یک پژوهش علمی:امکان جاسوسی هکرها از اغلب برنامههای صفحهکلید چینی وجود دارد
نتایج تحقیقات پژوهشی «ستیزنلب» وابسته به دانشگاه تورنتو، نشان میدهد تقریبا تمام برنامههای صفحهکلید پیشفرض چینی که در تلفنهای هوشمند شیائومی، اوپو و آنر وجود دارد، دارای حفرههای امنیتی است که امکان جاسوسی از محتوای تایپ شده کاربران توسط مجرمان سایبری را فراهم میکند.
نتایج تحقیقات صورت گرفته توسط سازمان «ستیزنلب» نشان میدهد تقریبا تمام برنامههای صفحهکلید مورد استفاده از سوی کاربران چینی دارای حفرهای امنیتی است که امکان جاسوسی از محتوای تایپ شده افراد را فراهم میکند.
آسیبپذیریهای امنیتی کشف شده اجازه میدهند دادههایی که این صفحهکلیدها به سرورهای ابری خود ارسال میکنند توسط مجرمان سایبری قابل شنود باشد.
به گفته محققان، این نقض امنیتی برای سالها در این برنامهها وجود دارد و این موضوع ممکن است بهطور بالقوه مورد سوءاستفاده مهاجمان قرار گرفته باشد.
سیتیزنلب که پژوهشگاهی فناوری و امنیتی وابسته به دانشگاه تورنتو است در گزارش خود تاکید کرده است سه صفحهکلید محبوب چینی که توسط شرکتهای مشهور تنسنت، بایدو و آیفلایتک تولید شده، توسط بیشتر کاربران چینی مورد استفاده قرار میگیرد.
این برنامهها بهصورت صفحهکلید پیشفرض در تلفنهای هوشمند فروخته شده از سوی برندهایی نظیر شیائومی، اوپو و آنر وجود دارند. از دلایل محبوبیت این صفحهکلیدها در چین، در بر گیری نویسههای چینی بیشتر در مقایسه با دیگر نمونههای موجود در بازار است.
محققان در بررسیهای خود دریافتهاند تقریبا هیچ یک از این صفحهکلیدها امکان رمزنگاری مناسب دادهها و محافظت از محتوای تایپ شده توسط کاربران خود را ندارند. در این بین، صفحهکلید مورد استفاده در گوشیهای شرکت هوآوی تنها موردی است که در آن ایراد امنیتی یافت نشده است.
پژوهشگران پیش از این در تحقیقات مشابهی که در آگوست ۲۰۲۳ صورت گرفت دریافتند صفحهکلید محبوب چینی «سوگو» (Sogou) هنگام انتقال نویسههای تایپ شده به سرور خود از پروتکل رمزنگاری استفاده نمیکند. نتایج این پژوهش موجب شد آنها دامنه تحقیقات خود را به موارد بیشتری گسترش دهند.
حالا یافتههای جدید نشان میدهد آسیبپذیری صفحهکلیدهای چینی بسیار گستردهتر از تصورات پیشین است.
مونا وانگ، دانشجوی دکترای دانشگاه پرینستون و یکی از نویسندگان گزارش اخیر گفت مقیاس این موضوع برای تیم آنها تکاندهنده بوده است. سیتیزنلب تخمین میزند تا یک میلیارد نفر تحت تاثیر آسیبپذیریهای موجود در برنامههای اشاره شده قرار گرفته باشند.
از طرفی، سوءاستفاده از این آسیبپذیریها چندان دشوار نیست و همین موضوع مقیاس خطر آن را افزایش میدهد.
پژوهشگران بر همین اساس باور دارند ایرادات امنیتی موجود در این صفحهکلیدها تاکنون توسط هکرها مورد بهرهبرداری قرار گرفته است. با این حال هنوز مدرکی دال بر اثبات این موضوع کشف نشده است.
موارد اخیر
-
سیستمعامل BSD چیست و چه کاربردهایی دارد؟ مقایسه با لینوکس -
سیستم OSSEC چیست؟ برسی سامانه شناسایی تشخیص نفوذ OSSEC -
آشنایی با تیم بنفش در امنیت سایبری و تفاوت آن با تیمهای قرمز و آبی -
Cobalt Strike چیست؟ معرفی ابزار حرفهای شبیهسازی حملات سایبری -
همه چیز درباره تیم آبی (Blue Team) و تیم قرمز (Red Team) در امنیت سایبری : نقشها، ابزارها و اهمیت همکاری -
کالی لینوکس چیست و برای چه کسانی مناسب است؟ برسی سیستمعامل Kali Linux -
نرمافزار وایرشارک (Wireshark) چیست و در چه مواردی کاربرد دارد؟ -
اوپن سورس چیست و چرا اهمیت دارد؟ + معرفی بهترین پروژههای متنباز -
تست نفوذ یا Penetration Testing چیست و چرا برای امنیت دیجیتال حیاتی است؟ -
آشنایی با Birthday Attack و راههای مقابله با آن در امنیت سایبری
برترین ها
-
سیستم OSSEC چیست؟ برسی سامانه شناسایی تشخیص نفوذ OSSEC
-
آشنایی با تیم بنفش در امنیت سایبری و تفاوت آن با تیمهای قرمز و آبی
-
Cobalt Strike چیست؟ معرفی ابزار حرفهای شبیهسازی حملات سایبری
-
همه چیز درباره تیم آبی (Blue Team) و تیم قرمز (Red Team) در امنیت سایبری : نقشها، ابزارها و اهمیت همکاری
-
کالی لینوکس چیست و برای چه کسانی مناسب است؟ برسی سیستمعامل Kali Linux
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
