نفوذ به نرم‌افزار جیمیل تلفن همراه

          message-fa 
            بازدید : 207
          پنجشنبه 06 شهریور 1393
           نظرات (0)
        

گروهی از محققان امنیتی روشی را کشف‌ کرده‌اند که با استفاده از آن، قادر به نفوذ به ۶ نرم‌افزار از هر ۷ نرم‌افزار تلفن‌های همراه هوشمند هستند، یکی از نرم‌افزار‌هایی که با روش آن‌ها می‌توان به آن نفوذ کرد، نرم‌افزار رایانامه‌ی جیمیل است که در هر سه سکوی اندروید، ویندوزفون و iOS با نرخی نزدیک به ٪۹۲ به صورت موفقیت‌آمیز نفوذ صورت گرفته است

دانشجویان دو دانشگاه میشیگان و کالیفرنیا، موفق به کشف یک ضعف امنیتی در سامانه‌عامل‌های تلفن‌های هوشمند اندروید، iOS و ویندوزفون شده‌اند که به مهاجم این امکان را می‌دهد تا با استفاده از نرم‌افزار مخرب به اطلاعات محرمانه‌ی کاربر دست‌رسی پیدا کند.

این دانشجویان مقاله‌ی خود را در بیست و سومین سمپوزیم امنیت سامانه‌های یونیسکی که اویل هفته جاری در سن‌دیگو برگزار شد، ارائه داده‌اند. این مقاله روش جدیدی در نفوذ را معرفی می‌کند که با استفاده از واسط کاربری مهاجم حمله را ترتیتب می‌دهد.

در ارائه‌ای که توسط این دانشجویان تدارک دیده شده بود، آن‌ها روش خود را روی یک دستگاه اندرویدی نشان دادند، اما تاکید کردند که دستگاه‌های iOS و ویندوزفون نیز دارای این ضعف امنیتی هستند.

روش این دانشجویان با استفاده از یک نرم‌افزار مخرب شروع به کار می‌کند، سپس این نرم‌افزار میتواند به کانال اشتراک‌گذاری حافظه دست‌رسی پیدا کند، که در تمام سامانه‌های واسط گرافیکی وجود دارد. سپس تغییرات این بخش از حافظه توسط نرم‌افزار نظارت می‌شود و به این ترتیب برنامه می‌تواند به اطلاعات حساسی مانند اطلاعات ورود به حساب کاربری جیمیل که در یک لحظه وارد حافظه مشترک می‌شوند، دست‌رسی پیدا کند.

در هنگام ارائه این تیم تلاش کرد تا به ۷ نرم‌افزار نفوذ کند که ۶ تلاش موفقیت‌آمیز بود، و نرم‌افزار جیمیل یکی از آسان‌ترن نرم‌افزار‌ها برای نفوذ بود و با رنخ موفقیت ٪۹۲ نفوذ به این نرم‌افزار صورت گرفت و نرم‌افزار آمازون نیز یکی از سخت‌ترین نرم‌افزار‌ها در مقابل این روش نفوذ بود که نرخ موفیقت حمله در آن ٪۴۸ بوده است.

مهم‌ترین عامل موفقیت این روش حمله، نظارت دقیق در حافظه‌ی مشترک است که می‌تواند زمان دقیق ورود اطلاعات را تشخیص دهد و این اطلاعات را از حافظه به سرقت ببرد، مقاله‌ی ارائه‌شده از پیوست قابل بارگیری است.