امکان هک موبایل و تبلت بعد از تعویض نمایشگر

افرادی که به دلیل شکستگی نمایشگر یا خرابی قطعات سخت افزاری موبایل یا تبلت به تعمیرگاه ها مراجعه می کنند، حالا علاوه بر صرف زمان و هزینه برای تعمیر دستگاه خود، باید نگران استفاده از قطعات مجهز به چیپ های آلوده نیز باشند.

بر اساس پژوهش های جدید، هکرها می توانند با نصب چیپ های مخصوص روی قطعاتی مانند نمایشگر و تعویض آن در هنگام تعمیر، به اطلاعات موجود در دستگاه دسترسی یافته و حتی کنترل آن را نیز به دست بگیرند.

تحقیق اخیر که با استفاده از یک هوآوی Nexus 6P و یک تبلت ال جی G Pad 7.0 انجام شده، نشان می دهد که در صورت استفاده از پنل نمایشگر آلوده، هکرها می توانند اطلاعاتی از قبیل کلمات عبور را به دست آورده، نرم افزارهای مخربی را روی سیستم نصب کرده و حتی با استفاده از دستگاه قربانی، ایمیل ارسال کنند.

جالب است بدانید که حملات مذکور با هیچ آنتی ویروسی قابل شناسایی نبوده و حتی با آپدیت های نرم افزاری و سفت افزاری نیز متوقف نمی شوند؛ چرا که عامل حمله روی چیپی جداگانه و خارج از برنامه سیستم عامل قرار داشته و امکان حذف نرم افزاری آن وجود نخواهد داشت.

تولید و نصب هر چیپ آلوده تنها 10 دلار هزینه دارد

همچنین لازم به ذکر است که تولید و نصب چیپ های مورد بحث روی قطعات سخت افزاری ارزان بوده (10 دلار برای هر چیپ)، و شناسایی قطعات آلوده از نمونه های سالم نیز بسیار دشوار خواهد بود. بنا به اظهارات پژوهشگران، چنین حملاتی محدود به دستگاه های اندرویدی نبوده و آیفون ها و آیپدها نیز در معرض خطر سخت افزارهای آلوده قرار خواهند داشت.

از همین رو محققان پیشنهاد کرده اند که تولیدکنندگان، با تعریف مراحل شناسایی و تأیید اصالت برای قطعات قابل تعویض در دستگاه های خود، از اتصال و به کارگیری سخت افزارهای آلوده جلوگیری نمایند.

منبع:
Ars Technica

از سراسر اینترنت

مطالب مرتبط

فیلم 'مصاحبه' ظرف یک هفته پر فروش ترین فیلم گوگل پلی در سال ۲۰۱۴ شد

گوگل اعلام کرد که فیلم The Interview که تنها یک هفته از زمان عرضه آن در گوگل پلی به پر فروش ترین فیلم سال ۲۰۱۴ در آن تبدیل شده است. این شرکت همچنین گفته که این فیلم در یوتوب هم آمار تماشای مطلوبی داشته است. گوگل البته اطلاعات دقیقی در خصوص آمار خرید یا تماشای فیلم... ادامه مطلب

حمله هکرها به کمپین نامزد ریاست جمهوری فرانسه و سرقت ایمیل ها و اسناد محرمانه

یک گروه ناشناس اخیراً نه گیگابایت ایمیل و داده های محرمانه را در وبسایت Pastebin منتشر کرده اند که ادعا می شود از کمپین امانوئل مکرون، نامزد ریاست جمهوری فرانسه به سرقت رفته اند. بر اساس اطلاعاتی که نمایندگان کمپین مذکور در مصاحبه با خبرگزاری ها عنوان کرده اند، آنها قربانی «حملات هکری گسترده ای»... ادامه مطلب

کشف آسیب پذیری که با آن می توان اکثر کامپیوترها را مورد نفوذ کامل قرار داد

طبق نتایج تحقیقاتی که هفته ی گذشته در کنفرانس امنیتی CanSecWest انتشار یافتند، به نظر می رسد هک کردن کامپیوترها، نسبت به قبل و با استفاده از آسیب پذیری هایی کلیدی بسیار ساده تر شده است. در جریان این رویداد دو متخصص در زمینه ی امنیت، با نام های Xeno Kovah و Corey Kallenberg، روشی مفهومی از نفوذ را مطرح... ادامه مطلب

«جنگ» گروه Anonymous علیه داعش به بن بست رسید

چندی پیش ویدئویی از سوی گروه هک Anonymous منتشر شد که از آغاز مبارزه آن با تروریست های داعش خبر می داد. آن کمپین که در پی حملات تروریستی در پاریس آغاز شده بود #OpIsis نام داشت و روشی آسان را در اختیار فعالان آنلاین قرار می داد تا مبارزه ای دیجیتالی را علیه یک گروه شرور و... ادامه مطلب

همکاری جاسوسان آمریکایی و بریتانیایی جهت شنود از میلیون ها کاربر در سراسر جهان

بر اساس اسنادی که ادوارد اسنودن به تازگی منتشر کرده، مشخص گشته است که NSA و دفتر مرکزی ارتباطات دولت بریتانیا، با یکدیگر جهت نفوذ به مجموعه Gemalto همکاری داشته اند. اما نفوذ به یک شرکت خصوصی چرا باید تا این حد دارای اهمیت باشد که اسنودن را وادار کند، اطلاعات مربوط به آن را افشا نماید؟ بد... ادامه مطلب

سرقت اطلاعات بانکی از طریق بدافزاری با توانایی خواندن کارت های مغناطیسی

این روزها همه مردم حداقل یک کارت بانکی در اختیار دارند که خریدها و پرداخت های خود را با آن انجام می دهند. در اکثر کارت های موجود، اطلاعات دیجیتالی در نوار مغناطیسی (نوار مشکی رنگ پشت کارت) ذخیره شده و هنگام استفاده از دستگاه کارتخوان یا خودپرداز، خوانده می شوند. حالا خبر می رسد هکرها... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود