آسیب‌پذیری خطرناک گوشی‌های اندرویدی از طریق بلوتوث و لوازم جانبی

گروهی از محققین حوزه امنیت توانسته‌اند اکسپلویتی پیدا کنند که به هکرها اجازه می‌دهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشی‌های اندرویدی را به دست بگیرند و در تماس‌های شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت کامل مختل خواهد کرد.

وقتی که یک گوشی آسیب‌پذیر شود، مشکلات فراوانی برای ارتباط آن با مراکز مخابراتی پیش می‌آید. برای مثال می‌توان به موارد زیر اشاره کرد: مسدود شدن تمامی تماس‌های دریافتی، مسدود کردن انتخابی بعضی از تماس‌ها، انتقال تماس‌ها به شماره‌ای دیگر، قطع ارتباطات 3G و 4G، تداخل در پیامک‌ها و تماس‌های دریافتی و ردیابی فعالیت کاربر و موقعیت یابی لحظه‌ای گوشی.

بیس باند

بر اساس گفته‌های محققین، این آسیب‌پذیری به نحوه ارتباط گوشی با بعضی از لوازم جانبی‌ بلوتوثی بر می‌گردد که به آن‌ها اجازه می‌دهد به صورت مستقیم با بیس باند گوشی در ارتباط باشند (مثلا هدفون‌ها)، در حالت عادی هم اجازه چنین ارتباطی به برنامه‌های اندرویدی داده نمی‌شود.

در حالت کلی بیس باند گوشی تنها اجازه دسترسی به یک سری دستورات خاص (دستورات AT) را می‌دهد. اما محققین توانسته‌اند برنامه آلوده خود به نام ATFuzzer را طوری به دستگاه بشناسانند که انگار یکی از همان دستورات خاص است. به کمک این برنامه محققین متوجه شدند که ۱۴ فرمان مختلف این برنامه آلوده، در ۱۰ گوشی از ۶ تولید کننده مستقل، کار می‌کند.

 

بیس باند

در بعضی از گوشی‌ها، تداخل ایجاد شده چندان مشکل‌ساز نبوده است. برای مثال در گوشی‌های نکسوس ۵ و پیکسل ۲، تنها دسترسی به اینترنت قطع شد. اما شرایط برای گوشی‌ها نکسوس ۶ و ۶p مساعد نبوده و پس از آلوده شدن این گوشی‌ها با خط فرمان DOS، دچار دانگرید شدند. دانگرید بدین معنی است که این گوشی‌ها از این پس نسبت به دریافت بروزرسانی‌های از طریق اینترنت دچار مشکل شده و ممکن است هکرها به روند انجام آن نفوذ کنند.

بدترین نوع آسیب‌پذیری نیز مربوط به گوشی‌های سامسونگ بود. محققین برای تست این اکسپلویت ۳ گوشی گلکسی نوت ۲، گلکسی S3 و گلکسی +S8 را استفاده کرده و نتایج نا‌امید کننده‌ای دریافت کردند. پس از آلوده شدن این ۳ گوشی به اکسپلویت مذکور، تمام تماس‌ها، پیامک‌ها، موقعیت‌های مکانی و فعالیت‌های کاربر در اختیار هکر‌ها قرار گرفت.

بیس باند

محققین می‌گویند ناتوانی بیس باند در تجزیه و فیلتر دستورات غیر عادی، دلیل آسیب‌پذیر بودن گوشی‌های اندرویدی است و تنها راه‌حل متوقف کردن آن، قطع دسترسی بلوتوث و پورت USB به بیس باند است. با این حال چون بیش‌تر این گوشی‌ها (به جز پیکسل ۲ و گلکسی +S8) قدیمی هستند، افراد زیادی از این آسیب‌پذیری ضرر نخواهند کرد.

همچنین سامسونگ از پچی خبر می‌دهد که به زودی این حفره امنیتی را از بین می‌برد. البته گوگل می‌گوید اگر آخرین پچ‌های نرم‌افزاری را نصب کرده باشید، هیچ کدام از پیکسل‌ها نباید آسیب‌پذیر باشند. هواوی هنوز واکنشی به این خبر نشان نداده است. با این حال پیشنهاد می‌شود گوشی‌های خود را آپدیت یا تعویض کنید تا از این اکسپلویت در امان باشید.

منبع:
android police
تور کیش

مطالب مرتبط

استراتژی جدید اپل؛ عرضه آیفون بدون درگاه در سال ۲۰۲۱

مینگ چی کو را دیگر همگان می‌شناسند. او یکی از تحلیلگران تخصصی بازار اپل است و همواره حدسیات خوبی از گام‌های بعدی اپل زده است. از همین رو او اخیرا گفته که آیفون سال ۲۰۲۱ بدون هیچ گونه درگاهی تولید خواهند شد.بر اساس جدیدترین پیش‌بینی‌‌‌های مینگ چی کو، باید انتظار عرضه آیفونی بدون پورت را... ادامه مطلب

نوکیا ۲.۳ معرفی شد؛ پایین‌رده‌ای با شارژدهی ۲ روزه

امروز نوکیا از جدیدترین گوشی پایین‌رده خود به نام نوکیا ۲.۳ پرده برداشت. این گوشی با طراحی معمولی و سیستم‌عامل اندروید وان قصد دارد تا گوشی اول بسیاری از کاربران باشد. قیمت ۱۲۰ دلاری آن نیز گواهی بر این موضوع است.طراحی نوکیا ۲.۳ بسیار ساده بوده و کاملا مشخص است که نوکیا دنبال طراحی‌های عجیب... ادامه مطلب

خانواده گوشی های Nova 6 هواوی معرفی شدند

بعد از ماه ها شایعه و انتشار پوسترهای مختلف، بالاخره امروز خانواده گوشی های Nova 6 هواوی معرفی شدند. ستاره این مجلس nova 6 5G است که حفره ای تخم مرغی شکل روی نمایشگر خود دارد و به چیپست کایرین ۹۹۰ و همچنین دوربین اصلی سه گانه مجهز شده است. یک نسخه استاندارد از این گوشی... ادامه مطلب

۳۰۰۰ تعرض جنسی در یک سال؛ امنیت سفرهای اوبر در سال ۲۰۱۸ چقدر بوده است؟

روز گذشته اوبر نخستین گزارش شفاف سازی خود پیرامون امنیت سفرهایش را منتشر کرد و در آن به ارائه جزئیات پیرامون تعرض های جنسی، قتل و سوانح مرگباری پرداخت که به واسطه خدمات آن رقم خورده اند.اوبر در گزارش خود اعلام کرده که ۳۰۴۵ مورد گزارش تعرض جنسی را طی یک سال اخیر از سوی... ادامه مطلب

مشکلات جدید مک بوک پرو ۱۶ اینچی؛ اسپیکر مشکل دار و نمایشگر کند

به نظر می‌رسد ماه عسل مک بوک پرو ۱۶ اینچی پایان یافته و پس از یکی دو هفته تعریف و تمجید، مشکلات این لپ تاپ ۲۴۰۰ دلاری نیز کم کم پیدا می‌شوند. کاربران مک بوک جدید اپل، با دو سری مشکل جداگانه دست و پنجه نرم می‌کنند، که یکی ممکن است روی اعصاب برود و... ادامه مطلب

چیپست های اسنپدراگون 8c و 7c برای لپ‌تاپ‌های ارزان قیمت ARM معرفی شدند

سال هاست که کوالکام برنامه های ویژه ای برای لپ تاپ های ویندوزی بهره مند از معماری ARM دارد و بالاخره در جریان نشست سالانه خود موسوم به اسنپدراگون تِک که روز گذشته برگزار کرد از بزرگ ترین طرح های خود در این زمینه رونمایی به عمل آورد: اسنپدراگون 8c و اسنپدراگون 7c؛ دو چیپست ARM جدید... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟