سرقت ترافیک وب گوشی‌های اندرویدی تنها با ارسال یک پیام

اپراتورهای موبایل معمولاً پس از نصب سیم کارت در گوشی جدید، پیام هایی تحت عنوان «provisioning message» را برای کاربران ارسال می کنند. کاربران با ضربه زدن روی این پیام ها می توانند تنظیمات MMS و دیتا را به طور خودکار در دستگاه خود اعمال کنند. بر اساس گزارشی جدید هکرها می توانند از این پیام ها سوء استفاده کرده و ترافیک وب یا ایمیل را به سایت های مخرب هدایت کننند.

provisioning message (یا OMA CP) در شرایط دیگری هم کاربرد دارد. به عنوان مثال اپراتورها گاه زمانی که تنظیمات خود را تغییر می دهند اقدام به ارسال provisioning message برای کاربران می کنند. علاوه بر این برخی از شرکت های بزرگ با استفاده از این قابلیت گوشی های خود را مدیریت کرده و تنظیمات مربوط به پراکسی یا ایمیل های شرکت را از این طریق روی تمامی دستگاه ها اعمال می کنند.

بر اساس گزارش موسسه امنیت سایبری «چک پوینت» 4 تولید کننده گوشی های هوشمند این قابلیت را با استاندارهای امنیتی تعیین شده پیاده سازی نکرده اند. به گفته محققان می توان به دستگاه های ال‌جی، سونی، سامسونگ و هواوی پیام هایی از منابع نامعتبر ارسال کرد. در بین این برندها حمله به گوشی های سامسونگ ساده تر از بقیه است؛ چرا که گوشی های شرکت کره ای هر نوع پیامOMA CP را بدون اعتبار سنجی و تأیید قبول می کنند.

هک گوشی اندروید

دستگاه های ال،جی، سونی و هواوی اندکی امن تر هستند و نیاز به فراهم کردن IMSI (شماره شناسایی جهانی مشترک) گوشی توسط ارسال کننده کد دارند. IMSI یک رشته کد 64 بیتی ویژه هر دستگاه است که در شبکه های مخابراتی می تواند نقشی مشابه با آدرس IP را بازی کند. روی کاغذ دسترسی به این کد نباید آسان باشد. اپراتورها سرویس های پولی را ارائه می کنند که از طریق آن خدمات دهنده های مخابراتی ثالث می توانند شماره تلفن را به کد IMSI تبدیل کنند. همین موضوع نگرانی هایی از بابت لو رفتن این اطلاعات را به همراه دارد.

علاوه بر این تقریباً یک سوم تمامی اپلیکیشن های اندرویدی امروزی بر اساس سطح دسترسی های تعیین شده امکان دستیابی به این کد را دارند. هکرها می توانند با استفاده از اپلیکیشن های مخرب یا اطلاعات فاش شده از اپلیکیشن های قانونی، به IMSI دسترسی پیدا کرده و کاربر را با پیام های جعلی OMA CP هدف قرار دهند.

خبر خوب اینکه شرکت ها در ماه مارس سال جاری میلادی از وجود این مشکل اطلاع یافتند و برای رفع آن تلاش کرده اند. سامسونگ در به روز رسانی ماه مه و ال‌جی در به آپدیت ماه جولای مشکل را رفع کرده و هواوی هم از برنامه خود برای رفع مشکل در نسل بعدی سری میت و پی گفته است. به گفته چک پوینت سونی از قبول این مشکل طفره رفته و هیچ به روز رسانی را ارائه نکرده است.

اما احتمال حمله به دستگاه کاربران از طریق این روش تا چه میزان است؟ این حمله از نوع خودکار نیست و کاربر باید برای نصب تنظیمات جعلی، پیام های مورد نظر را لمس کند. اما از سوی دیگر هکرها می توانند هویت فرستنده را جعل کنند و کاربران را فریب دهند. چک پوینت پیشنهاد کرده که اپراتورهای موبایل، OMA CP را در سطح شبکه غیر فعال کنند تا فقط خود قادر به ارسال آنها به کاربران باشند. به کاربران پیشنهاد می شود به طور کلی از اجرای این پیام ها خودداری کنند و با تماس با اپراتور درخواست ارسال مجدد تنظیمات را داده یا تغییرات را به صورت دستی وارد کنند.

منبع:
ZDNet
برچسب ها

مطالب مرتبط

هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و... ادامه مطلب

دلیل افشای تصاویر دوربین های امنیتی شیائومی چه بود؟

دوربین های امنیتی شیائومی به واسطه کارایی مطلوب و قیمت مقرون به صرفه طرفداران زیادی برای خود دست و پا کرده اند اما اخیرا باگ های وحشتناکی در آن ها رویت شد که امنیت این دستگاه ها را زیر سوال می برد.یکی از کاربران ردیت تصاویری را در این سایت پست کرده که حاکی از... ادامه مطلب

مایکروسافت 50 دامنه مربوط به هکرهای کره شمالی را از دسترس خارج کرد

مایکروسافت 50 دامنه را که توسط هکرهای کره شمالی برای اقدامات خرابکارانه مورد استفاده قرار می گرفتند از دسترس خارج کرد.غول نرم افزاری می گوید یک گروه هکری به نام Thallium (که با نام APT37 نیز شناخته می شود)، از 50 دامنه مذکور برای حملات سایبری استفاده می کرده است. مایکروسافت ادامه می دهد که... ادامه مطلب

نظریه آشوب در دنیای فناوری؛ اولین چیپ رمزنگاری غیرقابل هک ساخته شد

هرچند سیستم های رمزنگاری کنونی بسیار قدرتمند بوده و هکرها به آسانی قادر به عبور از سدها آنها نیستند اما با ورود ماشین های کوانتومی به بازی شرایط تغییر خواهد کرد. محققان از مدت ها قبل در پی توسعه سیستم های رمزنگاری هستند که حتی در دنیای کوانتوم هم نتوان آنها را در هم شکست... ادامه مطلب

شکایت از آمازون و Ring به خاطر هک دوربین‌های امنیتی

در پی نفوذ هکرها به هزاران دوربین امنیتی Ring ، شکایتی علیه این کمپانی و آمازون ثبت شده که آنها را به سهل انگاری در برابر مهاجمان متهم می کند.ماه گذشته هکرها با توسل به روش Stuffing ده ها هزار نام کاربری و رمز عبور دوربین امنیتی Ring را به سرقت برده و در دارک وب منتشر کردند. حالا یکی از قربانیان... ادامه مطلب

سرورهای پابلیک فال اوت 76 هک شدند؛ پاک شدن اینونتوری گیمرها

اگر فال اوت 76 بازی می کنید، بهتر است برای مدتی از سرورهای پابلیک این بازی استفاده نکنید. طبق گزارشاتی که کاربران در صفحه این بازی در سایت Reddit ارسال کرده اند، هکرها به سرورهای عمومی این بازی حمله کرده و اینونتوری بسیاری از کاربران را پاک کرده اند.کاراکتر سرپرست یا Overseer بازی پیغامی برای... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟