انتشار شده در تاریخ 1402/04/07 - 10:39

ارسال مشکوک ساعت هوشمند رایگان برای ملوانان آمریکایی

نیروی دریایی ایالات متحده گزارش‌های متعددی مبنی بر دریافت ساعت‌های هوشمند رایگان از طریق نامه توسط ملوانان دریافت کرده است که این نگرانی را ایجاد کرده است که این دستگاه‌ها می‌توانند «اسب‌های تروجان» هدیه‌ای از یک آژانس جاسوسی یا یک هکر باشند.

به گزارش کارگروه فناوری اطلاعات خبرگزاری سایبربان، محققان بر این باورند که این امکان وجود دارد که یک گروه تهدید در حال تلاش برای وارد کردن بدافزار یا سرقت داده ها در هنگام اتصال لوازم جانبی ناشناخته به تلفن هوشمند کاربر باشد.

سرویس تحقیقات جنایی نیروی دریایی ایالات متحده (NCIS) در حال انجام تحقیق در مورد گزارشاتی است که شبیه به الگویی است که اخیراً توسط بخش تحقیقات جنایی نیروی زمینی ایالات متحده (CID) انتخاب شده است.

دستگاه‌هایی که توسط بخش تحقیقات جنایی نیروی زمینی مورد بررسی قرار گرفته‌اند، فعالیت‌های مرتبط با روشن شدن را نشان می‌دهند: آنها بدون درخواست به وایفای و تلفن‌های همراه متصل می‌شوند و به انبوهی از داده‌های کاربر دسترسی پیدا می‌کنند.

اگرچه این تضمینی برای فعالیت هکری عمدی نیست، اما این قابلیتی است که می تواند برای یک سازمان اطلاعاتی از مجرمان سایبری یا خارجی که پرسنل نظامی را هدف قرار می دهد، مفید باشد.

بخش تحقیقات جنایی نیروی زمینی به اعضای سرویس هشدار می دهد که دستگاه‌ها همچنین می‌توانند حاوی بدافزاری باشند که برای دسترسی به داده‌های ذخیره‌شده مانند اطلاعات بانکی، نام‌های کاربری و رمز عبور طراحی شده‌ است.

بدافزاری که با اتصال به یک دستگاه ناشناخته مانند ساعت هوشمند وارد می‌شود، می‌تواند به عامل خارجی اجازه دهد تا از طریق دوربین و میکروفون تلفن به جاسوسی بپردازد؛ یک ویژگی مطلوب برای جاسوسی از پرسنل نظامی.

این نوع بردار حمله قبلا استفاده شده است.

در اوایل سال 2022، یک گروه هکر جنایی اروپای شرقی نامه‌های جعلی حاوی یک یو اس بی را برای شرکت‌های مختلف آمریکایی ارسال کرده بود.

ظاهراً نامه‌ها از آمازون یا وزارت بهداشت و خدمات انسانی می‌آمدند، اما هدف واقعی آنها فریب دادن گیرنده برای قرار دادن یو اس بی در رایانه بود و این در واقع شروع انتقال یک بسته بدافزاری بود.

بخش تحقیقات جنایی نیروی زمینی می گوید که ممکن است یک فرضیه نسبتاً پاک (اگرچه غیر اصولی) دیگر نیز در میان باشد.

این ساعت‌های هوشمند ناخواسته، ممکن است برای پاک کردن نیز استفاده شوند.

این روشی برای ارسال محصولات که اغلب جعلی نیز هستند، برای گیرندگان تصادفی از طریق نامه است.

این کار به فرستنده (فروشنده) اجازه خواهد داد تا با استفاده از نام گیرنده، نظرات مثبت و جعلی درباره محصول خود بنویسد.

پاک کردن، خطری برابر با یک اقدام هکری فعال ندارد، اما یک دستگاه هوشمند هنوز هم می تواند یک شکاف امنیتی سهوی ایجاد کند.

دستگاه‌های ردیابی تناسب اندام، برنامه‌های رسانه‌های اجتماعی و سایر فناوری‌های درجه یک مصرف‌کننده برای ردیابی از راه دور مواضع سربازان ارتش ایالات متحده در گذشته استفاده شده‌اند، حتی اگر این فناوری هرگز برای این منظور در نظر گرفته نشده باشد.

چه ساعت‌های هوشمند رایگان عمداً مخرب باشند یا به سادگی بی‌اعتبار باشند، بخش تحقیقات جنایی نیروی زمینی و سرویس تحقیقات جنایی نیروی دریایی ایالات متحده، توصیه‌های ساده‌ای برای کارکنانی که لوازم الکترونیکی ناخواسته را از طریق پست دریافت می‌کنند، دارند: آن را روشن نکنید و آن را به واحد ضدجاسوسی گزارش دهید.