تحقیقات جدید نشان داد که در Find My Mobile سامسونگ ایرادات خطرناکی وجود دارد که به صورت پیش فرض بر روی اغلب گوشیهای این شرکت نصب میباشد. با بهرهجویی از این آسیبپذیری، هکر میتواند مکان جغرافیایی دقیق کاربر را شناسایی کرده، تماسها و پیامهای او را تحت نظر داشته باشد. در این آسیبپذیری، حتی امکان پاک کردن اطلاعات کاربر از روی تلفن همراه نیز وجود دارد.
گزارشات حاصل از این تحقیقات، در نشست اخیر دفکان رونمایی شد. به گفته محققان بعد از اینکه هکر توانست به تلفن همراه کاربر نفوذ کند، میتواند کارهای زیادی انجام دهد که تاثیر برخی از آنها غیر قابل بازگشت است. برای مثال میتواند با قفل گوشی، دیگر اجازه دسترسی به کاربر نداده یا با فکتوری ریست کردن آن تمامی اطلاعات کاربر را پاک کند. حتی امکان پاک کردن اطلاعات مموری کارت هم وجود دارد.
این آسیبپذیری که در گوشیهای سری S7، S8 و S9+ پچ نشده، مشاهده گردیده است، پس از اینکه به شدت خطرناک اعلام شد، توسط سامسونگ بررسی و برطرف گردید.
قابلیت Find My Mobile به کاربران گوشیهای سامسونگ این امکان را میدهد که از راه دور مکان جغرافیایی گوشی خود را مشاهده کرده و آن را قفل کنند. علاوه بر این، امکان پشتیبان گیری از اطلاعات گوشی به فضای ابری سامسونگ و پاک کردن اطلاعات آن، به همراه قطع دسترسی به فروشگاه Play را هم دارد.
برای بهرهجویی از این آسیبپذیری، ابتدا هکر باید بدافزار خود را بر روی تلفن همراه قربانی نصب کند. سپس با کمک حمله MitD میتوان بر تمامی تماسهای قربانی نظارت کرده و به طور کلی قربانی را استراق سمع نمود.
در حمله MitD یا man-in-the-disk از نحوه مدیریت و تحلیل اپلیکیشنهای نصب شده در داخل مموری کارت بهرهجویی کرده و با نصب یک بدافزار، میتوان در متن دستورات اجرایی اپلیکیشن، هرگونه دستور مخربی را هم اجرا کرد.
این آسیبپذیری از آنجایی رخ میدهد که در سیستم عامل اندروید برای اجرای اپلیکیشنهای موجود در مموری کارت، ابتدا سیستم به سراغ فایل بخصوصی میرود (/mnt/sdcard/fmm.prop) سپس از این طریق آدرس mg.URL را بارگذاری میکند. یک مهاجم میتواند با ایجاد این فایل، میتواند ارتباط کاربر با سرور را مشاهده کند.
با تغییر فایل mg.url به سرور اختصاصی هکر، میتواند تمامی مکالمات قربانی را مشاهده و ضبط کند.
این آسیبپذیری به ما نشان داد که حتی اپلیکیشنهایی که برای محافظت از دادههای کاربران تعبیه شدهاند، ممکن است ایراداتی داشته باشند که بتوان بوسیله آن، کارایی و هدف اصلی توسعه اپلیکیشن را مختل کرد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.