نورهای چشمکزن و ارتعاشهایصوتی میتوانند بدافزارها را فعال کند!
ماهنامه شبکه , 30 ارديبهشت 1392 ساعت 12:15
اوشیدا: پژوهشگران دانشگاه آلاباما طی بررسیهایشان دريافتند اگر در جاهایی مثل سينما که نور محيط به هرعلت کم و زياد میشود يا بهاصطلاح پرپر میزند، از تلفن همراه استفاده کنيد اين امکان وجود دارد که گوشیتان هدف حمله بدافزارهای مخفی واقع شود.
به گزارش پایگاه خبری اوشیدا: پژوهشگران دانشگاه آلاباما طی بررسیهایشان دريافتند اگر در جاهایی مثل سينما که نور محيط به هرعلت کم و زياد میشود يا بهاصطلاح پرپر میزند، از تلفن همراه استفاده کنيد اين امکان وجود دارد که گوشیتان هدف حمله بدافزارهای مخفی واقع شود. بهلحاظ تئوريک، بدافزارها را میتوان چنان طراحی کرد که حسگرهای داخلی ميکروفن، دوربين يا سيستم ويبره گوشی را بهخدمت بگيرند و با دريافت سيگنالهای خاص و از پيشتعريفشده موجود در امواج صوتی، برنامههای تلويزيونی يا چراغهای چشمکزن، فعال شوند.
اين پژوهشگران پيشنمونههایی از چند برنامه آزمايشی را که میتوانستند به حسگرهای گوشی دسترسی پيدا کنند، روی يک گوشی HTC Evo با سيستمعامل آندروئيد ۲.۲.۳ (نان زنجبيلی) اجرا و امتحان کردند. اسمارتفونها معمولاً چندين حسگر دارند که روی دوربين، ميکروفن و نيز برای تشخيص لرزهها يا ميدانهای مغناطيسی بهکار میروند و اين احتمال وجود دارد که هدف حمله بدافزارها واقع شوند. اين گروه پژوهشی بدافزار آزمايشیشان را طوری طراحی کردهبودند که تا پيش از دريافت سيگنالهای ارتعاشی از طريق حسگرهای گوشی، اعم از يک آواز يا نور چشمکزن، مخفی و ساکت باقی بماند و بهمحض دريافت اين سيگنالها فعال شود و حملهای را که برايش تعريف شدهبود يا به خودی خود يا با مشارکت شبکهای از موبايلهای آلوده (باتنت) بهانجام بررساند.
از آنجایی که خيلی از ضدويروسها بر نحوه استفاده برنامهها از امکانات استاندارد گوشی (مثلاٌ دوربينها يا ميکروفنها) نظارت نمیکنند بدافزارنويسها میتوانند از اين ضعف برای نفوذ به حسگرها استفاده کنند. البته در اين شيوه، فاصله گوشی تا منبع صوتی يا نوری مرتعش نبايد زياد باشد و همين موضوع گستره آسيب را کاهش میدهد. برای مثال، در محيطهایی که تداخل و امواج (interference) زياد است، امواج صوتی نمیتوانند فاصله خيلی زيادی را طیکنند و در نتيجه بدافزارهای يادشده تنها در يک محيط بسته مثل سينما میتوانند عمل کنند. اما نکته اينجا است که اگر مهاجمان شبکهای از گوشیهای آلوده را پديد بياورند برد حمله آنها افزايش خواهديافت و مثلاً يک باتنت آلوده متشکل از گوشیهای همراه در يک ساختمان میتواند با ايجاد يک حمله DDoS، شبکه وای-فای ساختمان را مختل کند.
بهعنوان يکی از راهکارهای دفاعی، پژوهشگران به شرکتهای سازنده برنامههای امنيتی پيشنهاد کردهاند، نرمافزارهایشان را طوری طراحی کنند که دادههای حسگرهای گوشی همواره توسط آنها پايش يا اسکن شوند و بهاين ترتيب هر نشانهای دال بر احتمال هک، شناسایی شود. و راهکار ديگر؟ نظارت مداوم بر ميزان مصرف باتری توسط برنامههایی که از حسگرها استفاده میکنند. در اينصورت اگر ميزان کارکرد باتری از حد متعارف بيشتر بود، اين احتمال وجود دارد که يک برنامه غيرمجاز نيز دارد از حسگرها و در نتيجه باتری کار میکشد.
کد مطلب: 7590
آدرس مطلب: https://www.oshida.ir/vdcc.oqma2bqpxla82.html
اوشیدا
https://www.oshida.ir