کمیته رکن چهارم – یکی از روش هایی که به هکرها کمک می کند تا بتوانند کنترل گوشی های هوشمند کاربران را به دست بگیرند، بهره گیری از نقص های امنیتی موجود در تراشه پردازشگر سیگنال های دیجیتال (Digital Signal Processor یا DSP) این دستگاه ها است.
DSP یا واحدهای System-on-chip، در تجهیزاتی مانند تلویزیون ها و گوشی های تلفن همراه وجود داشته و از آنها برای پردازش عکس های دیجیتال و سیگنالهای صوتی و همچنین برقراری ارتباط های مخابراتی استفاده قرار میشود. با وجود قابلیت های مفیدی که این تراشه ها برای دستگاه ها ایجاد کرده اند، متأسفانه نقص های امنیتی موجود در آنها باعث ایجاد رخنه های امنیتی برای کاربران خواهد شد.
نقص امنیتی ناشی از DSP در گوشی های تلفن همراه
بر اساس یافته های شرکت Check Point که این آسیب پذیری را شناسایی کرده است، تراشه DSP در تمام گوشیهای اندرویدی مثل مدلهای هوشمند سامسونگ، گوگل، الجی و … وجود دارد. لازم به ذکر است که از این تراشه در گوشی های آیفون استفاده نمی شود.
هم اکنون Check Point اطلاعاتش را در اختیار شرکت کوالکام قرار داده و این شرکت هم پس از تأیید آسیبپذیری ها، شرکتهای مربوطه را از وجود آنها آگاه ساخته است. همچنین این شرکت، ۶ شناسه را برای این آسیب پذیری ها معرفی کرده است که عبارتند از: CVE-2020-11201، CVE-2020-11202، CVE-2020-11206، CVE-2020-11207، CVE-2020-11208 و CVE-2020-11209.
بنا بر یافته های Check Point، امکان انجام موارد زیر توسط این آسیب پذیری ها در تلفن های همراه وجود دارد:
- استفاده از گوشی همراه به عنوان یک ابزار جاسوسی؛ آن هم بدون دخالت کاربر
- اجرای حمله محروم سازی از سرویس (DoS) بر روی تلفن همراه یا استخراج همه اطلاعات ذخیره شده بر روی گوشی
- اجرای بدافزارها و کدهای مخرب غیرقابل حذف بر روی گوشی های هوشمند کاربران.
به روز رسانی های امنیتی شرکت کوالکام
شرکت کوالکام تاکنون توانسته بعضی از نقص های امنیتی موجود را برطرف کرده و اطلاعات لازم را در اختیار تولید کننده های گوشی تلفن همراه قرار دهد. پژوهشگران شرکت Check Point اطلاعات فنی مربوط به آسیبپذیریها را منتشر نکردهاند. بنابراین تولید کننده های گوشی های همراه می توانند فرصت کافی را برای انجام به روز رسانی های امنیتی و برطرف سازی آسیب پذیری ها داشته باشند.
سخنگوی شرکت کوالکام در این خصوص گفته است که اولویت اصلی این شرکت، ارایه فناوری هایی است که دارای امنیت کامل هستند. مدیر بخش امنیت سایبری شرکت Check Point نیز گفته: «با وجود آن که کوالکام، مشکل را برطرف کرده اما هنوز گوشی های بسیار زیادی هستند که در معرض این مخاطرات امنیتی قرار دارند. در صورت نفوذ هکرها به گوشی های تلفن همراه، امکان جاسوسی از کاربران وجود داشته و داده های کاربران نیز از دست خواهند رفت».
شرکتهای تولید کننده گوشی های تلفن همراه همچون گوگل، سامسونگ و شیائومی باید وصله های امنیتی لازم را برای تمام محصولات در حال تولید و موجود در بازارشان عرضه کنند. محققان امنیت سایبری معتقدند با توجه به این که مدت زمان زیادی لازم است تا تمامی شرکت ها بتوانند وصله های امنیتی را در محصولاتشان اعمال کنند، پس همچنان اطلاعات فنی مربوط به این آسیب پذیری ها نباید منتشر شود. زیرا در این صورت احتمال سوءاستفاده از آنها توسط مجرمان سایبری بسیار زیاد است. در حال حاضر، کاربران باید منتظر اعلام راهکارهای امنیتی لازم توسط شرکتهای تولید کننده گوشیهای هوشمند باشند.
منبع:bleepingcomputer