نورهای چشمک‌زن و ارتعاش‌های‌صوتی می‌توانند بدافزارها را فعال کند!

ماهنامه شبکه , 30 ارديبهشت 1392 ساعت 12:15

اوشیدا: پژوهشگران دانشگاه آلاباما طی بررسی‌های‌شان دريافتند اگر در جاهایی مثل سينما که نور محيط به هرعلت کم و زياد می‌شود يا به‌اصطلاح پرپر می‌زند، از تلفن همراه استفاده کنيد اين امکان وجود دارد که گوشی‌تان هدف حمله بدافزارهای مخفی واقع شود.

به گزارش پایگاه خبری اوشیدا: پژوهشگران دانشگاه آلاباما طی بررسی‌های‌شان دريافتند اگر در جاهایی مثل سينما که نور محيط به هرعلت کم و زياد می‌شود يا به‌اصطلاح پرپر می‌زند، از تلفن همراه استفاده کنيد اين امکان وجود دارد که گوشی‌تان هدف حمله بدافزارهای مخفی واقع شود. به‌لحاظ تئوريک، بدافزارها را می‌توان چنان طراحی کرد که حسگرهای داخلی ميکروفن، دوربين يا سيستم ويبره گوشی‌ را به‌خدمت بگيرند و با دريافت سيگنال‌های خاص و از پيش‌تعريف‌شده‌ موجود در امواج صوتی، برنامه‌های تلويزيونی يا چراغ‌های چشمک‌زن، فعال شوند.

اين پژوهشگران پيش‌نمونه‌هایی از چند برنامه آزمايشی را که می‌توانستند به حسگرهای گوشی‌ دسترسی پيدا کنند، روی يک گوشی HTC Evo با سيستم‌عامل آندروئيد ۲.۲.۳ (نان زنجبيلی) اجرا و امتحان کردند. اسمارت‌فون‌ها معمولاً چندين حسگر دارند که روی دوربين، ميکروفن و نيز برای تشخيص لرزه‌ها يا ميدان‌های مغناطيسی به‌کار می‌روند و اين احتمال وجود دارد که هدف حمله بدافزارها واقع شوند. اين گروه پژوهشی بدافزار آزمايشی‌شان را طوری طراحی کرده‌بودند که تا پيش از دريافت سيگنال‌های ارتعاشی از طريق حسگرهای گوشی، اعم از يک آواز يا نور چشمک‌زن، مخفی و ساکت باقی بماند و به‌محض دريافت اين سيگنال‌ها فعال ‌شود و حمله‌ای را که برايش تعريف شده‌بود يا به خودی خود يا با مشارکت شبکه‌ای از موبايل‌های آلوده (بات‌نت) به‌انجام بررساند.

از آنجایی که خيلی از ضدويروس‌ها بر نحوه استفاده برنامه‌ها از امکانات استاندارد گوشی (مثلاٌ دوربين‌ها يا ميکروفن‌ها) نظارت نمی‌کنند بدافزارنويس‌ها می‌توانند از اين ضعف برای نفوذ به حسگرها استفاده کنند. البته در اين شيوه، فاصله گوشی تا منبع صوتی يا نوری مرتعش نبايد زياد باشد و همين موضوع گستره آسيب‌ را کاهش می‌دهد. برای مثال، در محيط‌هایی که تداخل و امواج (interference) زياد است، امواج صوتی نمی‌توانند فاصله خيلی زيادی را طی‌کنند و در نتيجه بدافزارهای يادشده تنها در يک محيط بسته مثل سينما می‌توانند عمل کنند. اما نکته اينجا است که اگر مهاجمان شبکه‌ای از گوشی‌های آلوده را پديد بياورند برد حمله آن‌ها افزايش خواهديافت و مثلاً يک با‌ت‌نت آلوده متشکل از گوشی‌های همراه در يک ساختمان می‌تواند با ايجاد يک حمله DDoS، شبکه وای‌-فای ساختمان را مختل کند.

به‌عنوان يکی از راه‌کارهای دفاعی، پژوهشگران به شرکت‌های سازنده برنامه‌های امنيتی پيشنهاد کرده‌اند، نرم‌افزارهای‌شان را طوری طراحی کنند که داده‌های حسگرهای گوشی همواره توسط آن‌ها پايش يا اسکن شوند و به‌اين ترتيب هر نشانه‌ای دال بر احتمال هک، شناسایی شود. و راه‌کار ديگر؟ نظارت مداوم بر ميزان مصرف باتری توسط برنامه‌هایی که از حسگرها استفاده می‌کنند. در اين‌صورت اگر ميزان کارکرد باتری از حد متعارف بيشتر بود، اين احتمال وجود دارد که يک برنامه غيرمجاز نيز دارد از حسگرها و در نتيجه باتری کار می‌کشد.

کد مطلب: 7590

آدرس مطلب: https://www.oshida.ir/vdcc.oqma2bqpxla82.html

اوشیدا
  https://www.oshida.ir