2324

آسیب‌پذیری نکسوس‌فون‌ها در برابر حملات پیام کوتاه

به گزارش PCWorld، هکرها می‌توانند با ارسال تعداد انبوهی پیامک به نکسوس‌فون‌ها، موجب راه‌اندازی مجدد (Reboot) این دستگاه‌ها شده یا اتصال آن‌ها به شبکه‌ی اینترنتِ موبایل را قطع کنند.

این نقص امنیتی توسط آقای Bogdan Alecu، یکی از مدیران شرکت آلمانی خدمات فناوری اطلاعات Levi9، کشف شده است. او ادعا کرده است که تمامی دستگاه‌های گلکسی نکسوس، نکسوس 4 و نکسوس 5 که از نسخه 4.0 به بالای اندروید استفاده می‌کنند، در معرض این آسیب قرار دارند و می‌توان با ارسال حدود 30 پیامک از نوع “کلاس 0″، خانواده‌ی دستگاه‌های نکسوسی را دچار اختلال کرد.

پیامک‌ “کلاس 0″ یا “Flash SMS” نوعی پیامک تعریف‌شده در شبکه‌های GSM است که بر روی صفحه‌نمایش تلفن‌همراه نشان داده می‌شود اما به‌صورت خودکار در لیست پیامک‌ها ذخیره نمی‌گردد. هنگامی که چنین پیامکی دریافت شود، کاربر می‌تواند آن را ذخیره کرده یا از آن صرف‌نظر کند (همانند پیامک تنظیمات GPRS یا MMS که از سوی اپراتور تلفن همراه برای کاربران ارسال می‌شود.)

در رابط کاربری تلفن‌های نکسوسی، پنجره‌ای که پیامک‌های “کلاس 0″ را نمایش‌ می‌دهد حاشیه‌ای شفاف اما تقریباً سیاه‌رنگ دارد. خصوصیت این پنجره‌ی Pop-Up در اندروید خام این است که بر روی سایر پنجره‌های فعال در سیستم عامل اندروید قرار می‌گیرد و اولویت بیشتری نسبت به سایر اپلیکیشن‌ها در سیستم عامل دارد. بنابراین اگر کاربر این پیام را ذخیره یا حذف نکند و پیام بعدی از همین نوع دریافت شود، پیام جدید بر روی پیام قبلی قرار می‌گیرد و این اتفاق برای پیام‌های “کلاس 0″ بعدی تکرار می‌شود.

علاوه بر این، حتی اگر کاربر اعلان‌های صوتی (Audio Notification) را برای پیامک‌های معمولی فعال کرده باشد، در هنگام دریافت پیامک‌های “کلاس 0″ هیچ‌گونه صدای هشداری برای او پخش نمی‌شود چون این پیامک‌ها از اعلان‌های صوتی پشتیبانی نمی‌کنند و تا زمانی که کاربر نکسوس‌فون خود را بر نداشته و به آن نگاه نیندازد، از دریافت پیامک‌های “کلاس 0″ باخبر نخواهد شد.

آقای Alecu متوجه شد که وقتی تعداد انبوهی از این نوع پیام‌ها (در حدود 30 پیام) دریافت شده و حذف یا ذخیره نشوند، محتمل‌ترین اتفاقی که برای تلفن همراه رخ خواهد داد این است که دستگاه نکسوسی، کاملاً خاموش شده و مجددا راه‌اندازی می‌شود. در چنین وضعیتی اگر کاربر بر روی سیم‌کارت خود، PIN Code قرار داده باشد، سیم‌کارت از حالت قفل خارج نمی‌شود و به تبع آن، به شبکه موبایل نیز متصل نخواهد شد. بنابراین ممکن است کاربر تا ساعت‌ها از این اتفاق بی‌خبر بماند و تماس‌ها، پیامک‌ها و سایر اعلان‌هایی را که به اتصال به شبکه موبایل نیاز دارند، از دست بدهد.

بر طبق گفته‌های این متخصص امنیتی، در موارد معدودی نیز مشاهده شده است که دستگاه خاموش و روشن نمی‌شود اما موقتاً ارتباط با شبکه را از دست می‌دهد. اگرچه پس از مدت کوتاهی، این ارتباط دوباره به‌صورت خودکار برقرار می‌شود و تلفن قادر به ارسال و دریافت تماس‌ و پیامک‌ است اما تا زمانی که تلفن همراه به صورت دستی خاموش رو روشن نشود، نمی‌توان با آن به شبکه اینترنت موبایل متصل شد.

در مواردی نیز پس از دریافت تعداد زیادی پیامک “کلاس 0″، اپلیکیشن پیام‌رسان دچار اختلال می‌شود و سیستم‌عامل آن را دوباره راه‌اندازی می‌کند. در این حالت، هیچ اثر مخربی برای مدت طولانی بر روی تلفن همراه باقی نمی‌ماند اما به هر حال، این موضوع یک نقص امنیتی محسوب می‌شود.

 

وردپرس یار مرکز تخصصی ارائه دهنده قالب های وردپرس

درباره سجاد رجب پور

مدیر سایت وردرپس یار هستم و در خدمت شما : )

پاسخ بدهید

ایمیلتان منتشر نمیشوذفیلدهای الزامی علامت دار شده اند *

*

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>