محققان از کشف نقص امنیتی سخت‌افزاری جدیدی در گوشی‌های اندرویدی خبر می‌دهند

محققان از کشف نقص امنیتی سخت‌افزاری جدیدی در گوشی‌های اندرویدی خبر می‌دهند

آیا گوشی هوشمندتان مشغول جاسوسی از شماست؟ امیدواریم اینطور نباشد و اگر هم چنین است حالا به لطف گروهی از محققان دانشگاه مهندسی پیتسبورگ سوانسون قرار نیست سوءاستفاده از نقص امنیتی گوشی شما ادامه‌دار باشد. مطالعه اخیر این تیم نشان داده GPU برخی گوشی‌های هوشمند اندرویدی می‌تواند جهت دسترسی به نام کاربری و رمز عبور کاربران مورد سوءاستفاده قرار بگیرد و آنها را به اهداف مناسبی برای هک کردن تبدیل کند.

این نقص امنیتی سخت‌افزاری برخلاف حملات هکری پیشین که برای اطلاعات عمومی مانند سایت‌های دیده شده یا طول رمز عبور تایپ شده انجام می‌شدند، تهدید بزرگی برای اطلاعات شخصی کاربر محسوب می‌شود.

بنا به گفته «وی گائو»، استاد مهندسی کامپیوتر و الکترونیک که سرپرستی تحقیقات مذکور را هم برعهده داشته، این نقص امنیتی می‌تواند تمامی اطلاعات حساس و خصوصی کاربر را بدون متوجه شدن او در معرض خطر قرار دهد چرا که با استفاده از این نقطه‌ ضعف هیچ‌گونه تغییری در دستگاه مشاهده نمی‌شود.

 پیدا شدن نقص امنیتی در سخت‌افزار گوشی‌های اندرویدی

روش استفاده و عاقبت این نقص امنیتی چیست؟

نقش GPU در گوشی‌های هوشمند پردازش تمامی محتوایی است که روی نمایشگر نشان داده می‌شوند، موضوعی که شامل نمایش انیمیشن کوچک حروف در هنگام تایپ کردن نیز می‌شود. محققان طی این آزمایشات تنها بر مبنای نمایش انیمیشن کیبورد توسط GPU و نقص امنیتی مذکور توانستند تا میزان 80 درصد استنتاج درستی از حروف و اعداد فشرده شده داشته باشند.

گائو می‌گوید اگر کسی قصد سوءاستفاده از این نقطه ضعف را داشته باشد، می‌تواند با ساخت یک اپلیکیشن معمولی مثل یک بازی و بارگذاری کدهای مورد نیاز در آن، به آسانی هدف خود را هک کند. او همچنین اضافه می‌کند که حمله آزمایشی انجام شده توسط تیمش توانست با موفقیت به رمز عبور بانکی و سایر اطلاعات حساس کاربران دست پیدا کند.

گفتنی است که محققان در آزمایشات خود از GPU آدرنو تراشه‌های کوالکام استفاده کردند اما این روش احتمالا برای سایر GPUها نیز کاربرد دارد. این تیم همچنین یافته‌های خود را به گوگل و کوالکام گزارش داده و گوگل تایید کرد که این مشکل با عرضه آپدیت امنیتی در سال جاری رفع خواهد شد.

نظرات ۰
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.