نتایج تحقیقات پژوهشی «ستیزنلب» وابسته به دانشگاه تورنتو، نشان میدهد تقریبا تمام برنامههای صفحهکلید پیشفرض چینی که در تلفنهای هوشمند شیائومی، اوپو و آنر وجود دارد، دارای حفرههای امنیتی است که امکان جاسوسی از محتوای تایپ شده کاربران توسط مجرمان سایبری را فراهم میکند.
نتایج تحقیقات صورت گرفته توسط سازمان «ستیزنلب» نشان میدهد تقریبا تمام برنامههای صفحهکلید مورد استفاده از سوی کاربران چینی دارای حفرهای امنیتی است که امکان جاسوسی از محتوای تایپ شده افراد را فراهم میکند.
آسیبپذیریهای امنیتی کشف شده اجازه میدهند دادههایی که این صفحهکلیدها به سرورهای ابری خود ارسال میکنند توسط مجرمان سایبری قابل شنود باشد.
به گفته محققان، این نقض امنیتی برای سالها در این برنامهها وجود دارد و این موضوع ممکن است بهطور بالقوه مورد سوءاستفاده مهاجمان قرار گرفته باشد.
سیتیزنلب که پژوهشگاهی فناوری و امنیتی وابسته به دانشگاه تورنتو است در گزارش خود تاکید کرده است سه صفحهکلید محبوب چینی که توسط شرکتهای مشهور تنسنت، بایدو و آیفلایتک تولید شده، توسط بیشتر کاربران چینی مورد استفاده قرار میگیرد.
این برنامهها بهصورت صفحهکلید پیشفرض در تلفنهای هوشمند فروخته شده از سوی برندهایی نظیر شیائومی، اوپو و آنر وجود دارند. از دلایل محبوبیت این صفحهکلیدها در چین، در بر گیری نویسههای چینی بیشتر در مقایسه با دیگر نمونههای موجود در بازار است.
محققان در بررسیهای خود دریافتهاند تقریبا هیچ یک از این صفحهکلیدها امکان رمزنگاری مناسب دادهها و محافظت از محتوای تایپ شده توسط کاربران خود را ندارند. در این بین، صفحهکلید مورد استفاده در گوشیهای شرکت هوآوی تنها موردی است که در آن ایراد امنیتی یافت نشده است.
پژوهشگران پیش از این در تحقیقات مشابهی که در آگوست ۲۰۲۳ صورت گرفت دریافتند صفحهکلید محبوب چینی «سوگو» (Sogou) هنگام انتقال نویسههای تایپ شده به سرور خود از پروتکل رمزنگاری استفاده نمیکند. نتایج این پژوهش موجب شد آنها دامنه تحقیقات خود را به موارد بیشتری گسترش دهند.
حالا یافتههای جدید نشان میدهد آسیبپذیری صفحهکلیدهای چینی بسیار گستردهتر از تصورات پیشین است.
مونا وانگ، دانشجوی دکترای دانشگاه پرینستون و یکی از نویسندگان گزارش اخیر گفت مقیاس این موضوع برای تیم آنها تکاندهنده بوده است. سیتیزنلب تخمین میزند تا یک میلیارد نفر تحت تاثیر آسیبپذیریهای موجود در برنامههای اشاره شده قرار گرفته باشند.
از طرفی، سوءاستفاده از این آسیبپذیریها چندان دشوار نیست و همین موضوع مقیاس خطر آن را افزایش میدهد.
پژوهشگران بر همین اساس باور دارند ایرادات امنیتی موجود در این صفحهکلیدها تاکنون توسط هکرها مورد بهرهبرداری قرار گرفته است. با این حال هنوز مدرکی دال بر اثبات این موضوع کشف نشده است.
یک پژوهش علمی:امکان جاسوسی هکرها از اغلب برنامههای صفحهکلید چینی وجود دارد
موارد اخیر
-
معرفی ابزارهای تغییر صدا با هوش مصنوعی:از سرگرمی تا تولید محتوا -
بهترین ابزارها و سایتهای هوش مصنوعی برای ساخت موسیقی:معرفی و بررسی -
از اینستاگرام بدون دردسر دانلود کنید: معرفی سایتهای آنلاین -
راحتترین روش دانلود از یوتیوب! معرفی وبسایتهای آنلاین -
راهنمای کامل جستجوی حرفه ای در یوتیوب: پیدا کردن هر ویدیویی که میخواهید -
انقلاب هوش مصنوعی در بازارهای مالی: تحلیل تکنیکال و معاملات الگوریتمی -
حملات Sitting Ducks چیست و چگونه از آنها جلوگیری کنیم؟ -
تدوین و ادیت ویدیو با هوش مصنوعی، معرفی سایتها و ابزارها -
سند وضعیت هشدارهای سایبری و اقدامات ضروری -
ساخت ویدیو با هوش مصنوعی! برسی روشها و ابزارها
برترین ها
-
حملات Sitting Ducks چیست و چگونه از آنها جلوگیری کنیم؟
-
سند وضعیت هشدارهای سایبری و اقدامات ضروری
-
آشنایی با threat actor عوامل تهدید و روشهای محافظت در برابر آنها -
چرا آگاهی امنیتی Security Awareness در سازمانها ضروری است؟ بررسی اهداف و روشها -
آشنایی با استاندارد ITIL: چرا سازمانها باید از ITLI استفاده کنند؟
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
