امنیت فناوری اطلاعات:

امکان هک موبایل و تبلت بعد از تعویض نمایشگر

دادن تلفن همراه به فروشگاه‌های تعمیر، می‌تواند با جابجایی و جا‌گذاری قطعات جعلی برای ربوده شدن اطلاعات آن استفاده کنند.
افرادی که به دلیل شکستگی نمایشگر یا خرابی قطعات سخت افزاری موبایل یا تبلت به تعمیرگاه ها مراجعه می‌کنند، علاوه بر صرف زمان و هزینه برای تعمیر دستگاه خود، باید نگران استفاده از قطعات مجهز به چیپ های آلوده نیز باشند.

بر اساس پژوهش های جدید، هکرها می‌توانند با نصب چیپ‌های مخصوص روی قطعاتی مانند نمایشگر و تعویض آن در هنگام تعمیر، به اطلاعات موجود در دستگاه دسترسی یافته و حتی کنترل آن را نیز به دست بگیرند.

تحقیق اخیر که با استفاده از یک هوآوی Nexus 6P و یک تبلت ال جی G Pad 7.0 انجام شده، نشان می‌دهد که در صورت استفاده از پنل نمایشگر آلوده، هکرها می‌توانند اطلاعاتی از قبیل کلمات عبور را به دست آورده، نرم افزارهای مخربی را روی سیستم نصب کرده و حتی با استفاده از دستگاه قربانی، ایمیل ارسال کنند.

جالب است بدانید که حملات مذکور با هیچ آنتی ویروسی قابل شناسایی نبوده و حتی با بروزسانی‌های نرم افزاری و سخت افزاری نیز متوقف نمی‌شوند؛ چرا که عامل حمله روی چیپی جداگانه و خارج از برنامه سیستم عامل قرار داشته و امکان حذف نرم افزاری آن وجود نخواهد داشت.
 
تولید و نصب هر چیپ آلوده تنها ۱۰ دلار هزینه دارد.

همچنین لازم به ذکر است که تولید و نصب چیپ های مورد بحث روی قطعات سخت افزاری ارزان بوده (۱۰ دلار برای هر چیپ)، و شناسایی قطعات آلوده از نمونه های سالم نیز بسیار دشوار خواهد بود. بنا به اظهارات پژوهشگران، چنین حملاتی محدود به دستگاه های اندرویدی نبوده و آیفون ها و آیپدها نیز در معرض خطر سخت افزارهای آلوده قرار خواهند داشت.

از همین رو محققان پیشنهاد کرده اند که تولیدکنندگان، با تعریف مراحل شناسایی و تأیید اصالت برای قطعات قابل تعویض در دستگاه‌های خود، از اتصال و به کارگیری سخت افزارهای آلوده جلوگیری کنند.

ترجمه توسط مرتضی خدایی

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
6 + 1 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.