حملات از راه دور به تلفن‌های سامسونگ از طریق Find My Mobile

به گزارش سیتنا به نقل از سایت پلیس فتا، تحقیقات جدید مجموعه‌ای از آسیب پذیری‌های امنیتی شدید را در 'Find My Mobile'  برنامه اندرویدی که در اکثر تلفن‌های هوشمند سامسونگ از پیش نصب شده است نشان می‌دهد که به مهاجمین از راه دور امکان ردیابی مکان واقعی قربانیان، نظارت بر تماس‌های تلفنی و پیام‌ها را می‌دهد و حتی می‌تواند داده‌های ذخیره شده در تلفن را حذف کند.

بر اساس یافته‌های ارائه دهندگان خدمات امنیت سایبری: این نقص، پس از راه اندازی، می‌تواند به راحتی مورد سوء استفاده قرار بگیرد و دارای پیامدهای شدیدی برای کاربر با تأثیر فاجعه بار باشد. انکار دائم خدمات از طریق قفل شدن دائم خدمات تلفن، از بین رفتن کامل داده‌ها با تنظیم مجدد کارخانه (کارت SD هم شامل می‌شود) نقض حریم خصوصی از طریق IMEI و ردیابی موقعیت مکانی و همچنین دسترسی به تماس و پیامک ها از پیامدهای این نقص است.

این نقص ها که روی دستگاه‌های سامسونگ گلکسی S7،S8  و S9 + کار می‌کنند، سامسونگ پس از پرچم گذاری و معرفی نسخه‌های پیشرفته،  این سوء استفاده به عنوان یک آسیب پذیری بزرگ مورد توجه قرار گرفته است.

سرویس Find My Mobile سامسونگ به صاحبان دستگاه‌های سامسونگ این امکان را می‌دهد تا از راه دور تلفن هوشمند یا رایانه لوحی را بیابند یا قفل کنند، از داده‌های ذخیره شده در دستگاه‌ها در سامسونگ نسخه پشتیبان تهیه کنند، داده‌های محلی را پاک کنند و دسترسی به سامسونگ را مسدود کنند.

طبق گفته کارشناسان: چهار آسیب پذیری مختلف در این اپلیکیشن وجود داشته است که می توانست توسط یک برنامه مخرب بر روی دستگاه نصب و هدفمند مورد سوء استفاده قرار بگیرد. این نقص به صورت یک حمله ایجاد می‌شود تا ارتباطاتی که این قربانیان در سرور رد و بدل می‌شود را سرقت کند.

این نقص به این صورت است که برنامه یا فایل برای حضور در یک پرونده خاص در کارت SD دستگاه ("/mnt/sdcard/fmm.prop")  به منظور بارگذاری یک URL (‪"mg.URL"‬) بررسی می‌کند و از این طریق می‌تواند توسط یک خرابکار برای سرقت اطلاعات از سرور آن استفاده شود.

با ارجاع به URL MG در یک سرور کنترل شده توسط مهاجم مجاب کردن فرد به ثبت نام، مهاجم می‌تواند اطلاعات بسیاری در مورد کاربر مانند: دستیابی به مکان از طریق آدرسIP ،IMEI ، نام تجاری دستگاه، سطح API ، برنامه‌های پشتیبان و چندین اطلاعات دیگر به دست آورد.

برای دستیابی به این هدف، یک برنامه مخرب نصب شده در دستگاه از یک زنجیره بهره برداری استفاده می‌کند که از دو گیرنده پخش نشده و محافظت شده مختلف برای هدایت دستورات ارسال شده به سرورهای سامسونگ از برنامه Find My Mobile به سرور دیگری که تحت کنترل مهاجم است استفاده می‌کند و دستورات مخرب را اجرا می‌کند.

سرور مخرب درخواست را به سرور مشروع ارسال می‌کند و پاسخ را بازیابی می‌کند، و از طریق تزریق دستورات خاص خود به دنبال پاسخ‌های خود در سرور است.

با انجام این کار، یک حمله موفقیت آمیز می‌تواند به یک هکر اجازه دهد مکان دستگاه را ردیابی کند، اطلاعات تماس و پیام‌های متنی را برای جاسوسی ضبط کند، تلفن را برای باج قفل کند و تمام داده‌ها را از طریق تنظیم مجدد کارخانه پاک کند.

برنامه FMM ‪[Find My Mobile]‬ نباید دارای اجزای دلخواه و در دسترس عموم و در حالت صادراتی باشد مگر در موارد ضروری. به عنوان مثال اگر سایر بسته‌ها به این مؤلفه‌ها فراخوانی می‌شوند، باید از آن‌ها با مجوزهای مناسب محافظت شوند و کد آزمایشی که به وجود پرونده‌ها در مکان‌های عمومی متکی است باید حذف شود.

انتهای پیام