راه دور کنترل تلفن هوشمند را به دست گیرد.

محققان حملهPoC را بعد از دو روش حمله ای که حمله را تشکیل می دهند، یعنی  برچسب زدن  Tag-based Adaptive Ploy ‪‪(TAP)‬ و مولد لمسی  Ghost Touch Generator ، Tap ‘n Ghost   نامیدند.

گام اول:Tag-based Adaptive Ploy

در گام اول، حمله از ویژگی NFC استفاده می کند که می تواند دستگاه اندروید را بدون فعل و انفعالات کاربری به یک URL خاص متصل کند. مهاجم با استفاده از یک شبیه ساز برچسب  NFC که در یک شی معمولی مانند میز یا ایستگاه شارژ تعبیه شده است ، این هدف را انجام می دهد.

در این گام اثر انگشت قربانی شبیه سازی می شود، در واقع با ارسال یک پیغام روی گوشی هوشمند قربانی که نیاز به تایید با انگشت دارد اثر انگشت او توسط مهاجم کپی برداری می شود.

گام دوم:Ghost  Touch Generator

در این مرحله با استفاده ازاثر انگشت کپی برداری شده، هنگامی که یک ارتباط بلوتوث ایجاد می شود و کاربر گزینه    cancel و یا عدم پذیرش را انتخاب می کند، مهاجم در واقع گزینه تایید را انتخاب کرده و ارتباط مخرب برقرار می شود بدون اینکه کاربر از آن مطلع باشد.

به این ترتیب مهاجم کنترل تلفن هوشمند را بدست می گیرد.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط