[stextbox id=”grey”]ماجرای هک کردن گوشی گوگل پیکسل[/stextbox]
بادیجی- مسابقه هک جشنواره PwnFest که در تاریخ یازدهم نوامبر 2016 در سئول برگزار شد، شاهد نمایش جالب یک گروه هکر کلاه سفید با نام Qihoo 360 بود. این هک موفقیت آمیز که گوشی های جدید گوگل پیکسل را مورد هدف قرار داده بود، مبلغ 120 هزار دلار جایزه نقدی این جشنواره را برای این گروه به ارمغان آورد و البته باعث شد تا گوگل ترمیم های زیادی را روی این گوشی انجام دهد.
هر دو نسخه مدل معمولی و ایکس ال این گوشی های هوشمند ظاهراً نسبت به حمله حساس هستند و هر آنچه که به عنوان “آسیب پذیری روز-صفر (zero-day)” معروف است، در آن به کار گرفته شده است.
معنای این آسیب پذیری عبارت است از ایجاد یک حفره در امنیت گوشی که در نرم افزار اولیه ای که روی گوشی نصب شده وجود دارد و در عین حال هیچ اقدام ترمیمی دیگری این موضوع را برطرف نمی کند.
در مورد این هک باید بگوییم که خیلی خطرناک است. آنچه که این هکرها به نمایش گذاشتند به “اجرای کد از راه دور” معروف است. ظاهراً این حمله با دریافت یک پیام خاص شروع می شد. سپس گوشی پیکسل از طریق این پیام اقدام به باز کردن نرم افزار گوگل پلی استور (Google Play Store) و گوگل کروم (Google Chrome) می کرد. گوگل کروم پیامی مبنی بر اینکه “گوشی شما توسط تیم آلفا 360 هک شد” را نشان می داد.
در ادامه به خاطر نصب اپلیکیشن بد افزار، هکرها توانستند به فهرست کامل مجوزهای گوشی دسترسی کامل پیدا کنند.
این موضوع عملاً تمام اطلاعات گوشی از جمله مولتی مدیا، تماس ها و حتی کانال های ارتباطی را در معرض سوء استفاده هکرها، قرار می دهد!
خوشبختانه Qihoo 360 یک گروه هکر کلاه سفید است که با فروش اطلاعات این نوع آسیب پذیری ها به طراحان و سازندگان این گوشی ها -در این مورد گوگل- پول در می آورند.
بنابراین گوگل باید زمان کافی را به این موضوع اختصاص دهد تا سر در بیاورد چگونه این حفره ها را ترمیم کند بدون اینکه جزئیات این آسیب پذیری به دست افرادی بیفتد که از آن سوء استفاده کنند.
جالب است بدانید گروه Qihoo 360 پس از اینکه آسیب پذیری دیگری را در نرم افزار مایکروسافت اج (Microsoft Edge) ویندوز 10 و همچنین رخنه دیگری در نرم افزارAdobe Flash را ایجاد کرد، مبلغ 520 هزار دلار را در این جشنواره به دست آورد.
منبع: gsmarena
نظرات کاربران