آسیب‌پذیری‌هاخبر

خطر حملات هکری برای گوشی‌های اندرویدی مجهز به NFC و صفحه لمسی خازنی

گوشی‌های هوشمند اندرویدی عصر حاضر، در معرض نوع جدیدی از حمله به نام حمله Tap ‘n Ghost  قرار دارند که می‌تواند با القا یک اثر انگشت تقلبی، اقدامات ناخواسته‌ای را روی گوشی فرد قربانی انجام دهند.

این حمله از نقص‌های نرم‌افزاری و سخت‌افزاری گوشی‌های تلفن همراه، حتی گوشی‌های هوشمند امروزی، بهره برداری می‌کند.

اکثر گوشی‌های مجهز به NFC-enabled (قابلیت ارتباط از فاصله نزدیک) که صفحه لمسی خازنی (رایج‌ترین صفحه لمسی مورد استفاده در گوشی‌های هوشمند امروزی) دارند، هدف عمده حمله Tap ‘n Ghost هستند.

این حمله که توسط سه دانشجوی دانشگاه واسدا Waseda University در توکیو کشف شده است، می‌تواند گوشی هوشمند کاربر را باز کرده و به یک نشانی اینترنتی (URL) خاص دسترسی داشته باشد (به هیچ تعاملی نیاز ندارد)، همچنین می‌تواند از گوشی هوشمند درخواست کند یک دستگاه بلوتوث را جفت کند (نیاز به تعامل دارد)، یا می‌تواند از کاربر بخواهد که به یک شبکه وای فای مخرب متصل شود (نیاز به تعامل دارد).

از آنجایی که هر مدل گوشی هوشمند از تکنولوژی‌های لمسی خازنی متفاوتی استفاده می‌کند، سیگنال‌های ویژه‌ای در فرکانس‌های مختلف برای هر مدل تلفن مورد نیاز است. این یعنی، فرد مهاجم ابتدا باید مدل گوشی هوشمند قربانی را شناسایی کرده، سپس ابزار حمله مناسب آن گوشی را پیکربندی کند.

حمله Tap ‘n Ghost نه فقط گوشی‌های هوشمند، بلکه کلیه دستگاه‌های دارای NFC و صفحه نمایش خازنی، برای مثال، دستگاه‌های خودپرداز، را تحت تاثیر قرار می‌دهد.

راهکار : این حمله را می‌توان به راحتی در سطح نرم افزار و هم در سطح سخت افزار، کاهش داد. برای مثال، در مورد سیستم‌عامل اندروید می‌توان کاری کرد که قبل از اینکه دستگاه عملیات NFC را آغاز کند، از طریق نمایش یک پاپ آپ، از کاربر اجازه گرفته شود. دوم، قابلیت حفاظت از نویز سیگنال را می‌توان به فناوری‌های صفحه لمسی خازنی اضافه کرد.

 

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن