پیدا شدن راهی جدید برای هک کردن جیمیل

محققین دانشگاه کالیفرنیا به تازگی ضعفی امنیتی را پیدا کرده اند که با استفاده از آن و به کمک یک بد افزار، می توان اطلاعات شخصی کاربران را از سیستم عامل های اندروید، iOS و ویندوز فون دریافت کرد.

آزمایشات اولیه بر روی اندروید صورت گرفته است، اما با توجه به ساختار مشابه بقیه سیستم عامل ها، پیش بینی می شود که این ضعف امنیتی بر روی آن ها نیز وجود داشته باشد.

ژیان کؤان، پروفسوری که بر روی این پروژه فعالیت می کند، اینچنین توضیح می دهد: «برداشت عمومی تا کنون این بود که اپلیکیشن ها نمی توانند در کار یکدیگر دخالت کنند. اما ما با تحقیقات خود نشان دادیم که این برداشت اشتباه است و یک برنامه می تواند تاثیری مستقیم بر روی دیگر اپلیکیشن ها داشته باشد و آثار مخربی را از خود بر جای گذارد.»

اما نحوه کارکرد این حمله امنیتی به چه شکل است؟ در ادامه با دیجیاتو همراه باشید.

placeraider-android-malware-w600

در ابتدا بد افزار باید به نحوی بر روی دستگاه کاربر نصب گردد. این فرآیند بسیار ساده است. مهاجم می تواند کد های خود را در داخل یک اپلیکیشن عادی پنهان نماید و پس از نصب کاربر، نسبت به پیاده سازی آن ها اقدام نماید. تصور کنید که یک اپلیکیشن دانلود تصاویر پس زمینه را بر روی موبایل خود نصب کرده اید. این برنامه در ظاهر هیچ مشکلی ندارد، اما در پس زمینه آن کد های مخرب در حال اجرا هستند.

در مرحله بعدی هکر ها تغییرات حافظه به اشتراک گذاشته شده موبایل را تحت نظر می گیرند. آن ها بر این اساس می توانند متوجه شوند که هر تغییر توسط کدام اپلیکیشن صورت می پذیرد و به کجا وابسته است.

جیمیل یکی از اپلیکیشن هایی است که بیشترین آسیب پذیری را در برابر این گونه از حمله از خود نشان داده. محققین تا کنون با ضریب موفقیت ۹۲ درصد، توانسته اند به کلاینت ایمیل گوگل نفوذ پیدا کنند. جالب اینکه با ترکیب تکنیک اشاره شده در بالا و چند راهکار دیگر، هکر ها حتی می توانند اعمالی که شما در لحظه انجام می دهید را نیز تشخیص دهند.

برای پیاده سازی یک حمله موفق زمان بندی فاکتوری کلیدی است. در واقع حمله باید دقیقا در همان زمانی صورت بگیرد که کاربر در حال اجرای عملیاتی به خصوص است. با رعایت این زمان بندی نفوذ صورت می پذیرد و کاربر نیز هیچگاه متوجه اختلالی در فرآیند اجرایی نمی شود.

آلفرد چن، دانشجوی دکترای مهندسی برق در دانشگاه میشیگان، در این رابطه اینچین توضیح می دهد: « زمانی که کاربر وارد اپلیکیشن بانکداری خود می شود، ما متوجه این موضوع می شویم و سپس درست در زمانی که او میخواهد به حساب خود داخل شود، حمله به اجرا در می آوریم.»

اما چگونه می توان از چنین حمله ای در امان ماند؟ پروفسور کؤان راه حل ساده ای دارد: از نصب اپلیکیشن های ناشناخته، دوری کنید.

نتیجه تحقیقات تیم دانشگاه کالیفرنیا در قالب یک فایل PDF منتشر شده است که در اینجا می توانید به مطالعه آن بپردازید. در ویدیو زیر نیز می توانید نحوه به انجام رسیدن یکی از این حملات را مشاهده نمایید.

[videojs mp4="http://cdn.digiato.com/Activity Hijacking Attack on H&R Block App.mp4"]

malltina

مطالب مرتبط

تشخیص زودهنگام زلزله 4.5 ریشتری توسط سیستم لرزه‌نگار اندروید

شب گذشته و در پی زلزله 4.5 ریشتری در کالیفرنیا «سیستم هشدار زلزله اندروید» گوگل عملکرد موفقیت آمیزی از خود نشان داد و توانست بر اساس لرزه‌های اولیه نواحی تحت تاثیر احتمالی را پیش‌بینی کرده و هشدارهایی را به کاربران اعلام کند.خرداد ماه امسال خبرهایی در مورد سیستم هشدار زلزله گوگل روی دستگاه‌‌های هوشمند اندرویدی... ادامه مطلب

نگاه نزدیک به ویژگی‌های جدید اولین بتای iOS 14.2 [تماشا کنید]

در حالی که اخیرا اپل سیستم عامل iOS 14 را به صورت عمومی برای کاربران منتشر کرده، هم اکنون توسعه‌دهندگان به اولین بتای iOS 14.2 دسترسی دارند.در حال حاضر نمی‌دانیم اپل چرا تصمیم به انتشار iOS 14.2 گرفته و از iOS 14.1 چشم پوشی کرده است. این احتمال وجود دارد که در آینده شاهد انتشار... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

باگ iOS 14 تنظیمات اپ‌های پیش‌فرض را پس از ریست به حالت اولیه برمی‌گرداند

iOS 14 چهارشنبه این هفته با قابلیت‌های جدید از جمله بهبود دسته بندی اپ‌ها، ویجت‌ها و همچنین امکان تغییر مرورگر و اپلیکیشن ایمیل پیش‌فرض منتشر شد. حال آنطور که برخی از کاربران گزارش کرده‌اند، قابلیت آخر به درستی کار نمی‌کند.برخی از کاربران با انتشار پست‌هایی در توییتر از کشف باگ در قابلیت تغییر اپلیکیشن‌های پیش‌فرض... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

ویجیاتو

نظرات ۱۰۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟