همه چیز درباره آیفون ۱۱

سرقت ترافیک وب گوشی‌های اندرویدی تنها با ارسال یک پیام

اپراتورهای موبایل معمولاً پس از نصب سیم کارت در گوشی جدید، پیام هایی تحت عنوان «provisioning message» را برای کاربران ارسال می کنند. کاربران با ضربه زدن روی این پیام ها می توانند تنظیمات MMS و دیتا را به طور خودکار در دستگاه خود اعمال کنند. بر اساس گزارشی جدید هکرها می توانند از این پیام ها سوء استفاده کرده و ترافیک وب یا ایمیل را به سایت های مخرب هدایت کننند.

provisioning message (یا OMA CP) در شرایط دیگری هم کاربرد دارد. به عنوان مثال اپراتورها گاه زمانی که تنظیمات خود را تغییر می دهند اقدام به ارسال provisioning message برای کاربران می کنند. علاوه بر این برخی از شرکت های بزرگ با استفاده از این قابلیت گوشی های خود را مدیریت کرده و تنظیمات مربوط به پراکسی یا ایمیل های شرکت را از این طریق روی تمامی دستگاه ها اعمال می کنند.

بر اساس گزارش موسسه امنیت سایبری «چک پوینت» 4 تولید کننده گوشی های هوشمند این قابلیت را با استاندارهای امنیتی تعیین شده پیاده سازی نکرده اند. به گفته محققان می توان به دستگاه های ال‌جی، سونی، سامسونگ و هواوی پیام هایی از منابع نامعتبر ارسال کرد. در بین این برندها حمله به گوشی های سامسونگ ساده تر از بقیه است؛ چرا که گوشی های شرکت کره ای هر نوع پیامOMA CP را بدون اعتبار سنجی و تأیید قبول می کنند.

هک گوشی اندروید

دستگاه های ال،جی، سونی و هواوی اندکی امن تر هستند و نیاز به فراهم کردن IMSI (شماره شناسایی جهانی مشترک) گوشی توسط ارسال کننده کد دارند. IMSI یک رشته کد 64 بیتی ویژه هر دستگاه است که در شبکه های مخابراتی می تواند نقشی مشابه با آدرس IP را بازی کند. روی کاغذ دسترسی به این کد نباید آسان باشد. اپراتورها سرویس های پولی را ارائه می کنند که از طریق آن خدمات دهنده های مخابراتی ثالث می توانند شماره تلفن را به کد IMSI تبدیل کنند. همین موضوع نگرانی هایی از بابت لو رفتن این اطلاعات را به همراه دارد.

علاوه بر این تقریباً یک سوم تمامی اپلیکیشن های اندرویدی امروزی بر اساس سطح دسترسی های تعیین شده امکان دستیابی به این کد را دارند. هکرها می توانند با استفاده از اپلیکیشن های مخرب یا اطلاعات فاش شده از اپلیکیشن های قانونی، به IMSI دسترسی پیدا کرده و کاربر را با پیام های جعلی OMA CP هدف قرار دهند.

خبر خوب اینکه شرکت ها در ماه مارس سال جاری میلادی از وجود این مشکل اطلاع یافتند و برای رفع آن تلاش کرده اند. سامسونگ در به روز رسانی ماه مه و ال‌جی در به آپدیت ماه جولای مشکل را رفع کرده و هواوی هم از برنامه خود برای رفع مشکل در نسل بعدی سری میت و پی گفته است. به گفته چک پوینت سونی از قبول این مشکل طفره رفته و هیچ به روز رسانی را ارائه نکرده است.

اما احتمال حمله به دستگاه کاربران از طریق این روش تا چه میزان است؟ این حمله از نوع خودکار نیست و کاربر باید برای نصب تنظیمات جعلی، پیام های مورد نظر را لمس کند. اما از سوی دیگر هکرها می توانند هویت فرستنده را جعل کنند و کاربران را فریب دهند. چک پوینت پیشنهاد کرده که اپراتورهای موبایل، OMA CP را در سطح شبکه غیر فعال کنند تا فقط خود قادر به ارسال آنها به کاربران باشند. به کاربران پیشنهاد می شود به طور کلی از اجرای این پیام ها خودداری کنند و با تماس با اپراتور درخواست ارسال مجدد تنظیمات را داده یا تغییرات را به صورت دستی وارد کنند.

منبع:
ZDNet
خرید بلیط هواپیما مستر بلیط
برچسب ها

مطالب مرتبط

بررسی علل حملات سایبری اخیر در رسانه ملی و توضیحات معاون فناوری اطلاعات مرکز آمار ایران

پس از هک شدن چند وبسایت دولتی ظرف چند روز از سوی هکر های عربستانی و ایرانی، واکنش های مختلفی از سوی مقامات کشورمان نسبت به این موضوع نشان داده شد. وزیر ارتباطات و فناوری اطلاعات از رهگیری آی پی هکر های عربستانی خبر داد و رئیس پلیس فتا نیز از پیگیری موضوع از طریق... ادامه مطلب

شدت گرفتن حملات سایبری کره شمالی علیه آمریکا در جریان دیدار ترامپ و اون

در حالی که دونالد ترامپ و کیم جونگ اون در ویتنام در حال مذاکره بودند، هکرهای کره شمالی حملاتی را علیه اهدافی در آمریکا و سایر نقاط دنیا انجام دادند.۱۸ ماه از این عملیات سایبری که به وسیله نیویورک تایمز گزارش شد می‌گذرد و حتی در در جریان مذاکرات میان آمریکا و کره شمالی نیز... ادامه مطلب

گزارش سالیانه تهدیدسنجی از پیچیده تر شدن بدافزارها و افزایش مهارت هکرها خبر می دهد

یکی از مراکز امنیتی اخیرا گزارش جامعی از حملات سایبری در سال ۲۰۱۷ را منتشر کرده که حاکی از پیشرفت هکرها و تغییر برخی روش های نفوذ است.بر اساس گزارش موسسه امنیتی Cylance در سال گذشته هکرها از اطلاعات و ابزارهای به سرقت رفته از CIA و آژانس امنیت ملی آمریکا بهره برده و توسعه... ادامه مطلب

بدافزار تازه مک؛ دستیابی به رمز عبور کامپیوتر و سرقت اطلاعات کاربران

همیشه این اعتقاد در بین کاربران مک وجود داشته و دارد که سیستم عامل مذکور دارای بدافزار نبوده و از این رو هیچ جای نگرانی وجود ندارد. اما اخیراً بدافزاری در فضای اینترنت منتشر شده که با یک روش شناخته شده اما کثیف، به رمز عبور کامپیوتر شما دست پیدا کند.گفتنی است بر اساس اطلاعات... ادامه مطلب

هک اسکوتر برقی شیائومی M365 می‌تواند قربانی را به کام مرگ بکشد [تماشا کنید]

نگرانی‌های زیادی راجع به امنیت اسکوتر‌های برقی وجود دارد و به نظر می‌رسد یک نگرانی تازه هم پیش آمده باشد. محققان بخش امنیتی یک شرکت به نام Zimperium یک آسیب پذیری در اسکوتر برقی شیائومی M365 یافته‌اند که به هکر اجازه می‌دهد کنترل سرعت و توقف اسکوتر‌های برقی را از راه دور به دست بگیرد.با... ادامه مطلب

چگونه از آلودگی موبایل های اندرویدی به بدافزار HummingBad آگاه شویم؟

همانطور که حتما در اخبار روزهای گذشته خوانده اید، به تازگی بدافزار جدیدی تحت عنوان HummingBad به دنیای اندروید پا گذاشته و تا این لحظه توانسته با سرعتی اعجاب آور در بیش از 10 میلیون موبایل مبتنی بر این سیستم عامل در سراسر دنیا نفوذ کند.به گفته کمپانی امنیتی Check Point، بدافزار HummingBad می تواند در... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x