امکان هک موبایل و تبلت بعد از تعویض نمایشگر

افرادی که به دلیل شکستگی نمایشگر یا خرابی قطعات سخت افزاری موبایل یا تبلت به تعمیرگاه ها مراجعه می کنند، حالا علاوه بر صرف زمان و هزینه برای تعمیر دستگاه خود، باید نگران استفاده از قطعات مجهز به چیپ های آلوده نیز باشند.

بر اساس پژوهش های جدید، هکرها می توانند با نصب چیپ های مخصوص روی قطعاتی مانند نمایشگر و تعویض آن در هنگام تعمیر، به اطلاعات موجود در دستگاه دسترسی یافته و حتی کنترل آن را نیز به دست بگیرند.

تحقیق اخیر که با استفاده از یک هوآوی Nexus 6P و یک تبلت ال جی G Pad 7.0 انجام شده، نشان می دهد که در صورت استفاده از پنل نمایشگر آلوده، هکرها می توانند اطلاعاتی از قبیل کلمات عبور را به دست آورده، نرم افزارهای مخربی را روی سیستم نصب کرده و حتی با استفاده از دستگاه قربانی، ایمیل ارسال کنند.

malltina

جالب است بدانید که حملات مذکور با هیچ آنتی ویروسی قابل شناسایی نبوده و حتی با آپدیت های نرم افزاری و سفت افزاری نیز متوقف نمی شوند؛ چرا که عامل حمله روی چیپی جداگانه و خارج از برنامه سیستم عامل قرار داشته و امکان حذف نرم افزاری آن وجود نخواهد داشت.

تولید و نصب هر چیپ آلوده تنها 10 دلار هزینه دارد

همچنین لازم به ذکر است که تولید و نصب چیپ های مورد بحث روی قطعات سخت افزاری ارزان بوده (10 دلار برای هر چیپ)، و شناسایی قطعات آلوده از نمونه های سالم نیز بسیار دشوار خواهد بود. بنا به اظهارات پژوهشگران، چنین حملاتی محدود به دستگاه های اندرویدی نبوده و آیفون ها و آیپدها نیز در معرض خطر سخت افزارهای آلوده قرار خواهند داشت.

از همین رو محققان پیشنهاد کرده اند که تولیدکنندگان، با تعریف مراحل شناسایی و تأیید اصالت برای قطعات قابل تعویض در دستگاه های خود، از اتصال و به کارگیری سخت افزارهای آلوده جلوگیری نمایند.

مطالب مرتبط

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

۲ حمله سایبری به «اتریوم کلاسیک» طی یک هفته؛ میلیون‌ها دلار به یغما رفت

هفته گذشته اتریوم کلاسیک با حمله ۵۱ درصد مواجه شد و حالا برای دومین بار، این شبکه مورد حمله مشابه قرار گرفته و حداقل ۴۰۰۰ بلاک بازنویسی شده‌اند.بر اساس گزارشی که توسط «الکسی استودنوف» از شرکت «Bitquery» منتشر شده، فرد مهاجم در حمله اول توانسته به ۸۰۷,۲۶۰ اتریوم دست پیدا کند. طبق تخمین این گزارش،... ادامه مطلب

خطر هک در کمین یک میلیارد موبایل؛ چندین آسیب‌پذیری در چیپ‌های کوالکام کشف شد

محققان امنیتی موفق به کشف چندین آسیب‌پذیری جدید در چیپ‌های اسنپدراگون کوالکام شده‌اند که می‌توانند خطرات جدی برای کاربران به همراه داشته باشند.در گزارشی که اخیرا توسط Check Point منتشر شده، پژوهشگران بیش از ۴۰۰ آسیب‌‌پذیری در پردازشگر سیگنال دیجیتال (DSP) چیپ‌های اسنپدراگون کوالکام را شناسایی کرده‌اند که در صورت سوءاستفاده از آن‌ها، هکرها می‌توانند... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

ویجیاتو

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟