امکان هک موبایل و تبلت بعد از تعویض نمایشگر

افرادی که به دلیل شکستگی نمایشگر یا خرابی قطعات سخت افزاری موبایل یا تبلت به تعمیرگاه ها مراجعه می کنند، حالا علاوه بر صرف زمان و هزینه برای تعمیر دستگاه خود، باید نگران استفاده از قطعات مجهز به چیپ های آلوده نیز باشند.

بر اساس پژوهش های جدید، هکرها می توانند با نصب چیپ های مخصوص روی قطعاتی مانند نمایشگر و تعویض آن در هنگام تعمیر، به اطلاعات موجود در دستگاه دسترسی یافته و حتی کنترل آن را نیز به دست بگیرند.

تحقیق اخیر که با استفاده از یک هوآوی Nexus 6P و یک تبلت ال جی G Pad 7.0 انجام شده، نشان می دهد که در صورت استفاده از پنل نمایشگر آلوده، هکرها می توانند اطلاعاتی از قبیل کلمات عبور را به دست آورده، نرم افزارهای مخربی را روی سیستم نصب کرده و حتی با استفاده از دستگاه قربانی، ایمیل ارسال کنند.

جالب است بدانید که حملات مذکور با هیچ آنتی ویروسی قابل شناسایی نبوده و حتی با آپدیت های نرم افزاری و سفت افزاری نیز متوقف نمی شوند؛ چرا که عامل حمله روی چیپی جداگانه و خارج از برنامه سیستم عامل قرار داشته و امکان حذف نرم افزاری آن وجود نخواهد داشت.

تولید و نصب هر چیپ آلوده تنها 10 دلار هزینه دارد

همچنین لازم به ذکر است که تولید و نصب چیپ های مورد بحث روی قطعات سخت افزاری ارزان بوده (10 دلار برای هر چیپ)، و شناسایی قطعات آلوده از نمونه های سالم نیز بسیار دشوار خواهد بود. بنا به اظهارات پژوهشگران، چنین حملاتی محدود به دستگاه های اندرویدی نبوده و آیفون ها و آیپدها نیز در معرض خطر سخت افزارهای آلوده قرار خواهند داشت.

از همین رو محققان پیشنهاد کرده اند که تولیدکنندگان، با تعریف مراحل شناسایی و تأیید اصالت برای قطعات قابل تعویض در دستگاه های خود، از اتصال و به کارگیری سخت افزارهای آلوده جلوگیری نمایند.

منبع:
Ars Technica

مطالب مرتبط

کشف آسیب پذیری که با آن می توان اکثر کامپیوترها را مورد نفوذ کامل قرار داد

طبق نتایج تحقیقاتی که هفته ی گذشته در کنفرانس امنیتی CanSecWest انتشار یافتند، به نظر می رسد هک کردن کامپیوترها، نسبت به قبل و با استفاده از آسیب پذیری هایی کلیدی بسیار ساده تر شده است. در جریان این رویداد دو متخصص در زمینه ی امنیت، با نام های Xeno Kovah و Corey Kallenberg، روشی مفهومی از نفوذ را مطرح... ادامه مطلب

هکرهای آلمانی از سد سیستم امنیتی اسکنر عنبیه چشم عبور کردند [تماشا کنید]

تمام افراد بر این عقیده هستند که استفاده از سنسورهای بیومتریک نظیر حسگر تشخیص اثر انگشت و اسکنر عنبیه چشم برای باز کردن قفل گجت های هوشمند بسیار ساده تر و راحت تر از به خاطر سپردن و وارد کردن رمز عبورهای طولانی است. اما بحث امنیت که پیش می آید، شاید اتکای تنها به حسگرهای زیستی چندان... ادامه مطلب

ویروس کامپیوتری جدید «Triton» یک نیروگاه را در خاورمیانه از کار انداخته است

متخصصان موسسه امنیت سایبری «FireEye» اخیرا ویروسی را شناسایی کرده اند که احتمالا عامل اختلال در تاسیسات زیربنایی حیاتی یک نیروگاه بوده است. این ویروس پیشرفته که «Triton» نام دارد به منظور حملات بزرگتر طراحی شده و متخصصان FireEye تاکید کرده اند که بازیگران بزرگی در پشت پرده آن مخفی شده اند: هدف گرفتن تاسیسات زیربنایی، سماجت هکرها،... ادامه مطلب

احتمال محکومیت ۱۰ ساله کارآموز یک موسسه امنیتی به دلیل توسعه ابزار جاسوسی برای اندروید

سرقت اطلاعات و هک، هرگز تا این حد به عنوان اصلی ترین تهدید برای شرکت های بزرگ به شمار نمی رفته و از همین رو، تعداد شرکت هایی که برای محافظت از اطلاعات خود در مقابل هکر ها و دزدان اینترنتی به کمپانی های امنیتی مراجعه می کنند به شکل روزانه افزوده می شود. اما اگر خود این... ادامه مطلب

تکنولوژی هایی که در ۲۰۱۵ و پس از آن بیشترین رشد را خواهند داشت

سال ۲۰۱۴ رو به اتمام است و وقت آن رسیده که نگاهی به روزها و هفته های پیش رو داشته باشیم. اینجا هم محلی برای بحث در رابطه با تکنولوژی است و دانستن اینکه در ۲۰۱۵ و حتی ۲۰۱۶ چه فن آوری های تازه ای به عرصه وارد می شوند برای ما اهمیت دارد. همچنین... ادامه مطلب

هکرهای Sony Pictures پیش از حمله به کارمندان ایمیل هشدار ارسال کرده بودند

هک اخیر کمپانی Sony Pictures این روزها نقل همه محافل تکنولوژیک شده است. این حمله خسارت سنگینی را بر دوش سونی انداخت و حالا خبری منتشر شده که گویا گروهی که مسئولیت این هک اخیر را بر عهده گرفته اند، سه روز پیش از آغاز حملات خود به تعدادی از کارمندان این کمپانی ایمیل هشدار ارسال... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x