Loading...

پیدا شدن راهی جدید برای هک کردن جیمیل

محققین دانشگاه کالیفرنیا به تازگی ضعفی امنیتی را پیدا کرده اند که با استفاده از آن و به کمک یک بد افزار، می توان اطلاعات شخصی کاربران را از سیستم عامل های اندروید، iOS و ویندوز فون دریافت کرد.

آزمایشات اولیه بر روی اندروید صورت گرفته است، اما با توجه به ساختار مشابه بقیه سیستم عامل ها، پیش بینی می شود که این ضعف امنیتی بر روی آن ها نیز وجود داشته باشد.

ژیان کؤان، پروفسوری که بر روی این پروژه فعالیت می کند، اینچنین توضیح می دهد: «برداشت عمومی تا کنون این بود که اپلیکیشن ها نمی توانند در کار یکدیگر دخالت کنند. اما ما با تحقیقات خود نشان دادیم که این برداشت اشتباه است و یک برنامه می تواند تاثیری مستقیم بر روی دیگر اپلیکیشن ها داشته باشد و آثار مخربی را از خود بر جای گذارد.»

اما نحوه کارکرد این حمله امنیتی به چه شکل است؟ در ادامه با دیجیاتو همراه باشید.

 

placeraider-android-malware-w600

در ابتدا بد افزار باید به نحوی بر روی دستگاه کاربر نصب گردد. این فرآیند بسیار ساده است. مهاجم می تواند کد های خود را در داخل یک اپلیکیشن عادی پنهان نماید و پس از نصب کاربر، نسبت به پیاده سازی آن ها اقدام نماید. تصور کنید که یک اپلیکیشن دانلود تصاویر پس زمینه را بر روی موبایل خود نصب کرده اید. این برنامه در ظاهر هیچ مشکلی ندارد، اما در پس زمینه آن کد های مخرب در حال اجرا هستند.

در مرحله بعدی هکر ها تغییرات حافظه به اشتراک گذاشته شده موبایل را تحت نظر می گیرند. آن ها بر این اساس می توانند متوجه شوند که هر تغییر توسط کدام اپلیکیشن صورت می پذیرد و به کجا وابسته است.

جیمیل یکی از اپلیکیشن هایی است که بیشترین آسیب پذیری را در برابر این گونه از حمله از خود نشان داده. محققین تا کنون با ضریب موفقیت ۹۲ درصد، توانسته اند به کلاینت ایمیل گوگل نفوذ پیدا کنند. جالب اینکه با ترکیب تکنیک اشاره شده در بالا و چند راهکار دیگر، هکر ها حتی می توانند اعمالی که شما در لحظه انجام می دهید را نیز تشخیص دهند.

برای پیاده سازی یک حمله موفق زمان بندی فاکتوری کلیدی است. در واقع حمله باید دقیقا در همان زمانی صورت بگیرد که کاربر در حال اجرای عملیاتی به خصوص است. با رعایت این زمان بندی نفوذ صورت می پذیرد و کاربر نیز هیچگاه متوجه اختلالی در فرآیند اجرایی نمی شود.

آلفرد چن، دانشجوی دکترای مهندسی برق در دانشگاه میشیگان، در این رابطه اینچین توضیح می دهد: « زمانی که کاربر وارد اپلیکیشن بانکداری خود می شود، ما متوجه این موضوع می شویم و سپس درست در زمانی که او میخواهد به حساب خود داخل شود، حمله به اجرا در می آوریم.»

اما چگونه می توان از چنین حمله ای در امان ماند؟ پروفسور کؤان راه حل ساده ای دارد: از نصب اپلیکیشن های ناشناخته، دوری کنید.




لطفاً برای ارسال نظر ابتدا وارد حساب کاربری خود بشوید
اگر تاکنون ثبت نام نکرده اید ، روی این لینک کلیک کنید

از مجموع 96,939 مطلب نوشته شده توسط 1033 نویسنده در 96 وب سایت و وبلاگ آی تی فارسی زبان، تاکنون 9,012 مقاله دست چین و در نشریه خوارزمی منتشر شده اند. در حال حاضر 8953 مقاله دریافت شده در انتظار نشر قرار دارند. تا امروز بیش از 178,067,000 بار این مقالات خوانده شده اند.

نشریه خوارزمی آگهی می پذیرد.

https://kharazmi.org

لوازم جانبی موبایل،کامپیوتر و لپتاپ با ارزانترین قیمت

https://www.behiranpc.com

لوازم جانبی موبایل با قیمتهای غیر قابل رقابت

https://drjanebi.com

نام کاربری:
کلمه عبور: