یک پژوهش علمی:امکان جاسوسی هکرها از اغلب برنامههای صفحهکلید چینی وجود دارد
نتایج تحقیقات پژوهشی «ستیزنلب» وابسته به دانشگاه تورنتو، نشان میدهد تقریبا تمام برنامههای صفحهکلید پیشفرض چینی که در تلفنهای هوشمند شیائومی، اوپو و آنر وجود دارد، دارای حفرههای امنیتی است که امکان جاسوسی از محتوای تایپ شده کاربران توسط مجرمان سایبری را فراهم میکند.
نتایج تحقیقات صورت گرفته توسط سازمان «ستیزنلب» نشان میدهد تقریبا تمام برنامههای صفحهکلید مورد استفاده از سوی کاربران چینی دارای حفرهای امنیتی است که امکان جاسوسی از محتوای تایپ شده افراد را فراهم میکند.
آسیبپذیریهای امنیتی کشف شده اجازه میدهند دادههایی که این صفحهکلیدها به سرورهای ابری خود ارسال میکنند توسط مجرمان سایبری قابل شنود باشد.
به گفته محققان، این نقض امنیتی برای سالها در این برنامهها وجود دارد و این موضوع ممکن است بهطور بالقوه مورد سوءاستفاده مهاجمان قرار گرفته باشد.
سیتیزنلب که پژوهشگاهی فناوری و امنیتی وابسته به دانشگاه تورنتو است در گزارش خود تاکید کرده است سه صفحهکلید محبوب چینی که توسط شرکتهای مشهور تنسنت، بایدو و آیفلایتک تولید شده، توسط بیشتر کاربران چینی مورد استفاده قرار میگیرد.
این برنامهها بهصورت صفحهکلید پیشفرض در تلفنهای هوشمند فروخته شده از سوی برندهایی نظیر شیائومی، اوپو و آنر وجود دارند. از دلایل محبوبیت این صفحهکلیدها در چین، در بر گیری نویسههای چینی بیشتر در مقایسه با دیگر نمونههای موجود در بازار است.
محققان در بررسیهای خود دریافتهاند تقریبا هیچ یک از این صفحهکلیدها امکان رمزنگاری مناسب دادهها و محافظت از محتوای تایپ شده توسط کاربران خود را ندارند. در این بین، صفحهکلید مورد استفاده در گوشیهای شرکت هوآوی تنها موردی است که در آن ایراد امنیتی یافت نشده است.
پژوهشگران پیش از این در تحقیقات مشابهی که در آگوست ۲۰۲۳ صورت گرفت دریافتند صفحهکلید محبوب چینی «سوگو» (Sogou) هنگام انتقال نویسههای تایپ شده به سرور خود از پروتکل رمزنگاری استفاده نمیکند. نتایج این پژوهش موجب شد آنها دامنه تحقیقات خود را به موارد بیشتری گسترش دهند.
حالا یافتههای جدید نشان میدهد آسیبپذیری صفحهکلیدهای چینی بسیار گستردهتر از تصورات پیشین است.
مونا وانگ، دانشجوی دکترای دانشگاه پرینستون و یکی از نویسندگان گزارش اخیر گفت مقیاس این موضوع برای تیم آنها تکاندهنده بوده است. سیتیزنلب تخمین میزند تا یک میلیارد نفر تحت تاثیر آسیبپذیریهای موجود در برنامههای اشاره شده قرار گرفته باشند.
از طرفی، سوءاستفاده از این آسیبپذیریها چندان دشوار نیست و همین موضوع مقیاس خطر آن را افزایش میدهد.
پژوهشگران بر همین اساس باور دارند ایرادات امنیتی موجود در این صفحهکلیدها تاکنون توسط هکرها مورد بهرهبرداری قرار گرفته است. با این حال هنوز مدرکی دال بر اثبات این موضوع کشف نشده است.
موارد اخیر
-
CSR در گواهی دیجیتال چیست؟ آموزش جامع Certificate Signing Request و نحوه ساخت آن در سیستمهای مختلف -
گواهی دیجیتال (Certificate) چیست و چه تفاوتی با امضای دیجیتال دارد؟ -
حمله Side Channel چیست؟ بررسی کامل حملات ساید چنل در امنیت سایبری -
آسیب پذیری XXE چیست و چگونه باعث نفوذ به سرور میشود؟ بررسی XML External Entity به زبان ساده -
NFC چیست و چگونه کار میکند؟ + کاربرد Near Field Communication در امنیت شبکه -
احراز هویت بدون رمز عبور چیست و چرا آینده امنیت دیجیتال است؟ -
FIDO چیست و چگونه فرایند احراز هویت را امن تر میکند؟ -
ماژول امنیتی سخت افزاری (HSM) چیست و با Hardware Security Key چه تفاوتی دارد؟ -
کلید سختافزاری چیست؟ معرفی انواع Hardware Security Key -
OpenVPN چیست و چگونه کار میکند؟ + مقایسه با IPsec VPN
برترین ها
-
CSR در گواهی دیجیتال چیست؟ آموزش جامع Certificate Signing Request و نحوه ساخت آن در سیستمهای مختلف
-
گواهی دیجیتال (Certificate) چیست و چه تفاوتی با امضای دیجیتال دارد؟
-
حمله Side Channel چیست؟ بررسی کامل حملات ساید چنل در امنیت سایبری
-
آسیب پذیری XXE چیست و چگونه باعث نفوذ به سرور میشود؟ بررسی XML External Entity به زبان ساده
-
احراز هویت بدون رمز عبور چیست و چرا آینده امنیت دیجیتال است؟
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
