اخبار اخبار فن آوری

Man-in-the-Disk تکنیک جدیدی برای هک کردن دیوایس های اندرویدی

Man-in-the-Disk تکنیک جدیدی برای هک کردن دیوایس های اندرویدی
نوشته شده توسط محمد رضایی یزدی

سرویس خبری ایران اپس به نقل از وبسایت Androidheadlines.com: بنا به گزارش شرکت Check Point یکی از شرکت های فعال در زمینه امنیت سایبری برخی از اپلیکیشن های اندرویدی قابلیت هک شدن از طریق کارت حافظه (درایو خارجی) را دارند. بنا به آخرین یافته های این شرکت اپلیکشین هایی که اجازه دسترسی به حافظه ذخیره سازی و مشخصا کارت حافظه را دارند و این اجازه های دسترسی را به شکل مسئولانه ای مدیریت نمی کنند قابلیت هک شدن از همین طریق را دارند.

هشدار شرکت Check point در مورد تکنیک جدیدی برای هک کردن دیوایس های اندرویدی

این در واقع یک حفره امنیتی در اپلیکیشن است که به هکرها اجازه می دهد به صورت مخفیانه بدافزار یا نرم افزارهای جاسوسی در گوشی کاربر نصب کنند. بعد از آن هم می توانند به راحتی به حریم شخصی کاربر نفوذ کرده و مثلا بدون اجازه کاربر او را به یک روبات اینترنتی (بات نت) اضافه کنند.

با وجود آنکه گوگل سالهاست با ارائه ساز و کارهای سندباکسینگ (Sandboxing) از کاربران اندروید حمایت کرده اما خبر بد آن است که سندباکسینگ شامل کارت حافظه یا همان حافظه خارجی نمی شود. توضیح اینکه سندباکسینگ در حوزه امنیت دیجیتال به ساز و کاری اطلاق می شود که در آن امکان اجرای یک اپلیکیشن مشکوک به داشتن ویروس یا بدافزار در محیطی جداگانه وجود دارد بدون آنکه ویروس یا بدافزار قابلیت خروج از محیط جداگانه و سرایت به بخش های دیگر را داشته باشد.

شرکت Check Point به تکنیک جدیدی که برای هک کردن اپلیکیشن های اندرویدی از طریق کارت حافظه ابداع شده نام Man-in-the-Disk را داده است. هکرها با استفاده از این تکنیک می توانند از طریق اپلیکیشن هایی که اجازه نوشتن در کارت حافظه را دارند به محتویات کارت حافظه دسترسی پیدا کرده و بدافزار یا هر کد مخرب دیگری را به دیوایس قربانی تزریق کنند. به طور مشخص این زمانی اتفاق می افتد که یک اپلیکیشن در کارت حافظه نصب شده باشد و بخواهد آپدیت شود. قاعدتا این اپلیکیشن برای آپدیت شدن باید اجازه دسترسی نوشتن (ذخیره سازی) در کارت حافظه را داشته باشد.

هک کردن Google Translate با استفاده از تکنیک Man-in-the-Disk
هک کردن Google Translate با استفاده از تکنیک Man-in-the-Disk

هکر از همین اجازه دسترسی برای تزریق مخفیانه کد مخرب خود در قالب آپدیت جدید استفاده می کند و بعد از آن می تواند از طریق همان کدهای مخرب به حریم شخصی کاربر نفوذ کند. به گفته شرکت Check Point این حفره امنیتی بسیار جدی است و در بسیاری از اپلیکیشن ها از جمله اپلیکیشن Google Translate و سری اپلیکیشن های یاندکس برای ترجمه نیز دیده شده است. مرورگر اینترنتی ژیائومی نیز از این قاعد مستثنی نبوده است: تیمی از شرکت Check Point توانست کدهای مخربی را به جای آپدیت معمولی این مرورگر نصب کند. چیزی که عملا هیچ کاربری خواهان آن نیست.

هک کردن مرورگر اینترنتی ژیائومی با استفاده از تکنیک Man-in-the-disk

خوشبختانه گوگل با ارائه یک بسته تصحیحی (پچ) محصولات خود را در برابر این حمله هکری محافظت کرده است اما بنا به گزارش شرکت Check Point ژیائومی به دلایل نامعلوم فعلا از انجام این کار سر باز زده است. در پایان شرکت Check Point به این موضوع اشاره کرده که هر چند تست های این شرکت روی تعداد کمی از اپلیکیشن ها بوده اما این مشکل کلی است و اپلیکیشن های دیگر را نیز می تواند شامل شود.

ساز و کار هک شدن از طریق تکنیک Man-in-the-disk

شکل فوق طرز کار کلی این حمله هکری را نشان می دهد. در ابتدا اپلیکیشنی را دانلود می کند و اجازه دسترسی به کارت حافظه را به آن می دهد. آپدیت سالم این اپلیکشین دریافت شده و در کارت حافظه ذخیره می شود. هکر با استفاده از تکنیک Man-in-the-Disk به محتویات کارت حافظه دسترسی داشته و کد مخرب خود را در آپدیت سالم تزریق می کند. کاربر آپدیتی که در آن کد مخرب تزریق شده را نصب می کند و بدین ترتیب ناخواسته بدافزار یا نرم افزارهای جاسوسی که مد نظر هکر است را در دیوایس خود نصب می کند.

جهت دریافت آخرین اخبار فناوری در خبرنامه ایران اپس عضو شوید:

عضویت خبرنامه
برای عضویت در خبرنامه ایران اپس ایمیل خود را وارد کنید تا از پیشنهادهای ما با خبر باشید
ساخته شده توسطARForms

سرویس خبری ایران اپس به نقل از وبسایت Androidheadlines.com: بنا به گزارش شرکت Check Point یکی از شرکت های فعال در زمینه امنیت سایبری برخی از اپلیکیشن های اندرویدی قابلیت هک شدن از طریق کارت حافظه (درایو خارجی) را دارند. بنا به آخرین یافته های این شرکت اپلیکشین هایی که اجازه دسترسی به حافظه ذخیره سازی و مشخصا کارت حافظه را دارند و این اجازه های دسترسی را به شکل مسئولانه ای مدیریت نمی کنند قابلیت هک شدن از همین طریق را دارند. این در واقع یک حفره امنیتی در اپلیکیشن است که به هکرها اجازه می دهد به صورت…

به این مطلب امتیاز دهید

Man-in-the-Disk تکنیک جدیدی برای هک کردن دیوایس های اندرویدی - 8

8

امتیاز کل

User Rating: 4.55 ( 1 votes)

نظر بدهید