
محققان از کشف نقص امنیتی سختافزاری جدیدی در گوشیهای اندرویدی خبر میدهند
آیا گوشی هوشمندتان مشغول جاسوسی از شماست؟ امیدواریم اینطور نباشد و اگر هم چنین است حالا به لطف گروهی از محققان دانشگاه مهندسی پیتسبورگ سوانسون قرار نیست سوءاستفاده از نقص امنیتی گوشی شما ادامهدار باشد. ...
آیا گوشی هوشمندتان مشغول جاسوسی از شماست؟ امیدواریم اینطور نباشد و اگر هم چنین است حالا به لطف گروهی از محققان دانشگاه مهندسی پیتسبورگ سوانسون قرار نیست سوءاستفاده از نقص امنیتی گوشی شما ادامهدار باشد. مطالعه اخیر این تیم نشان داده GPU برخی گوشیهای هوشمند اندرویدی میتواند جهت دسترسی به نام کاربری و رمز عبور کاربران مورد سوءاستفاده قرار بگیرد و آنها را به اهداف مناسبی برای هک کردن تبدیل کند.
این نقص امنیتی سختافزاری برخلاف حملات هکری پیشین که برای اطلاعات عمومی مانند سایتهای دیده شده یا طول رمز عبور تایپ شده انجام میشدند، تهدید بزرگی برای اطلاعات شخصی کاربر محسوب میشود.
بنا به گفته «وی گائو»، استاد مهندسی کامپیوتر و الکترونیک که سرپرستی تحقیقات مذکور را هم برعهده داشته، این نقص امنیتی میتواند تمامی اطلاعات حساس و خصوصی کاربر را بدون متوجه شدن او در معرض خطر قرار دهد چرا که با استفاده از این نقطه ضعف هیچگونه تغییری در دستگاه مشاهده نمیشود.

روش استفاده و عاقبت این نقص امنیتی چیست؟
نقش GPU در گوشیهای هوشمند پردازش تمامی محتوایی است که روی نمایشگر نشان داده میشوند، موضوعی که شامل نمایش انیمیشن کوچک حروف در هنگام تایپ کردن نیز میشود. محققان طی این آزمایشات تنها بر مبنای نمایش انیمیشن کیبورد توسط GPU و نقص امنیتی مذکور توانستند تا میزان 80 درصد استنتاج درستی از حروف و اعداد فشرده شده داشته باشند.
گائو میگوید اگر کسی قصد سوءاستفاده از این نقطه ضعف را داشته باشد، میتواند با ساخت یک اپلیکیشن معمولی مثل یک بازی و بارگذاری کدهای مورد نیاز در آن، به آسانی هدف خود را هک کند. او همچنین اضافه میکند که حمله آزمایشی انجام شده توسط تیمش توانست با موفقیت به رمز عبور بانکی و سایر اطلاعات حساس کاربران دست پیدا کند.
گفتنی است که محققان در آزمایشات خود از GPU آدرنو تراشههای کوالکام استفاده کردند اما این روش احتمالا برای سایر GPUها نیز کاربرد دارد. این تیم همچنین یافتههای خود را به گوگل و کوالکام گزارش داده و گوگل تایید کرد که این مشکل با عرضه آپدیت امنیتی در سال جاری رفع خواهد شد.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.