نحوه هک کردن گوشی های اپل، سامسونگ و شیائومی

به گزارش «نبض فناوری»، محققان امنیت سایبری با موفقیت به تلفن‌های هوشمند اندروید و iOS از طریق کابل‌های شارژ دسترسی پیدا کرده‌اند و بدون لمس کردن صفه وارد آن شده اند.

گوشی های هوشمندی که آنها از راه دور هک کردند سامسونگ گلکسی S20 FE، Apple iPhone SE (2020) و همچنین دستگاه هایی از Huawei، LG و Xiaomi بودند.

محققان امنیتی از دانشگاه ژجیانگ چین و دانشگاه فنی دارمشتات آلمان اولین حمله را در این گوشی‌های هوشمند نشان دادند که از طریق کابل‌های شارژ، لمس روی صفحه‌های لمسی خازنی ایجاد می‌کند و می‌تواند دستگاه‌های قربانی را با عواقب نامطلوب دستکاری کند.

محققان می‌گویند: «مطالعه ما نیازمند توجه به یک عامل تهدید جدید علیه صفحه‌نمایش‌های لمسی است که فقط نیاز به اتصال به یک پورت شارژ مخرب دارد که می‌تواند یک ایستگاه شارژ عمومی باشد ».

علیرغم این واقعیت که گوشی‌های هوشمند از تکنیک‌های کاهش نویز فراوان و مدیریت ولتاژ استفاده می‌کنند، آن‌ها موفق می‌شوند سیگنال‌هایی را که با دقت طراحی شده‌اند تزریق کنند که می‌تواند لمس غیر واقعی صفحه را در محدوده انتخاب شده القا کند.

آنها گفتند: اصل اساسی این است که نویزهای حالت مشترک را بر روی خط برق تزریق کنیم تا از فیلتر شدن موثر جلوگیری شود و در عین حال بر مکانیسم اندازه گیری لمس تأثیر بگذارد و نویزهای مخرب را با چرخه های اسکن اندازه گیری صفحه همگام سازی کنیم تا لمس در مکان های مورد نظر قرار گیرد.

آنها به سه نوع حمله دست یافتند: حملات تزریقی که بدون لمس صفحه توسط کاربران، لمس غیرواقعی ایجاد می کند، حملات تغییری که موقعیت لمس شناسایی شده را تغییر می دهد و حملات انکار سرویس که دستگاه از شناسایی لمس های کاربر جلوگیری می کند.

این تیم نوشت: ارزیابی ما روی 6 گوشی هوشمند، 1 تبلت، 2 پنل صفحه لمسی مستقل، 6 آداپتور برق و 13 کابل شارژ، امکان سنجی هر سه نوع حمله را نشان می دهد.

برای دستیابی به این هدف، تیم گوشی‌های هوشمند را به یک «درگاه شارژ مخرب» متصل کرد که از طریق کابل‌های لایتنینگ، USB-A، USB-CF و میکرو شارژ کار می‌کند.

به گفته آنها، این هک روی چندین آداپتور برق کار کرد و مسدودکننده های داده USB نتوانستند حمله را مسدود کنند.