about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

کشف درپشتی جدید در دستگاه‌های Samsung Galaxy

موسسه خبری سایبربان: سامسونگ در محصولات خود یک درپشتی را به صورت پیش‌فرض نصب کرده است که امکان دسترسی به همه‌ داده‌های کاربر و حتی تغییر یا حذف آن‌ها را برای مهاجم فراهم می‌کند.

 


محقق امنیتی به نام پائول کوشیاکوفسکی که توسعه‌ دهنده‌ سیستم عامل مبتنی بر قوانینِ بنیاد نرم‌افزار‌های متن‌باز است، این موضوع را در وبلاگ خود گزارش داده و اعلام داشته است که تلفن‌های هوشمند غالباً با دو پردازنده ارائه می‌شوند که یکی از آن‌ها ویژه‌ی سیستم ‌عامل و  دیگری که به عنوان Modem هم شناخته می‌شود،‌ مسئول ارتباط با شبکه‌ی مخابراتی است.

اگرچه سیستم عامل تلفن‌همراه گوگل به نام اندروید، ظاهراً متن‌باز است،‌ اما نسخه‌های مختلف آن که در تلفن‌های همراه، تبلت‌ها و سایر دستگاه‌های هوشمند به کار گرفته می‌شوند،‌ دارای مولفه‌های اختصاصی و متن‌بسته می‌باشند.

سامسونگ نسخه‌‌ای انحصاری از سیستم عامل اندروید را به صورت پیش‌فرض در دستگاه‌های تلفن همراه خود نصب می‌کند و به علت ماهیت متن‌بسته‌ی این مولفه‌ها، غالباً کشف درهای پشتی این سامانه‌عامل سخت است.

اما این محقق کشف کرده است که پروتکل ارتباطیِ سامسونگ که در پشت‌صحنه در حال اجرا می‌باشد و تنها وظیفه دارد با شبکه‌ مخابرات ارتباط داشته باشد، به پردازنده‌ی Modem اجازه می‌دهد پرونده‌های ذخیره ‌شده در تلفن‌همراه را بخواند،‌ تغییر دهد و حتی حذف کند.

کوشیاکوفسکی این نقص فنی را این‌گونه تشریح می‌کند: " هنگامی که رابط کاربری سامسونگ مشغول فعالیت است، مودم دستگاه از راه دور قابل کنترل شدن است. و این مشکل نیز به هکرها اجازه می‌دهد به داده‌های موجود بر روی گوشی از راه دور دسترسی داشته باشند؛ حتی زمانی که مودم قادر به دسترسی مستقیم به حافظه را نداشته باشد."

 این پروتکل به نام Samsung IPC، دارای کلاسی از دستورات است که به عنوان RFS commands شناخته می‌شوند و به Modem این امکان را می‌دهد تا عملیات ورودی یا خروجی در بخش اطلاعات کاربر را انجام دهد.

اگرچه ممکن است وجود چنین درپشتی در این محصولات به صورت عمدی نباشد، اما امکان تغییرات داده‌های شخصی کاربر از  راه دور و بدون اطلاع وی، یک تهدید جدی محسوب می‌شود.

بر اساس این گزارش، گوشی‌های Nexus S، Galaxy S، Galaxy S2، Galaxy S3 و Galaxy Tab 2 10.1 در میان سایر دستگاه‌های سامسونگ نفوذپذیری بیشتری از خود نشان داده‌اند.

بسیاری از کارشناسان هم اکنون اقدام به مکاتبه با سامسونگ پیرامون این مشکل کرده‌اند، اما مقامات این کمپانی تا این زمان از ارائه پاسخ شفاف خودداری کرده‌اند.

موضوع:

تازه ترین ها
مدل
1404/05/25 - 21:39- هوش مصنوعي

مدل هوش مصنوعی گوگل برای موبایل و اینترنت اشیا

گوگل مدل هوش مصنوعی کوچکی را برای موبایل و اینترنت اشیا عرضه می‌کند.

درخواست
1404/05/25 - 21:15- آمریکا

درخواست صاحبان مراکز داده از وزارت خزانه‌داری آمریکا

صاحبان مراکز داده از وزارت خزانه‌داری ایالات متحده می‌خواهند که قوانین یارانه انرژی تجدیدپذیر را حفظ کند.

خرید
1404/05/25 - 20:24- آمریکا

خرید سهام اینتل توسط دولت ترامپ

دولت ترامپ در حال بررسی خرید سهام شرکت اینتل است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.