ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
تکنولوژی

پیدا شدن راهی جدید برای هک کردن جیمیل

محققین دانشگاه کالیفرنیا به تازگی ضعفی امنیتی را پیدا کرده اند که با استفاده از آن و به کمک یک بد افزار، می توان اطلاعات شخصی کاربران را از سیستم عامل های اندروید، iOS و ...

مانی قاسمی
نوشته شده توسط مانی قاسمی تاریخ انتشار: ۳۱ مرداد ۱۳۹۳ | ۱۲:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

تازه‌های تکنولوژی

ویدئوی مرتبط

تکنولوژی گزارش ویدیویی: ۱۰ موبایل تاثیرگذار در تاریخ اندروید

محققین دانشگاه کالیفرنیا به تازگی ضعفی امنیتی را پیدا کرده اند که با استفاده از آن و به کمک یک بد افزار، می توان اطلاعات شخصی کاربران را از سیستم عامل های اندروید، iOS و ویندوز فون دریافت کرد.

آزمایشات اولیه بر روی اندروید صورت گرفته است، اما با توجه به ساختار مشابه بقیه سیستم عامل ها، پیش بینی می شود که این ضعف امنیتی بر روی آن ها نیز وجود داشته باشد.

ژیان کؤان، پروفسوری که بر روی این پروژه فعالیت می کند، اینچنین توضیح می دهد: «برداشت عمومی تا کنون این بود که اپلیکیشن ها نمی توانند در کار یکدیگر دخالت کنند. اما ما با تحقیقات خود نشان دادیم که این برداشت اشتباه است و یک برنامه می تواند تاثیری مستقیم بر روی دیگر اپلیکیشن ها داشته باشد و آثار مخربی را از خود بر جای گذارد.»

اما نحوه کارکرد این حمله امنیتی به چه شکل است؟ در ادامه با دیجیاتو همراه باشید.

placeraider-android-malware-w600

در ابتدا بد افزار باید به نحوی بر روی دستگاه کاربر نصب گردد. این فرآیند بسیار ساده است. مهاجم می تواند کد های خود را در داخل یک اپلیکیشن عادی پنهان نماید و پس از نصب کاربر، نسبت به پیاده سازی آن ها اقدام نماید. تصور کنید که یک اپلیکیشن دانلود تصاویر پس زمینه را بر روی موبایل خود نصب کرده اید. این برنامه در ظاهر هیچ مشکلی ندارد، اما در پس زمینه آن کد های مخرب در حال اجرا هستند.

در مرحله بعدی هکر ها تغییرات حافظه به اشتراک گذاشته شده موبایل را تحت نظر می گیرند. آن ها بر این اساس می توانند متوجه شوند که هر تغییر توسط کدام اپلیکیشن صورت می پذیرد و به کجا وابسته است.

جیمیل یکی از اپلیکیشن هایی است که بیشترین آسیب پذیری را در برابر این گونه از حمله از خود نشان داده. محققین تا کنون با ضریب موفقیت ۹۲ درصد، توانسته اند به کلاینت ایمیل گوگل نفوذ پیدا کنند. جالب اینکه با ترکیب تکنیک اشاره شده در بالا و چند راهکار دیگر، هکر ها حتی می توانند اعمالی که شما در لحظه انجام می دهید را نیز تشخیص دهند.

برای پیاده سازی یک حمله موفق زمان بندی فاکتوری کلیدی است. در واقع حمله باید دقیقا در همان زمانی صورت بگیرد که کاربر در حال اجرای عملیاتی به خصوص است. با رعایت این زمان بندی نفوذ صورت می پذیرد و کاربر نیز هیچگاه متوجه اختلالی در فرآیند اجرایی نمی شود.

آلفرد چن، دانشجوی دکترای مهندسی برق در دانشگاه میشیگان، در این رابطه اینچین توضیح می دهد: « زمانی که کاربر وارد اپلیکیشن بانکداری خود می شود، ما متوجه این موضوع می شویم و سپس درست در زمانی که او میخواهد به حساب خود داخل شود، حمله به اجرا در می آوریم.»

اما چگونه می توان از چنین حمله ای در امان ماند؟ پروفسور کؤان راه حل ساده ای دارد: از نصب اپلیکیشن های ناشناخته، دوری کنید.

نتیجه تحقیقات تیم دانشگاه کالیفرنیا در قالب یک فایل PDF منتشر شده است که در اینجا می توانید به مطالعه آن بپردازید. در ویدیو زیر نیز می توانید نحوه به انجام رسیدن یکی از این حملات را مشاهده نمایید.

[videojs mp4="http://cdn.digiato.com/Activity Hijacking Attack on H&R Block App.mp4"]

cnet
iOS اندروید ایمیل بدافزار جیمیل حمله سایبری ویندوز

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (100 مورد)
  • Mohammad Reza
    Mohammad Reza | ۳۱ مرداد ۱۳۹۳

    البته این ضعف امنیتی جیمیل نیست اما این به این معنی نیست که جیمیل رو نمیشه دور زد!!
    این یه راه خیلی قوی هست که پیدا کردن، طرز عملکردش یه جورایی شبیه باگ در اپلت جاوا یا یه سری روش های نفوذ دیگس(البته پیشرفته تر)، که فقط کافیه permission مربوطه از سوی کاربر داده بشه، اونوقت همه چیز تمومه و کاربر هر کاری کنه شنود میشه و ...
    فقط باید کاربرا مراقب چه اپلیکیشن هایی نصب می کنن.

  • Mehran
    Mehran | ۳۱ مرداد ۱۳۹۳

    قبلا یه جیمیلم پسوردش عوض شدش فکر کنم هک شده دیروز تو یه جیمیل دیگم میخواستم برم هی میگه پسورد اشتباهه و پسورد 28 روز پیش عوض شده!!! ولی من تا به حال پسورد رو عوض نکردم! موندم چرا هی جیمیل های من هک میشن!
    اون جیمیل دومی رو با گوشی ساختم و فقط با گوشی قبلا واردش میشدم حالا ممکنه ویروسی چیزی تو گوشیم باشه؟!!! انتی ویروس که چیزی پیدا نمیکنه! برای جیمیل دومیم میخواستم از طریق شماره موبایل پسورد رو پیدا کنم ولی شماره موبایل هم عوض شده!

    • فرشاد بندری
      فرشاد بندری | ۳۱ مرداد ۱۳۹۳

      شما قابلیت Two Step Verifaction یا همون تایید دومرحله ای با موبایل رو برای اکانت جیمیلتون انجام بدید بعد دیگه نه کسی میتونه به اکانتتون نفوذ کنه نه اطلاعاتتون رو عوض کنه، چون حتی اگه پسورد رو هم داشته باشه وقتی بخواد وارد اکانتتون بشه به سیم کارت شما یه کد 6رقمی میاد و تا اون کد رو وارد نکنه نمیتونه وارد اکانتتون بشه

  • Adnan
    Adnan | ۳۱ مرداد ۱۳۹۳

    اینجا اهمیت روند کنترل اپلیکیشن ها مشخص میشه. پس بهتره کاربر فقط از استور خود شرکتها دانلود کنه. باز اینجا ضعیف ترین سیستم عامل اندرویده نه به خاطر ساختار خود اندروید بلکه به خاطر تنوع منابع اپلیکیشن و انتقال ساده و بدون محدودیت بین کاربراست.

  • سیندی
    سیندی | ۳۱ مرداد ۱۳۹۳

    این ضعف سیستم های عامل هست که اپ ها رو به خوبی سندباکس نمی کنن، ربطی به جی میل نداره، داشته باشه هم به کلاینتش مربوطه، جوری تیتر زدید که گفتم شاید یه خونریزی قلبی جدید کشف شده!

    • احمد
      احمد | ۳۱ مرداد ۱۳۹۳

      تیترتون شبیه این روزنامه های زرده!!

    • بنده خدا
      بنده خدا | ۲۲ مهر ۱۳۹۴

      شما راه دیگه ای پیشنهاد دارید؟؟؟یابرنامه ای جالب

  • Shut Down
    Shut Down | ۳۱ مرداد ۱۳۹۳

    انترنت=امنیت فرت!
    من که ای دی یاهومو پاک کردم از همین جیمیل استفاده میکنم و راضیم

    • علی سینا
      علی سینا | ۴ آذر ۱۳۹۴

      هی پسر تو این سریالو دیدی که عکس ریک رو گذاشتی

  • amir5142
    amir5142 | ۳۱ مرداد ۱۳۹۳

    بیایید واس منو بدزدید هیچی ندارم یه 2تا پیام دارم از طرف خود گوگل فک کنم یه چنتا خودشون پیام بزارن برن یعنی این قدر بدبختیم :|

    • Mehrdad Kh
      Mehrdad Kh | ۳۱ مرداد ۱۳۹۳

      من نمیدونم شماها چرا اینطوری رفتار میکنید! وقتی حرفی از هک و امنیت و حریم خصوصی میشه میگید بیان بدزدن! بیان ببرن! بیان فلان کنند! من اصلا دوست ندارم حتی کوچکترین فایلم، چه شخصی و ... دست کسی بیفته حتی اگه بخوان برای امنیت من ازش استفاده کنند(که متاسفانه توی دنیای آنلاین امنیت هیچ معنی نداره، فکر میکنی توی محیط ایزوله کار میکنی اما میلیونها در مخفی داره!!)
      اما کلیت این مقاله راجع به دخالت اپلیکیشنها توی کار همدیگه هست و اون رو روی چند تا اپلیکیشن که خودش مثالش رو زده انجام دادند که یکیش جیمیل بوده. با این حمله هیچ چیز امنیت نداره و همونطور که گفته کاربر به خیال خودش تو فضای امنی هست اما خبر از هیجا نداره و داره از داده هاش سواستفاده میشه.

      تیتر مقاله میتونست بهتر باشه، ممنون دیجیاتو

  • WOLF
    WOLF | ۳۱ مرداد ۱۳۹۳

    از اینبر میان امنیتو بیشتر میکنن، بعد هکرای عزیز میان خلافشو ثابت میکنن
    اقا میای نت یعنی امنیت نداری حالا بگید امنیتو ما برقرار میکنیم

    • پاسخ دهنده
      پاسخ دهنده | ۹ بهمن ۱۳۹۴

      سلام دوست عزیز ما فقط اینجا مشکل دوستان رو برطرف میکنیم

      • ماهیار
        ماهیار | ۲۳ فروردین ۱۳۹۵

        سلام خوبی دادا من میخام رمز اکانت هارو هک کنم برنامه میخام

  • عــــــامـــــــــر
    عــــــامـــــــــر | ۳۱ مرداد ۱۳۹۳

    اقا مانی میخواهید قالب سایت رو تغییر بدید یا درگیز گزینش افراد جدید با مسئولیت های جدید هستید که کم کار شدید؟
    بازم ممنون بابت همه تلاش هاتون

    • مانی قاسمی
      مانی قاسمی | ۳۱ مرداد ۱۳۹۳

      عامر جان فعلا برای قالب برنامه ای نداریم. اما درگیر توسعه تیم هستیم.

      • زاخار
        زاخار | ۳۱ مرداد ۱۳۹۳

        اقای قاسمی خلاء یه سری مقاله ها تو سایت احساس میشه
        ولی در کل به خاطر همه چیز متشکرم

  • شاهد
    شاهد | ۳۱ مرداد ۱۳۹۳

    میدونم جاش نیست ولی همراه اول اینترنت نوترینو رو معرفی کرد !
    قیمتاش فضاییه ! 1 مگابیت با 2 گیگ حجم ، ماهی 20 تومن :|
    تازه باید مدرک ارائه کنیم واسه گرفتنش :|

    لینک : http://www.mci.ir/Notrino

    ------------------------------------------------------

    خدا رو شکر از اپلیکیشن جیمیل استفاده نمیکنم :D

  • عــــــامـــــــــر
    عــــــامـــــــــر | ۳۱ مرداد ۱۳۹۳

    من خدا رو شکر اصلا اصلا از جیمیل استفاده نمیکنم ففط از یاهو و live استفاده میکنم ، تازگیا هم یه ایمیل یاهو ساختم هرچند که ایران تحریم بود شماره دبی بابامو بهش دادم بعدم زنگ زدم کد امنیتی رو گفت و ایمیلمو راه انداختم واسه کارهای خصوصی
    امیدوارم هرچی سریعتر مشکلش برطرف بشه اخه همه مثل من نیستن که

    • Leo Plus
      Leo Plus | ۳۱ مرداد ۱۳۹۳

      من HTML5 رو تغییر میدم، به شماره خودم پیام میاد عامرجان
      دیگه نیازی به خط برون مرزی نیست

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی

پیشنهادهای دیجیاتو