مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1392/12/23 - 14:09

کشف درپشتی جدید در دستگاه‌های Samsung Galaxy

موسسه خبری سایبربان: سامسونگ در محصولات خود یک درپشتی را به صورت پیش‌فرض نصب کرده است که امکان دسترسی به همه‌ داده‌های کاربر و حتی تغییر یا حذف آن‌ها را برای مهاجم فراهم می‌کند.

محقق امنیتی به نام پائول کوشیاکوفسکی که توسعه‌ دهنده‌ سیستم عامل مبتنی بر قوانینِ بنیاد نرم‌افزار‌های متن‌باز است، این موضوع را در وبلاگ خود گزارش داده و اعلام داشته است که تلفن‌های هوشمند غالباً با دو پردازنده ارائه می‌شوند که یکی از آن‌ها ویژه‌ی سیستم ‌عامل و دیگری که به عنوان Modem هم شناخته می‌شود،‌ مسئول ارتباط با شبکه‌ی مخابراتی است.

اگرچه سیستم عامل تلفن‌همراه گوگل به نام اندروید، ظاهراً متن‌باز است،‌ اما نسخه‌های مختلف آن که در تلفن‌های همراه، تبلت‌ها و سایر دستگاه‌های هوشمند به کار گرفته می‌شوند،‌ دارای مولفه‌های اختصاصی و متن‌بسته می‌باشند.

سامسونگ نسخه‌‌ای انحصاری از سیستم عامل اندروید را به صورت پیش‌فرض در دستگاه‌های تلفن همراه خود نصب می‌کند و به علت ماهیت متن‌بسته‌ی این مولفه‌ها، غالباً کشف درهای پشتی این سامانه‌عامل سخت است.

اما این محقق کشف کرده است که پروتکل ارتباطیِ سامسونگ که در پشت‌صحنه در حال اجرا می‌باشد و تنها وظیفه دارد با شبکه‌ مخابرات ارتباط داشته باشد، به پردازنده‌ی Modem اجازه می‌دهد پرونده‌های ذخیره ‌شده در تلفن‌همراه را بخواند،‌ تغییر دهد و حتی حذف کند.

کوشیاکوفسکی این نقص فنی را این‌گونه تشریح می‌کند: " هنگامی که رابط کاربری سامسونگ مشغول فعالیت است، مودم دستگاه از راه دور قابل کنترل شدن است. و این مشکل نیز به هکرها اجازه می‌دهد به داده‌های موجود بر روی گوشی از راه دور دسترسی داشته باشند؛ حتی زمانی که مودم قادر به دسترسی مستقیم به حافظه را نداشته باشد."

این پروتکل به نام Samsung IPC، دارای کلاسی از دستورات است که به عنوان RFS commands شناخته می‌شوند و به Modem این امکان را می‌دهد تا عملیات ورودی یا خروجی در بخش اطلاعات کاربر را انجام دهد.

اگرچه ممکن است وجود چنین درپشتی در این محصولات به صورت عمدی نباشد، اما امکان تغییرات داده‌های شخصی کاربر از راه دور و بدون اطلاع وی، یک تهدید جدی محسوب می‌شود.

بر اساس این گزارش، گوشی‌های Nexus S، Galaxy S، Galaxy S2، Galaxy S3 و Galaxy Tab 2 10.1 در میان سایر دستگاه‌های سامسونگ نفوذپذیری بیشتری از خود نشان داده‌اند.

بسیاری از کارشناسان هم اکنون اقدام به مکاتبه با سامسونگ پیرامون این مشکل کرده‌اند، اما مقامات این کمپانی تا این زمان از ارائه پاسخ شفاف خودداری کرده‌اند.