پیدا شدن راهی جدید برای هک کردن جیمیل

محققین دانشگاه کالیفرنیا به تازگی ضعفی امنیتی را پیدا کرده اند که با استفاده از آن و به کمک یک بد افزار، می توان اطلاعات شخصی کاربران را از سیستم عامل های اندروید، iOS و ویندوز فون دریافت کرد.

آزمایشات اولیه بر روی اندروید صورت گرفته است، اما با توجه به ساختار مشابه بقیه سیستم عامل ها، پیش بینی می شود که این ضعف امنیتی بر روی آن ها نیز وجود داشته باشد.

ژیان کؤان، پروفسوری که بر روی این پروژه فعالیت می کند، اینچنین توضیح می دهد: «برداشت عمومی تا کنون این بود که اپلیکیشن ها نمی توانند در کار یکدیگر دخالت کنند. اما ما با تحقیقات خود نشان دادیم که این برداشت اشتباه است و یک برنامه می تواند تاثیری مستقیم بر روی دیگر اپلیکیشن ها داشته باشد و آثار مخربی را از خود بر جای گذارد.»

اما نحوه کارکرد این حمله امنیتی به چه شکل است؟ در ادامه با دیجیاتو همراه باشید.

در ابتدا بد افزار باید به نحوی بر روی دستگاه کاربر نصب گردد. این فرآیند بسیار ساده است. مهاجم می تواند کد های خود را در داخل یک اپلیکیشن عادی پنهان نماید و پس از نصب کاربر، نسبت به پیاده سازی آن ها اقدام نماید. تصور کنید که یک اپلیکیشن دانلود تصاویر پس زمینه را بر روی موبایل خود نصب کرده اید. این برنامه در ظاهر هیچ مشکلی ندارد، اما در پس زمینه آن کد های مخرب در حال اجرا هستند.

در مرحله بعدی هکر ها تغییرات حافظه به اشتراک گذاشته شده موبایل را تحت نظر می گیرند. آن ها بر این اساس می توانند متوجه شوند که هر تغییر توسط کدام اپلیکیشن صورت می پذیرد و به کجا وابسته است.

جیمیل یکی از اپلیکیشن هایی است که بیشترین آسیب پذیری را در برابر این گونه از حمله از خود نشان داده. محققین تا کنون با ضریب موفقیت ۹۲ درصد، توانسته اند به کلاینت ایمیل گوگل نفوذ پیدا کنند. جالب اینکه با ترکیب تکنیک اشاره شده در بالا و چند راهکار دیگر، هکر ها حتی می توانند اعمالی که شما در لحظه انجام می دهید را نیز تشخیص دهند.

برای پیاده سازی یک حمله موفق زمان بندی فاکتوری کلیدی است. در واقع حمله باید دقیقا در همان زمانی صورت بگیرد که کاربر در حال اجرای عملیاتی به خصوص است. با رعایت این زمان بندی نفوذ صورت می پذیرد و کاربر نیز هیچگاه متوجه اختلالی در فرآیند اجرایی نمی شود.

آلفرد چن، دانشجوی دکترای مهندسی برق در دانشگاه میشیگان، در این رابطه اینچین توضیح می دهد: « زمانی که کاربر وارد اپلیکیشن بانکداری خود می شود، ما متوجه این موضوع می شویم و سپس درست در زمانی که او میخواهد به حساب خود داخل شود، حمله به اجرا در می آوریم.»

اما چگونه می توان از چنین حمله ای در امان ماند؟ پروفسور کؤان راه حل ساده ای دارد: از نصب اپلیکیشن های ناشناخته، دوری کنید.

نتیجه تحقیقات تیم دانشگاه کالیفرنیا در قالب یک فایل PDF منتشر شده است که در اینجا می توانید به مطالعه آن بپردازید. در ویدیو زیر نیز می توانید نحوه به انجام رسیدن یکی از این حملات را مشاهده نمایید.

[videojs mp4="http://cdn.digiato.com/Activity Hijacking Attack on H&R Block App.mp4"]