"قفل صفحه نمایش اندروید" همچنان یک تهدید!

“قفل صفحه نمایش اندروید” همچنان یک تهدید!

چندی پیش خبری در رابطه با پیدا شدن یک آسیب پذیری در قفل صفحه نمایش موبایل های نکسوس با اندروید ۵ منتشر شد، حال گوگل با آپدیت سعی در تصحیح این مشکل امنیتی دارد!

اگرچه گوگل برای نسل نکسوس های خود پَچی ارائه کرده، اما همچنان هکر ها با آسیب پذیری قفل صفحه نمایشی که از این سیستم عامل کشف کرده اند میتوانند به سمت دیگر محصولات اندرویدی حمله ور شوند!! Armando Leon مدیر بخش موبایل شرکت LaunchKey نوشت: “حتی وقتی کاربری از قفل بودن صفحه نمایش اسمارت فون خود با یک پسور قوی مطمئن است، اگر سیستم عامل آن با این آسیب پذیری همخوانی داشته باشد، در واقع دیگر هیچ پسورد قوی و مطمئنی یا به اصطلاح Strong ای وجود نخواهد داشت!”

گوگل اخیرا برای رفع کردن آسیب پذیری گوشی های سری نکسوس خود که به هکر ها این اجازه را میداد تا با دور زدن مسائل امنیتی سیستم عامل اندروید قفل صفحه نمایش را باز کنند، پَچی را ارائه کرده است تا از موبایل های سری نکسوس (فعلا!) در برابر این آسیب پذیری محافظت نماید. همچنین ممکن است هفته ها تا ماه ها زمان ببرد تا فراهم کنندگان سرویس و تولیدکنندگان بتوانند همانند گوگل پَچی را برای در امان نگاه داشتن دیگر اسمارت فون های خود ارائه کنند.

John Gordon محقق بخش امنیتی دانشگاه تگزاس (تگزاس :-D) آسیب پذیری ملقب به “CVE-2015-3860” را کشف و جزئیات آن را به همراه ویدئویی که نحوه دور زدن (Bypass) قفل صفحه نمایش اندروید بر روی دستگاه های نکسوس را نشان میدهد، منتشر کرد.

همچنین Gordon در LinuxInsider گفت: “به نظر میرسد این آسیب پذیری تنها بر روی سیستم عامل اندروید آب نبات چوبی (Lollipop) ارائه شده باشد! پَچی که هفته پیش برای کاربران دستگاه های نکسوس منتشر شد، بر روی مدل ساخت (Build) نسخه LMY48M و اندروید نسخه ۵٫۱٫۱ به درستی این مشکل را رفع کرده است.”

سناریو این هک!

این آسیب پذیری تنها بر روی دستگاه هایی که توسط یک رمز از صفحه نمایش محافظت میکند میتواند کار کند، حال میبایست نوع دریافت رمز به شکلی باشد که بتوان رشته ای از کاراکتر ها را دریافت کند. دیگر روش های قفل گذازی همانند Pattern (پترن) یا PIN (پین) به دلیل ارائه نکردن تکست فیلد برای دریافت رمز، از این آسیب پذیری در امانند! برای انجام این هک میبایست داخل تکست فیلد پسورد، رشته ای را Paste کرد تا بخش Lock Screen از کار بیوفتد یا به اصطلاح Crash کند. ( Has been stopped )

Gordon رشته ای بلند یافته که با قرار دادن آن در مکان ورود رمز در حالی که نرم افزار مربوط به دوربین موبایل فعال است، باعث Crash کردن و از کار افتادن قفل صفحه نمایش میشود. هنگامی که این اتفاق روی دهد، هکر بدون در دست داشتن رمز صحیح میتواند اقدام به گرفتن دسترسی کامل بر روی دستگاه قربانی کند.

همچنین او گفت: “انجام این کار یعنی نوشتن تعداد زیادی کاراکتر، میتواند به صورت دستی انجام شود و یا از کابل USB و دستگاه های بلوتوثی جانبی استفاده کرد. طبق آخرین نظرات کاربران درباره ویدئو نحوه دور زدن این مسئله امنیتی در یوتیوب، این روش بر روی Sony Xperia Z3 نیز کار کرده است، اما من تنها بر روی موبایل های سری نکسوس آن را تست کرده ام!”

Lysa Myers محقق شرکت Eset میگوید: “آسیب پذیری قفل صفحه نمایش ممکن است بر روی تمامی موبایل ها با هر سیستم عاملی ایجاد شود… !”

پس با چنین صحبت هایی بهتر است اگر از قفل صفحه نمایش از نوع Text Password استفاده میکنید آن را به Pattern یا PIN تغییر دهید تا امنیت دستگاه اندرویدی شما حفظ شود…

این اولین ماله ترجمه شده از سایت www.technewsworld.com بود، در صورت استقبال بیشتر به مباحث داغ روز دنیا خواهیم پرداخت…

امیدوارم از این مقاله لذت برده باشید، اگر نظری در رابطه با این موضوع دارید میتونید اون رو در بخش نظرات با بقیه به اشتراک بزارید!

با تشکر، عرفان صحاف نژاد

دیدگاه ها: 0
۱۳۹۴/۰۷/۰۵