یک پژوهش علمی:امکان جاسوسی هکرها از اغلب برنامههای صفحهکلید چینی وجود دارد
نتایج تحقیقات پژوهشی «ستیزنلب» وابسته به دانشگاه تورنتو، نشان میدهد تقریبا تمام برنامههای صفحهکلید پیشفرض چینی که در تلفنهای هوشمند شیائومی، اوپو و آنر وجود دارد، دارای حفرههای امنیتی است که امکان جاسوسی از محتوای تایپ شده کاربران توسط مجرمان سایبری را فراهم میکند.
نتایج تحقیقات صورت گرفته توسط سازمان «ستیزنلب» نشان میدهد تقریبا تمام برنامههای صفحهکلید مورد استفاده از سوی کاربران چینی دارای حفرهای امنیتی است که امکان جاسوسی از محتوای تایپ شده افراد را فراهم میکند.
آسیبپذیریهای امنیتی کشف شده اجازه میدهند دادههایی که این صفحهکلیدها به سرورهای ابری خود ارسال میکنند توسط مجرمان سایبری قابل شنود باشد.
به گفته محققان، این نقض امنیتی برای سالها در این برنامهها وجود دارد و این موضوع ممکن است بهطور بالقوه مورد سوءاستفاده مهاجمان قرار گرفته باشد.
سیتیزنلب که پژوهشگاهی فناوری و امنیتی وابسته به دانشگاه تورنتو است در گزارش خود تاکید کرده است سه صفحهکلید محبوب چینی که توسط شرکتهای مشهور تنسنت، بایدو و آیفلایتک تولید شده، توسط بیشتر کاربران چینی مورد استفاده قرار میگیرد.
این برنامهها بهصورت صفحهکلید پیشفرض در تلفنهای هوشمند فروخته شده از سوی برندهایی نظیر شیائومی، اوپو و آنر وجود دارند. از دلایل محبوبیت این صفحهکلیدها در چین، در بر گیری نویسههای چینی بیشتر در مقایسه با دیگر نمونههای موجود در بازار است.
محققان در بررسیهای خود دریافتهاند تقریبا هیچ یک از این صفحهکلیدها امکان رمزنگاری مناسب دادهها و محافظت از محتوای تایپ شده توسط کاربران خود را ندارند. در این بین، صفحهکلید مورد استفاده در گوشیهای شرکت هوآوی تنها موردی است که در آن ایراد امنیتی یافت نشده است.
پژوهشگران پیش از این در تحقیقات مشابهی که در آگوست ۲۰۲۳ صورت گرفت دریافتند صفحهکلید محبوب چینی «سوگو» (Sogou) هنگام انتقال نویسههای تایپ شده به سرور خود از پروتکل رمزنگاری استفاده نمیکند. نتایج این پژوهش موجب شد آنها دامنه تحقیقات خود را به موارد بیشتری گسترش دهند.
حالا یافتههای جدید نشان میدهد آسیبپذیری صفحهکلیدهای چینی بسیار گستردهتر از تصورات پیشین است.
مونا وانگ، دانشجوی دکترای دانشگاه پرینستون و یکی از نویسندگان گزارش اخیر گفت مقیاس این موضوع برای تیم آنها تکاندهنده بوده است. سیتیزنلب تخمین میزند تا یک میلیارد نفر تحت تاثیر آسیبپذیریهای موجود در برنامههای اشاره شده قرار گرفته باشند.
از طرفی، سوءاستفاده از این آسیبپذیریها چندان دشوار نیست و همین موضوع مقیاس خطر آن را افزایش میدهد.
پژوهشگران بر همین اساس باور دارند ایرادات امنیتی موجود در این صفحهکلیدها تاکنون توسط هکرها مورد بهرهبرداری قرار گرفته است. با این حال هنوز مدرکی دال بر اثبات این موضوع کشف نشده است.
موارد اخیر
-
حمله DNS Amplification چیست و چگونه انجام می شود؟ نحوه مقابله با آن
-
معرفی همه پروتکل های مسیریابی شبکه و برسی انواع روش های روتینگ
-
پروتکل RIP چیست و چگونه روتینگ را انجام می دهد؟
-
پروتکل EGP چیست و با IGP چه تفاوتی دارد؟
-
پروتکل IS-IS چیست؟ این پروتکل مسیریابی چه تفاوتی هایی دارد و چگونه کار می کند؟
-
پروتکل IGRP چیست و چه تفاوتی با EIGRP دارد؟ پروتکل مسیریابی سیسکو
-
آشنایی با پروتکل IGP و انواع ان
-
حمله BGP Hijacking چیست و چگونه رخ میدهد؟ برسی انواع آن و روش هایی برای پیشگیری
-
پروتکل BGP چیست و چرا خیلی مهم است؟ برسی کامل
-
Route Leaks چیست؟ نشت مسیر چگونه امنیت شبکه را به خطر میاندازد؟
برترین ها
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *