رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:11
تنظیم اندازه قلم

پ

2:15
کد خبر: 145510

میلیون‌ها تلفن اندرویدی در برابر حملات فیشینگ آسیب‌پذیر هستند

بیش از نیمی از تلفن‌های همراه آندروید در حال استفاده حساس به حمله فیشینگ پیشرفته مبتنی بر متن هستند که مستلزم ارتکاب به جرم سایبری ۱۰ دلاری است.

 

محققان نرم افزار Check Point هکرهایی  را یافتند که از عامل راه دور جهت فریب مالکان گوشی استفاده کنند تا آنها را مجبور به پذیرش تنظیمات جدیدی نمایند که سطوح مختلفی از کنترل مهاجم را در اختیار وی قرار می‌دهد. خط‌ سیر حمله از طریق فرایندی به نام تامین (OTA) انجام می‌پذیرد که توسط دستگاه کاربر جهت گسترش تنظیمات خاص شبکه به گوشی‌های جدید وارده به شبکه آنها استفاده می‌شود.

6_0.jpg

مسئله این است که هر فردی چنین پیام تامین OTA را می‌تواند با استفاده از پروتکل استاندارد ابتکاری به نام Open Mobile Alliance Client Provisioning ‪(OMA CP)‬ ارسال کند.

ثانیا گوشی‌های بسیار محبوب نظیر سامسونگ، ال‌جی، هواوی و سونی مجهز به روش‌های احراز هویت محدودی هستند که برای گیرنده پیام فیشینگ امکان تایید چنین احرازی ممکن نیست.

تجهیز خود جهت ارسال پیام OMA CP نیاز به دنگل USB 10 دلاری یا گوشی در حال کار در حالت مودم دارد. این مورد جهت ارسال پیامک حاوی نرم‌افزار shelf یا homegrown می شود.گوشی‌های سامسونگ در برابر چنین حمله‌ای با مجاز ساختن پیام‌های احراز نشده‌ی OMA CP بی‌دفاع هستند.

برای ال‌جی، هواوی و سونی که مهاجم مجبور است شناسه مشترک بین‌المللی موبایل (IMSI) را برای تلفن مورد نظر بدست آورد، یک شناسه 64 رقمی می‌باشدکه برای مسیریابی استفاده می‌شود .این کار نسبتا به عنوان فوروارد و بازگرداندن ارجاع های IMSI ساده است که به گفته ی Check Point در منابع تبلیغاتی موجود هستند.

زمانی که این اطلاعات جمع آوری شد ،مهاجم متنی را به گوشی می‌فرستد و از مالک می‌خواهد تغییرات گوشی خود را بپذیرد. تغییراتی که می‌توانند تنظیمات را تغییر دهند از این قرارند:

• سرور پیام MMS
• آدرس پروکسی
• صفحه اصلی و نشانک‌ها
• سرور ایمیل
• سرورهای دایرکتوری برای همگام سازی مخاطبین و تقویم

4_1.jpg

اریک کران، مدافع آگاهی از امنیت، KnowBe4. گفت: مردم باید در هر زمانی که پیام متنی ناخواسته‌ای را که از آنها می‌خواهد پین یا هر گزینه دیگری را وارد کنند حتی اگر از سوی دستگاه کاربر باشد نسبت به آن بسیار بدگمان باشند. اگر چنین چیزی را دریافت کردند، باید فورا با دستگاه کاربر از طریق شماره خدمات مشترکین تماس بگیرند و درستی آن را جویا شوند.به‌جز سونی یا سایر دستگاه های محبوب که چنین مشکلاتی را رفع می‌کنند.

گزارشگر عنوان کرد: سامسونگ شامل نشان‌یابی رفع جریان فیشینگ در انتشار نسخه‌ی نگهداری امنیتی برای ماه می (SVE-2019-14073) شود. ال‌جی چنین گزینه‌ای را در ماه جولای (LVE-SMP-190006) منتشر کرد.

هواوی در نظر دارد رفع مشکلات UI برای OMA CP را در نسل بعدی سری میت یا تلفن‌های هوشمند سری P بگنجاند. سونی با بیان اینکه دستگاه‌های آنها از مشخصات OMA CP پیروی می‌کنند، از تأیید این آسیب‌پذیری خودداری کرد.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط