دیجیاتو نویسنده استخدام می‌کند

امکان هک موبایل و تبلت بعد از تعویض نمایشگر

افرادی که به دلیل شکستگی نمایشگر یا خرابی قطعات سخت افزاری موبایل یا تبلت به تعمیرگاه ها مراجعه می کنند، حالا علاوه بر صرف زمان و هزینه برای تعمیر دستگاه خود، باید نگران استفاده از قطعات مجهز به چیپ های آلوده نیز باشند.

بر اساس پژوهش های جدید، هکرها می توانند با نصب چیپ های مخصوص روی قطعاتی مانند نمایشگر و تعویض آن در هنگام تعمیر، به اطلاعات موجود در دستگاه دسترسی یافته و حتی کنترل آن را نیز به دست بگیرند.

تحقیق اخیر که با استفاده از یک هوآوی Nexus 6P و یک تبلت ال جی G Pad 7.0 انجام شده، نشان می دهد که در صورت استفاده از پنل نمایشگر آلوده، هکرها می توانند اطلاعاتی از قبیل کلمات عبور را به دست آورده، نرم افزارهای مخربی را روی سیستم نصب کرده و حتی با استفاده از دستگاه قربانی، ایمیل ارسال کنند.

جالب است بدانید که حملات مذکور با هیچ آنتی ویروسی قابل شناسایی نبوده و حتی با آپدیت های نرم افزاری و سفت افزاری نیز متوقف نمی شوند؛ چرا که عامل حمله روی چیپی جداگانه و خارج از برنامه سیستم عامل قرار داشته و امکان حذف نرم افزاری آن وجود نخواهد داشت.

تولید و نصب هر چیپ آلوده تنها 10 دلار هزینه دارد

همچنین لازم به ذکر است که تولید و نصب چیپ های مورد بحث روی قطعات سخت افزاری ارزان بوده (10 دلار برای هر چیپ)، و شناسایی قطعات آلوده از نمونه های سالم نیز بسیار دشوار خواهد بود. بنا به اظهارات پژوهشگران، چنین حملاتی محدود به دستگاه های اندرویدی نبوده و آیفون ها و آیپدها نیز در معرض خطر سخت افزارهای آلوده قرار خواهند داشت.

از همین رو محققان پیشنهاد کرده اند که تولیدکنندگان، با تعریف مراحل شناسایی و تأیید اصالت برای قطعات قابل تعویض در دستگاه های خود، از اتصال و به کارگیری سخت افزارهای آلوده جلوگیری نمایند.

منبع:
Ars Technica

مطالب مرتبط

چرا نام های کاربری و کلمات عبور یک شیوه امنیتی نامطلوب و قدیمی محسوب می شوند؟

پسوردها امروزه بخش مهمی از زندگی ما را تشکیل می دهند؛ تصور کردن فضای مجازی بدون آن ها غیر ممکن است. با این حال اگر در مورد ایده ی استفاده از کلمات عبور کمی بیاندیشیم متوجه نا امن بودنشان خواهیم شد. با این که بسیاری از متخصصان امنیت به این موضوع آگاهی دارند اما هنوز بخش مهمی... ادامه مطلب

«جنگ» گروه Anonymous علیه داعش به بن بست رسید

چندی پیش ویدئویی از سوی گروه هک Anonymous منتشر شد که از آغاز مبارزه آن با تروریست های داعش خبر می داد. آن کمپین که در پی حملات تروریستی در پاریس آغاز شده بود #OpIsis نام داشت و روشی آسان را در اختیار فعالان آنلاین قرار می داد تا مبارزه ای دیجیتالی را علیه یک گروه شرور و... ادامه مطلب

سوئیچ ۱۰ دلاری و عدم وجود فایروال عوامل اصلی سرقت ۸۰ میلیون دلاری از بانک مرکزی بنگلادش اعلام شدند

محققی که مشغول تحقیق روی پرونده یکی از بزرگترین سرقت های سایبری تاریخ است در اظهار نظری می گوید: در داکا، پایتخت بنگلادش، اتفاقی عجیب رخ داده؛ بانک مرکزی این کشور در مقابل حملات هکر ها به شدت نفوذ پذیر بوده، زیرا برای محافظت از کامپیوتر هایی که به سیستم پرداخت بین المللی سوئیفت متصل بوده اند... ادامه مطلب

سرقت ۱۲.۷ میلیون دلار از ۱۴۰۰ دستگاه خودپرداز ژاپنی در ۲ ساعت

در ۱۵ ماه مه، تیمی از هکرها با هماهنگی کامل و در زمان از قبل تعیین شده، اقدام به استفاده از ۱۴۰۰ دستگاه خودپرداز در سراسر کشور ژاپن کردند و در کمتر از ۲ ساعت، مبلغی معادل با ۱۲.۷ میلیون دلار پول نقد از حساب برخی مشتریان بانک ها خارج کردند. مقامات دولتی ژاپن باور دارند که... ادامه مطلب

دسترسی هکر برخی سایت های دولتی به ۳ هزار فیش حقوقی

ابتدای همین هفته بود که از دستگیری عامل هک برخی از سایت های دولتی توسط مرکز بررسی جرایم سازمان یافته ی سایبری سپاه پاسداران خبر دادیم و گفتیم که ظاهراً هکر مذکور بر خلاف ادعای برخی مسئولان، به برخی اطلاعات مهم تر نیز دسترسی داشته است. اکنون سخنگوی این مرکز جزئیات بیشتری از این رویداد در... ادامه مطلب

طعنه هکرهای سونی پیکچرز به سی‌ان‌ان

نگهبانان صلح یا Guardian of Peace همان گروهی هستند که چند هفته پیش به سرورهای سونی پیکچرز حمله کردند. آنها علاوه بر حمله به منظور جلوگیری از اکران فیلم The Interview سونی را تهدید به حمله تروریستی در سینماهای پخش کننده فیلم کردند. هر چند که نهایتا حدود یک هفته پیش، سونی اکران فیلم را... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود