امکان هک موبایل و تبلت بعد از تعویض نمایشگر

افرادی که به دلیل شکستگی نمایشگر یا خرابی قطعات سخت افزاری موبایل یا تبلت به تعمیرگاه ها مراجعه می کنند، حالا علاوه بر صرف زمان و هزینه برای تعمیر دستگاه خود، باید نگران استفاده از قطعات مجهز به چیپ های آلوده نیز باشند.

بر اساس پژوهش های جدید، هکرها می توانند با نصب چیپ های مخصوص روی قطعاتی مانند نمایشگر و تعویض آن در هنگام تعمیر، به اطلاعات موجود در دستگاه دسترسی یافته و حتی کنترل آن را نیز به دست بگیرند.

تحقیق اخیر که با استفاده از یک هوآوی Nexus 6P و یک تبلت ال جی G Pad 7.0 انجام شده، نشان می دهد که در صورت استفاده از پنل نمایشگر آلوده، هکرها می توانند اطلاعاتی از قبیل کلمات عبور را به دست آورده، نرم افزارهای مخربی را روی سیستم نصب کرده و حتی با استفاده از دستگاه قربانی، ایمیل ارسال کنند.

جالب است بدانید که حملات مذکور با هیچ آنتی ویروسی قابل شناسایی نبوده و حتی با آپدیت های نرم افزاری و سفت افزاری نیز متوقف نمی شوند؛ چرا که عامل حمله روی چیپی جداگانه و خارج از برنامه سیستم عامل قرار داشته و امکان حذف نرم افزاری آن وجود نخواهد داشت.

تولید و نصب هر چیپ آلوده تنها 10 دلار هزینه دارد

همچنین لازم به ذکر است که تولید و نصب چیپ های مورد بحث روی قطعات سخت افزاری ارزان بوده (10 دلار برای هر چیپ)، و شناسایی قطعات آلوده از نمونه های سالم نیز بسیار دشوار خواهد بود. بنا به اظهارات پژوهشگران، چنین حملاتی محدود به دستگاه های اندرویدی نبوده و آیفون ها و آیپدها نیز در معرض خطر سخت افزارهای آلوده قرار خواهند داشت.

از همین رو محققان پیشنهاد کرده اند که تولیدکنندگان، با تعریف مراحل شناسایی و تأیید اصالت برای قطعات قابل تعویض در دستگاه های خود، از اتصال و به کارگیری سخت افزارهای آلوده جلوگیری نمایند.

منبع:
Ars Technica

مطالب مرتبط

سایت آیکان هک شد

سایت سازمان ICANN هک شده است. این سازمان مدیریت نام ها و دامنه های اینترنتی را بر عهده دارد که اطلاعات آن از طریق حمله فیشینگ به دست هکرها افتاده است. این حمله از نوامبر ۲۰۱۴ (یک ماه پیش) آغاز شده است. در پی آن اطلاعات ورود به سایت کارمندان این سازمان به دست حمله کننده... ادامه مطلب

طعنه هکرهای سونی پیکچرز به سی‌ان‌ان

نگهبانان صلح یا Guardian of Peace همان گروهی هستند که چند هفته پیش به سرورهای سونی پیکچرز حمله کردند. آنها علاوه بر حمله به منظور جلوگیری از اکران فیلم The Interview سونی را تهدید به حمله تروریستی در سینماهای پخش کننده فیلم کردند. هر چند که نهایتا حدود یک هفته پیش، سونی اکران فیلم را... ادامه مطلب

فیلم 'مصاحبه' ظرف یک هفته پر فروش ترین فیلم گوگل پلی در سال ۲۰۱۴ شد

گوگل اعلام کرد که فیلم The Interview که تنها یک هفته از زمان عرضه آن در گوگل پلی به پر فروش ترین فیلم سال ۲۰۱۴ در آن تبدیل شده است. این شرکت همچنین گفته که این فیلم در یوتوب هم آمار تماشای مطلوبی داشته است. گوگل البته اطلاعات دقیقی در خصوص آمار خرید یا تماشای فیلم... ادامه مطلب

ایمیل قدیمی ساتوشی ناکاموتو هک شد

اگر با بیت کوین آشنا باشید، حتما نام ساتوشی ناکاموتو به گوشتان خورده است. خالق این ارز مجازی که این نام، نام مستعاری ست که او برای خود انتخاب کرده است. اما به واسطه افزایش ارزش سکه های مجازی بیت کوین، آگاهی از هویت واقعی این فرد برای افراد بسیاری مهم شده و افراد، شرکت... ادامه مطلب

پرداخت پاداش ۵۰ هزار دلاری به کاشفان باگ های امنیتی سرویس ابری گوگل

گوگل تایید کرده که در همین هفته به یک تیم تحقیقاتی لهستانی در حوزه امنیت، جایزه ای ۵۰ هزار دلاری پرداخت کرده است. این گروه بخاطر کشف چند حفره امنیتی در سرویس App Engine Cloud گوگل جایزه مذکور را گرفته اند. این آخرین جایزه ای است که گوگل در قالب برنامه Vulnerability Reward Program یا 'برنامه... ادامه مطلب

سیگارهای الکترونیکی، ابزار جدید هکرها برای نفوذ به سیستم کاربران [تماشا کنید]

محققان خطرات زیادی را در ارتباط با استفاده از سیگارهای الکترونیکی برشمرده اند اما مورد اخیر، ربطی به سلامت فیزیکی مصرف کننده ندارد. بر اساس گزارشات جدید، هکرها می توانند با استفاده از سیگارهای الکترونیکی سیستم کاربران را هک کنند. از آنجایی که اکثر سیگارهای الکترونیکی از طریق پورت USB شارژ می شوند، خلافکاران سایبری با... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود