18 - 12 - 2017
جاسوسی از دوربین موبایل
گروه فناوری- استفاده از لپتاپ و گوشیهای هوشمند تبدیل به یکی از ابزارهای ضروری و روزمره کاربران شده است. این موضوع یک جنبه امنیتی بسیار حساس را دربر دارد که اغلب کاربران از آن بیاطلاع هستند.
عکس گرفتن محرمانه و بدون صدا از دزدی که موبایل اندروید شما را به سرقت برده، یکی از ویژگیهای پرکاربردی است که بسیاری از برنامههای امنیتی اندروید قادر به انجام آن هستند. اما پرسشی که به وجود میآید این است: هنگامی که برنامههای امنیتی قادر به استفاده از چنین ویژگیهایی هستند، چرا هکرها نتوانند از آن به راحتی استفاده کنند؟
این روزها ابزارهای هکرها برای تحت کنترل گرفتن گوشیهای هوشمند و به کار انداختن دوربین دستگاه برای فیلمبرداری و عکاسی به شدت افزایش یافته و در عین حال پیچیده شدهاند. طبق گزارش جدید امنیتی شرکت کسپرسکی با مطالعه موردی روی دو هزار کاربر گوشی هوشمند، نشان داده است که این کاربران در بسیاری از امور روزمره خود و به ویژه در حالتهای حساس و خصوصی گوشی هوشمند خود را به همراه دارند که ریسک و خطر فیلمبرداری از آنها توسط هکرها را افزایش داده است.
تازهترین گزارشهای امنیتی درباره سیستم اندروید حاکی از آن است که دستکاری هوشمندانه قوانین داخلی این سیستم موبایل برای استفاده از دوربین گوشیهای هوشمند میتواند منجر به افشای بسیاری از اطلاعات شما شود. این اطلاعات افشا شده، گستره وسیعی از اطلاعات مکانی، اطلاعات تصویری و حتی کارهایی که انجام میدهید را دربر میگیرد.
مراقب کمین هکرها باشید!
این گزارش پیرامون نقص امنیتی سیستم اندروید در وبلاگ سیمون سیدر، دانشمند لهستانی علوم کامپیوتری منتشر شده است. در این گزارش آمده است که اپلیکیشنهای اندرویدی میتوانند بدون نشان دادن هر گونه نوتیفیکیشن یا صدا، با دوربین موبایل شما عکسبرداری کنند و این عکسها را از طریق اینترنت به سرور مشخصی بفرستند.
سیدر گفته به صورت تصادفی و هنگامی که روی پروژه دانشگاهی درس امنیت شبکه و کامپیوتر کار میکرده، متوجه این موضوع شده است. این وبلاگنویس لهستانی افزوده است که هنگام شروع کار، وی به دنبال بررسی امنیت در USB بود اما اندروید نظرش را جلب کرد و سرانجام تصمیم گرفت به بررسی امنیت اپلیکیشنهایی بپردازد که از کاربر درخواست استفاده از دوربین را میکنند.
هنگام کار روی این پروژه، سیدر متوجه بسیاری از اپلیکیشنها همچون Mobile Hidden Camera شد که میتوانند هر گونه نشانههای فیزیکی استفاده از دوربین نظیر صدای عکسبرداری یا نور فلش را خاموش کرده و به عکسبرداری بپردازند. پس از انجام برخی آزمایشها، وی همچنین متوجه شد که در برخی از این اپلیکیشنها نشانههایی از وجود برخی قابلیتهای جاسوسی نیز به چشم میخورد. سیدر چندین ایده را برای بررسی امنیتی دوربینها در سیستم اندروید را آزمایش کرد. او میدانست اگر از دوربین موبایل استفاده کند، سیستم اندروید به گونهای طراحی شده است که پیشنمایش عکس را برای کاربر به نمایش میگذارد. بنابراین او به فکر ایدههایی نظیر مخفی کردن پیش نمایش، شفاف کردن عکس گرفته شده تا اندازهای که عکس به نمایش درنیاید و مخفی کردن عکس با به نمایش درآوردن نمایی دیگر افتاد که تقریبا در همه حالتها با شکست مواجه شد چراکه سیستم اندروید این اجازه را به او نمیداد. او البته متوجه شد که با دستکاری در حالت آخر میتواند به خواسته خود برسد.
سیدر برای رسیدن به هدف خود، برنامهای نوشت و پیشنمایش عکس گرفته شده را تنها به صورت یک پیکسل یک در یک طراحی و آن را در اسکرین موبایل نکسوس ۵ خود به نمایش گذاشت. در واقع این یک پیکسل در صفحه نمایش موبایلهای امروزی که به صورت HD طراحی میشوند، مساحت زیادی را اشغال نمیکند و به هیچ عنوان قابل رویت نیست. برای مثال، در هر اینچ صفحه نمایش موبایل سیدر، ۴۴۵ پیکسل وجود دارد و این موضوع را به خوبی نشان میدهد.
به گزارش آی تی ایران، با اجرای این کار او توانست حتی در حالت خاموش صفحهنمایش نیز از دوربین موبایل استفاده کند و عکس بگیرد. گوگل پس از شناسایی این باگ، اعلام کرده است که در حال کار روی این موضوع بوده و برای حل این مشکل تلاش میکند.
مجوزهای لحظه نصب
سیدر در پست وبلاگی خود در معرفی این مشکل چندین راهکار را برای محافظت بیشتر کاربران اندروید و در امان ماندن از حملات مشابه از سوی هکرها نیز پیشنهاد کرده است. پیشنهادهای او عبارتند از:
هنگام نصب برنامه به اجازه دسترسیهایی که به برنامه میدهند دقت کنید و به همه برنامهها اجازه دسترسی به دوربین را ندهید. بهطور مثال، یک برنامه یادداشتبرداری ساده، نیازی به استفاده از دوربین ندارد.
از حساب کاربری گوگل خود به خوبی محافظت کنید چرا که اگر هکری به حساب کاربری گوگل یک کاربر دسترسی پیدا کند، از این طریق میتواند بدون اجازه آن کاربر، روی گوشی وی برنامههای دلخواه خود را نصب کند.
بهتر است کلیه اپلیکیشنهایی که مورد استفاده قرار نمیگیرند را از موبایل خود پاک کنید.
این امکان وجود دارد که هکرها به موبایل شما نفوذ کنند و شما متوجه این موضوع نشوید.
یکی از راههای مشخص شدن این موضوع، مصرف غیرعادی باتری یا مصرف بیش از حد پهنای باند اینترنت است.
برای بررسی این موارد کافی است به بخش تنظیمات موبایل خود و زیربخشهای باتری یا data usage مراجعه کنید تا میزان مصرف خود را ببینید.
به اپلیکیشنهای بکگراند موبایل خود دقت کنید و ببینید آیا برنامههای اجرا شده واقعا نیازی به اجرا در پسزمینه موبایل دارند یا خیر.
برای این منظور کافی است به بخش تنظیمات رفته و از بخش برنامهها یا (apps) گزینه running apps را انتخاب کنید.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد