آسیب‌پذیری خطرناک گوشی‌های اندرویدی از طریق بلوتوث و لوازم جانبی

گروهی از محققین حوزه امنیت توانسته‌اند اکسپلویتی پیدا کنند که به هکرها اجازه می‌دهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشی‌های اندرویدی را به دست بگیرند و در تماس‌های شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت کامل مختل خواهد کرد.

وقتی که یک گوشی آسیب‌پذیر شود، مشکلات فراوانی برای ارتباط آن با مراکز مخابراتی پیش می‌آید. برای مثال می‌توان به موارد زیر اشاره کرد: مسدود شدن تمامی تماس‌های دریافتی، مسدود کردن انتخابی بعضی از تماس‌ها، انتقال تماس‌ها به شماره‌ای دیگر، قطع ارتباطات 3G و 4G، تداخل در پیامک‌ها و تماس‌های دریافتی و ردیابی فعالیت کاربر و موقعیت یابی لحظه‌ای گوشی.

بیس باند

بر اساس گفته‌های محققین، این آسیب‌پذیری به نحوه ارتباط گوشی با بعضی از لوازم جانبی‌ بلوتوثی بر می‌گردد که به آن‌ها اجازه می‌دهد به صورت مستقیم با بیس باند گوشی در ارتباط باشند (مثلا هدفون‌ها)، در حالت عادی هم اجازه چنین ارتباطی به برنامه‌های اندرویدی داده نمی‌شود.

در حالت کلی بیس باند گوشی تنها اجازه دسترسی به یک سری دستورات خاص (دستورات AT) را می‌دهد. اما محققین توانسته‌اند برنامه آلوده خود به نام ATFuzzer را طوری به دستگاه بشناسانند که انگار یکی از همان دستورات خاص است. به کمک این برنامه محققین متوجه شدند که ۱۴ فرمان مختلف این برنامه آلوده، در ۱۰ گوشی از ۶ تولید کننده مستقل، کار می‌کند.

 

بیس باند

در بعضی از گوشی‌ها، تداخل ایجاد شده چندان مشکل‌ساز نبوده است. برای مثال در گوشی‌های نکسوس ۵ و پیکسل ۲، تنها دسترسی به اینترنت قطع شد. اما شرایط برای گوشی‌ها نکسوس ۶ و ۶p مساعد نبوده و پس از آلوده شدن این گوشی‌ها با خط فرمان DOS، دچار دانگرید شدند. دانگرید بدین معنی است که این گوشی‌ها از این پس نسبت به دریافت بروزرسانی‌های از طریق اینترنت دچار مشکل شده و ممکن است هکرها به روند انجام آن نفوذ کنند.

بدترین نوع آسیب‌پذیری نیز مربوط به گوشی‌های سامسونگ بود. محققین برای تست این اکسپلویت ۳ گوشی گلکسی نوت ۲، گلکسی S3 و گلکسی +S8 را استفاده کرده و نتایج نا‌امید کننده‌ای دریافت کردند. پس از آلوده شدن این ۳ گوشی به اکسپلویت مذکور، تمام تماس‌ها، پیامک‌ها، موقعیت‌های مکانی و فعالیت‌های کاربر در اختیار هکر‌ها قرار گرفت.

بیس باند

محققین می‌گویند ناتوانی بیس باند در تجزیه و فیلتر دستورات غیر عادی، دلیل آسیب‌پذیر بودن گوشی‌های اندرویدی است و تنها راه‌حل متوقف کردن آن، قطع دسترسی بلوتوث و پورت USB به بیس باند است. با این حال چون بیش‌تر این گوشی‌ها (به جز پیکسل ۲ و گلکسی +S8) قدیمی هستند، افراد زیادی از این آسیب‌پذیری ضرر نخواهند کرد.

همچنین سامسونگ از پچی خبر می‌دهد که به زودی این حفره امنیتی را از بین می‌برد. البته گوگل می‌گوید اگر آخرین پچ‌های نرم‌افزاری را نصب کرده باشید، هیچ کدام از پیکسل‌ها نباید آسیب‌پذیر باشند. هواوی هنوز واکنشی به این خبر نشان نداده است. با این حال پیشنهاد می‌شود گوشی‌های خود را آپدیت یا تعویض کنید تا از این اکسپلویت در امان باشید.

مطالب مرتبط

نگاه نزدیک به گلکسی Z فولد ۲ [تماشا کنید]

به تازگی ویدیویی از گلکسی Z فولد ۲ منتشر شده که نحوه باز و بسته شدن، نمایشگر بیرونی و خط تای نمایشگر اصلی را نشان می‌دهد.سامسونگ در مراسم رونمایی از سری گلکسی نوت ۲۰ به طور نصفه و نیمه از گلکسی Z فولد ۲ رونمایی کرد و انتشار اطلاعات بیشتر از آن را به ماه... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

برترین چیپست‌های موبایل اندرویدی در نیمه نخست ۲۰۲۰

آنتوتو به‌عنوان یکی از محبوب‌ترین اپلیکیشن‌های بنچمارک، فهرست جدیدی از برترین چیپست‌های موبایل اندرویدی بازار چین را منتشر کرده است. این لیست از پیشرفت قابل توجه مدیاتک حکایت دارد.فهرست جدید آنتوتو قوی‌ترین چیپست‌های موبایل در نیمه نخست سال ۲۰۲۰ میلادی را نشان می‌دهد. البته در این لیست فقط گوشی‌های اندرویدی در نظر گرفته شده‌اند و... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

میت ۴۰ آخرین پرچمدار هواوی با چیپست Kirin خواهد بود

پرچمداران بعدی هواوی یعنی سری میت ۴۰ آخرین گوشی‌‌هایی خواهند بود که از چیپست رده‌بالای سری Kirin استفاده می‌کنند. این مسئله در پی تحریم‌های آمریکا و ایجاد محدودیت برای تولید چیپست توسط شرکت تایوانی TSMC به‌وجود آمده است.ریچارد یو مدیر عامل هواوی در جریان اجلاس فناوری اطلاعات ۲۰۲۰ چین در رابطه با پرچمداران بعدی این... ادامه مطلب

گلکسی نوت ۲۰ را در رنگ‌های جدید قرمز، آبی و صورتی ببینید

گلکسی نوت ۲۰ دو روز قبل در رنگ‌های خاکستری، سبز و برنز معرفی شده بود حالا اما تصاویری از آن در ۳ رنگ جدید رویت شده است. اگرچه رنگ‌های جدید این موبایل چشم بسیاری از کاربران را گرفته اما مشخص نیست به صورت جهانی عرضه شوند.تا چند سال قبل تفاوت چندانی بین نسخه‌های معمولی و... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟