یک پژوهش علمی:امکان جاسوسی هکرها از اغلب برنامههای صفحهکلید چینی وجود دارد
نتایج تحقیقات پژوهشی «ستیزنلب» وابسته به دانشگاه تورنتو، نشان میدهد تقریبا تمام برنامههای صفحهکلید پیشفرض چینی که در تلفنهای هوشمند شیائومی، اوپو و آنر وجود دارد، دارای حفرههای امنیتی است که امکان جاسوسی از محتوای تایپ شده کاربران توسط مجرمان سایبری را فراهم میکند.
نتایج تحقیقات صورت گرفته توسط سازمان «ستیزنلب» نشان میدهد تقریبا تمام برنامههای صفحهکلید مورد استفاده از سوی کاربران چینی دارای حفرهای امنیتی است که امکان جاسوسی از محتوای تایپ شده افراد را فراهم میکند.
آسیبپذیریهای امنیتی کشف شده اجازه میدهند دادههایی که این صفحهکلیدها به سرورهای ابری خود ارسال میکنند توسط مجرمان سایبری قابل شنود باشد.
به گفته محققان، این نقض امنیتی برای سالها در این برنامهها وجود دارد و این موضوع ممکن است بهطور بالقوه مورد سوءاستفاده مهاجمان قرار گرفته باشد.
سیتیزنلب که پژوهشگاهی فناوری و امنیتی وابسته به دانشگاه تورنتو است در گزارش خود تاکید کرده است سه صفحهکلید محبوب چینی که توسط شرکتهای مشهور تنسنت، بایدو و آیفلایتک تولید شده، توسط بیشتر کاربران چینی مورد استفاده قرار میگیرد.
این برنامهها بهصورت صفحهکلید پیشفرض در تلفنهای هوشمند فروخته شده از سوی برندهایی نظیر شیائومی، اوپو و آنر وجود دارند. از دلایل محبوبیت این صفحهکلیدها در چین، در بر گیری نویسههای چینی بیشتر در مقایسه با دیگر نمونههای موجود در بازار است.
محققان در بررسیهای خود دریافتهاند تقریبا هیچ یک از این صفحهکلیدها امکان رمزنگاری مناسب دادهها و محافظت از محتوای تایپ شده توسط کاربران خود را ندارند. در این بین، صفحهکلید مورد استفاده در گوشیهای شرکت هوآوی تنها موردی است که در آن ایراد امنیتی یافت نشده است.
پژوهشگران پیش از این در تحقیقات مشابهی که در آگوست ۲۰۲۳ صورت گرفت دریافتند صفحهکلید محبوب چینی «سوگو» (Sogou) هنگام انتقال نویسههای تایپ شده به سرور خود از پروتکل رمزنگاری استفاده نمیکند. نتایج این پژوهش موجب شد آنها دامنه تحقیقات خود را به موارد بیشتری گسترش دهند.
حالا یافتههای جدید نشان میدهد آسیبپذیری صفحهکلیدهای چینی بسیار گستردهتر از تصورات پیشین است.
مونا وانگ، دانشجوی دکترای دانشگاه پرینستون و یکی از نویسندگان گزارش اخیر گفت مقیاس این موضوع برای تیم آنها تکاندهنده بوده است. سیتیزنلب تخمین میزند تا یک میلیارد نفر تحت تاثیر آسیبپذیریهای موجود در برنامههای اشاره شده قرار گرفته باشند.
از طرفی، سوءاستفاده از این آسیبپذیریها چندان دشوار نیست و همین موضوع مقیاس خطر آن را افزایش میدهد.
پژوهشگران بر همین اساس باور دارند ایرادات امنیتی موجود در این صفحهکلیدها تاکنون توسط هکرها مورد بهرهبرداری قرار گرفته است. با این حال هنوز مدرکی دال بر اثبات این موضوع کشف نشده است.
موارد اخیر
-
راهنمای آموزشی بکاپگیری اطلاعات در سازمانها و تامین امنیت بکاپ (صفر تا صد) -
ZTNA چیست و چه تفاوتی با VPN در امنیت سایبری دارد؟ -
SD‑WAN چیست و چه کاربردی در شبکه سازمانی دارد؟ -
معرفی جامع محصولات و ماژولهای SolarWinds برای مانیتورینگ، امنیت و خدمات IT -
معرفی نرمافزار ManageEngine OpManager و کاربردهای آن در مانیتورینگ شبکه -
معرفی و راهنمای جامع ابزار مانیتورینگ Monit و آموزش نصب -
معرفی ابزار مانیتورینگ Zenoss و مقایسه آن با ابزارهای مانیتورینگ دیگر -
راهنمای جامع نصب، راهاندازی و پیکربندی نرمافزار مانیتورینگ Mikrotik Dude -
نرمافزار Mikrotik Dude چیست و چه کاربردی در مانیتورینگ شبکه دارد؟ -
Nagios چیست و چگونه شبکه را هوشمندانه مانیتور میکند؟
برترین ها
-
راهنمای آموزشی بکاپگیری اطلاعات در سازمانها و تامین امنیت بکاپ (صفر تا صد)
-
ZTNA چیست و چه تفاوتی با VPN در امنیت سایبری دارد؟
-
SD‑WAN چیست و چه کاربردی در شبکه سازمانی دارد؟
-
معرفی جامع محصولات و ماژولهای SolarWinds برای مانیتورینگ، امنیت و خدمات IT
-
معرفی و راهنمای جامع ابزار مانیتورینگ Monit و آموزش نصب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
