۰

آسیب‌پذیری خطرناک گوشی‌های اندرویدی از طریق بلوتوث و لوازم جانبی

گروهی از محققین حوزه امنیت توانسته‌اند اکسپلویتی پیدا کنند که به هکرها اجازه می‌دهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشی‌های اندرویدی را به دست بگیرند و در تماس‌های شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت کامل مختل خواهد کرد.
کد خبر: ۲۰۳۵۴۸
۱۶:۰۱ - ۲۶ آبان ۱۳۹۸

به گزارش «شیعه نیوز»، وقتی که یک گوشی آسیب‌پذیر شود، مشکلات فراوانی برای ارتباط آن با مراکز مخابراتی پیش می‌آید. برای مثال می‌توان به موارد زیر اشاره کرد: مسدود شدن تمامی تماس‌های دریافتی، مسدود کردن انتخابی بعضی از تماس‌ها، انتقال تماس‌ها به شماره‌ای دیگر، قطع ارتباطات 3G و 4G، تداخل در پیامک‌ها و تماس‌های دریافتی و ردیابی فعالیت کاربر و موقعیت یابی لحظه‌ای گوشی.

بر اساس گفته‌های محققین، این آسیب‌پذیری به نحوه ارتباط گوشی با بعضی از لوازم جانبی‌ بلوتوثی بر می‌گردد که به آن‌ها اجازه می‌دهد به صورت مستقیم با بیس باند گوشی در ارتباط باشند (مثلا هدفون‌ها)، در حالت عادی هم اجازه چنین ارتباطی به برنامه‌های اندرویدی داده نمی‌شود.

در حالت کلی بیس باند گوشی تنها اجازه دسترسی به یک سری دستورات خاص (دستورات AT) را می‌دهد. اما محققین توانسته‌اند برنامه آلوده خود به نام ATFuzzer را طوری به دستگاه بشناسانند که انگار یکی از همان دستورات خاص است. به کمک این برنامه محققین متوجه شدند که ۱۴ فرمان مختلف این برنامه آلوده، در ۱۰ گوشی از ۶ تولید کننده مستقل، کار می‌کند.

در بعضی از گوشی‌ها، تداخل ایجاد شده چندان مشکل‌ساز نبوده است. برای مثال در گوشی‌های نکسوس ۵ و پیکسل ۲، تنها دسترسی به اینترنت قطع شد. اما شرایط برای گوشی‌ها نکسوس ۶ و ۶p مساعد نبوده و پس از آلوده شدن این گوشی‌ها با خط فرمان DOS، دچار دانگرید شدند. دانگرید بدین معنی است که این گوشی‌ها از این پس نسبت به دریافت بروزرسانی‌های از طریق اینترنت دچار مشکل شده و ممکن است هکرها به روند انجام آن نفوذ کنند.

بدترین نوع آسیب‌پذیری نیز مربوط به گوشی‌های سامسونگ بود. محققین برای تست این اکسپلویت ۳ گوشی گلکسی نوت ۲، گلکسی S3 و گلکسی +S8 را استفاده کرده و نتایج نا‌امید کننده‌ای دریافت کردند. پس از آلوده شدن این ۳ گوشی به اکسپلویت مذکور، تمام تماس‌ها، پیامک‌ها، موقعیت‌های مکانی و فعالیت‌های کاربر در اختیار هکر‌ها قرار گرفت.

محققین می‌گویند ناتوانی بیس باند در تجزیه و فیلتر دستورات غیر عادی، دلیل آسیب‌پذیر بودن گوشی‌های اندرویدی است و تنها راه‌حل متوقف کردن آن، قطع دسترسی بلوتوث و پورت USB به بیس باند است. با این حال چون بیش‌تر این گوشی‌ها (به جز پیکسل ۲ و گلکسی +S8) قدیمی هستند، افراد زیادی از این آسیب‌پذیری ضرر نخواهند کرد.

همچنین سامسونگ از پچی خبر می‌دهد که به زودی این حفره امنیتی را از بین می‌برد. البته گوگل می‌گوید اگر آخرین پچ‌های نرم‌افزاری را نصب کرده باشید، هیچ کدام از پیکسل‌ها نباید آسیب‌پذیر باشند. هواوی هنوز واکنشی به این خبر نشان نداده است. با این حال پیشنهاد می‌شود گوشی‌های خود را آپدیت یا تعویض کنید تا از این اکسپلویت در امان باشید.

 

منبع : تابناک

ارسال نظرات
نظرات حاوی عبارات توهین آمیز منتشر نخواهد شد
نام:
ایمیل:
* نظر: