ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

پیدا شدن راهی جدید برای هک کردن جیمیل

محققین دانشگاه کالیفرنیا به تازگی ضعفی امنیتی را پیدا کرده اند که با استفاده از آن و به کمک یک بد افزار، می توان اطلاعات شخصی کاربران را از سیستم عامل های اندروید، iOS و ...

مانی قاسمی
نوشته شده توسط مانی قاسمی | ۳۱ مرداد ۱۳۹۳ | ۱۲:۳۰

محققین دانشگاه کالیفرنیا به تازگی ضعفی امنیتی را پیدا کرده اند که با استفاده از آن و به کمک یک بد افزار، می توان اطلاعات شخصی کاربران را از سیستم عامل های اندروید، iOS و ویندوز فون دریافت کرد.

آزمایشات اولیه بر روی اندروید صورت گرفته است، اما با توجه به ساختار مشابه بقیه سیستم عامل ها، پیش بینی می شود که این ضعف امنیتی بر روی آن ها نیز وجود داشته باشد.

ژیان کؤان، پروفسوری که بر روی این پروژه فعالیت می کند، اینچنین توضیح می دهد: «برداشت عمومی تا کنون این بود که اپلیکیشن ها نمی توانند در کار یکدیگر دخالت کنند. اما ما با تحقیقات خود نشان دادیم که این برداشت اشتباه است و یک برنامه می تواند تاثیری مستقیم بر روی دیگر اپلیکیشن ها داشته باشد و آثار مخربی را از خود بر جای گذارد.»

اما نحوه کارکرد این حمله امنیتی به چه شکل است؟ در ادامه با دیجیاتو همراه باشید.

placeraider-android-malware-w600

در ابتدا بد افزار باید به نحوی بر روی دستگاه کاربر نصب گردد. این فرآیند بسیار ساده است. مهاجم می تواند کد های خود را در داخل یک اپلیکیشن عادی پنهان نماید و پس از نصب کاربر، نسبت به پیاده سازی آن ها اقدام نماید. تصور کنید که یک اپلیکیشن دانلود تصاویر پس زمینه را بر روی موبایل خود نصب کرده اید. این برنامه در ظاهر هیچ مشکلی ندارد، اما در پس زمینه آن کد های مخرب در حال اجرا هستند.

در مرحله بعدی هکر ها تغییرات حافظه به اشتراک گذاشته شده موبایل را تحت نظر می گیرند. آن ها بر این اساس می توانند متوجه شوند که هر تغییر توسط کدام اپلیکیشن صورت می پذیرد و به کجا وابسته است.

جیمیل یکی از اپلیکیشن هایی است که بیشترین آسیب پذیری را در برابر این گونه از حمله از خود نشان داده. محققین تا کنون با ضریب موفقیت ۹۲ درصد، توانسته اند به کلاینت ایمیل گوگل نفوذ پیدا کنند. جالب اینکه با ترکیب تکنیک اشاره شده در بالا و چند راهکار دیگر، هکر ها حتی می توانند اعمالی که شما در لحظه انجام می دهید را نیز تشخیص دهند.

برای پیاده سازی یک حمله موفق زمان بندی فاکتوری کلیدی است. در واقع حمله باید دقیقا در همان زمانی صورت بگیرد که کاربر در حال اجرای عملیاتی به خصوص است. با رعایت این زمان بندی نفوذ صورت می پذیرد و کاربر نیز هیچگاه متوجه اختلالی در فرآیند اجرایی نمی شود.

آلفرد چن، دانشجوی دکترای مهندسی برق در دانشگاه میشیگان، در این رابطه اینچین توضیح می دهد: « زمانی که کاربر وارد اپلیکیشن بانکداری خود می شود، ما متوجه این موضوع می شویم و سپس درست در زمانی که او میخواهد به حساب خود داخل شود، حمله به اجرا در می آوریم.»

اما چگونه می توان از چنین حمله ای در امان ماند؟ پروفسور کؤان راه حل ساده ای دارد: از نصب اپلیکیشن های ناشناخته، دوری کنید.

نتیجه تحقیقات تیم دانشگاه کالیفرنیا در قالب یک فایل PDF منتشر شده است که در اینجا می توانید به مطالعه آن بپردازید. در ویدیو زیر نیز می توانید نحوه به انجام رسیدن یکی از این حملات را مشاهده نمایید.

[videojs mp4="http://cdn.digiato.com/Activity Hijacking Attack on H&R Block App.mp4"]

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (100 مورد)
  • رضا زارعی
    رضا زارعی | ۲۳ فروردین ۱۳۹۵

    نمیدانم در کدام ماه و سال جیمل ساخته شده رمز فراموش شده

  • محمد
    محمد | ۱۴ فروردین ۱۳۹۵

    داداشا رمز این جمیلوMohsen tehrany6 8 @gmail.com بفرستین به جمیل رمزشو بفرستین به mojmb29

  • hashem
    hashem | ۱۴ فروردین ۱۳۹۵

    سلام من توی یه کانال بودم بد یه چیزی اومده گفت پول جم منابه بد جیمیل رمز زدم نگو هک کردن جیمیل بد میخواستم بدونم چطوری میشه این برنامه ساختن

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی