نحوه هک کردن گوشی های اپل، سامسونگ و شیائومی
به گزارش «نبض فناوری»، محققان امنیت سایبری با موفقیت به تلفنهای هوشمند اندروید و iOS از طریق کابلهای شارژ دسترسی پیدا کردهاند و بدون لمس کردن صفه وارد آن شده اند.
گوشی های هوشمندی که آنها از راه دور هک کردند سامسونگ گلکسی S20 FE، Apple iPhone SE (2020) و همچنین دستگاه هایی از Huawei، LG و Xiaomi بودند.
محققان امنیتی از دانشگاه ژجیانگ چین و دانشگاه فنی دارمشتات آلمان اولین حمله را در این گوشیهای هوشمند نشان دادند که از طریق کابلهای شارژ، لمس روی صفحههای لمسی خازنی ایجاد میکند و میتواند دستگاههای قربانی را با عواقب نامطلوب دستکاری کند.
محققان میگویند: «مطالعه ما نیازمند توجه به یک عامل تهدید جدید علیه صفحهنمایشهای لمسی است که فقط نیاز به اتصال به یک پورت شارژ مخرب دارد که میتواند یک ایستگاه شارژ عمومی باشد ».
علیرغم این واقعیت که گوشیهای هوشمند از تکنیکهای کاهش نویز فراوان و مدیریت ولتاژ استفاده میکنند، آنها موفق میشوند سیگنالهایی را که با دقت طراحی شدهاند تزریق کنند که میتواند لمس غیر واقعی صفحه را در محدوده انتخاب شده القا کند.
آنها گفتند: اصل اساسی این است که نویزهای حالت مشترک را بر روی خط برق تزریق کنیم تا از فیلتر شدن موثر جلوگیری شود و در عین حال بر مکانیسم اندازه گیری لمس تأثیر بگذارد و نویزهای مخرب را با چرخه های اسکن اندازه گیری صفحه همگام سازی کنیم تا لمس در مکان های مورد نظر قرار گیرد.
آنها به سه نوع حمله دست یافتند: حملات تزریقی که بدون لمس صفحه توسط کاربران، لمس غیرواقعی ایجاد می کند، حملات تغییری که موقعیت لمس شناسایی شده را تغییر می دهد و حملات انکار سرویس که دستگاه از شناسایی لمس های کاربر جلوگیری می کند.
این تیم نوشت: ارزیابی ما روی 6 گوشی هوشمند، 1 تبلت، 2 پنل صفحه لمسی مستقل، 6 آداپتور برق و 13 کابل شارژ، امکان سنجی هر سه نوع حمله را نشان می دهد.
برای دستیابی به این هدف، تیم گوشیهای هوشمند را به یک «درگاه شارژ مخرب» متصل کرد که از طریق کابلهای لایتنینگ، USB-A، USB-CF و میکرو شارژ کار میکند.
به گفته آنها، این هک روی چندین آداپتور برق کار کرد و مسدودکننده های داده USB نتوانستند حمله را مسدود کنند.