نفوذ هکرها به فایل‌های پشتیبان ایجاد شده iOS
شرکت امنیتی پالو آلتو نت‌ورک گزارش داده است، چگونه هکرها، توانایی به سرقت بردن اطلاعات داده‌های دستگاه‌های همراه را از طریق نسخه‌های پشتیبان که روی کامپیوترهای شخصی یا مک ذخیره شده است، دارند.

در این تحقیق 704 نمونه از شش تروجان شناسایی شده‌اند. ابزارهای تبلیغاتی مزاحم و خانواده HackTool ویژه سیستم‌های مک یا ویندوز برای به سرقت بردن داده‌ها از دستگاه‌های iOS و BlackBerry استفاده شده‌اند. نکته جالبی که در خصوص خانواده این بدافزارها وجود دارد، به قدمت پنج ساله و حضور آن‌ها در بیش از 30 کشور باز می‌گردد؛ زیرا این خانواده از تروجان‌ها از تکنیک حمله مشابهی برای دسترسی به فایل‌های پشتیبان استفاده می‌کنند، کارشناسان همه آن‌ها را تحت عنوان حملات backstab طبقه‌بندی کرده‌اند.

مطلب پیشنهادی

10 علامت آلودگی کامپیوتر به یک بدافزار
آیا کنترل کامپیوتر در دست یک بدافزار است؟

در این مدل از حملات، رویکرد هکرها به سرقت بردن فایل‌های پشتیبان محلی است که روی کامپیوترهای شخصی یا مک قرار دارند. حمله Backstab به دلایل زیر اسمارت‌فون کاربران را به خطر می‌اندازد.  اصل تکنیکی که در حمله backstab مورد استفاده قرار می‌گیرد، به لحاظ امنیتی و قانونی قدمتی هفت ساله دارد. تقریبا همه داده‌های ذخیره شده روی دستگاه‌های همراه با استفاده از این حمله به سرقت می‌روند.  این حمله نیازی به دسترسی به ریشه اسمارت‌فون یا شکستن قفل آن ندارد. این حمله نیاز دارد تا بدافزار یا تبلیغ‌افزار مخربی، روی کامپیوتر شخصی یا مک اجرا شود؛ اما بدافزار یا تبلیغ‌افزار مخرب، به مجوز خاصی از قبیل مجوز مدیریتی یا ریشه نیاز ندارند.  این حمله نیاز دارد که حداقل یک نسخه پشتیبان روی کامپیوتر شخصی یا مک قرار داشته باشد. در بعضی مواقع نرم‌افزارهای پشتیبان‌گیر، شبیه به آن‌هایی که در سیستم مک قرار دارد، به‌طور خودکار فرآیند پشتیبان‌گیری از دستگاه‌های همراه را بدون تعامل با کاربر یا بدون پیاده‌سازی رمزنگاری، انجام می‌دهند. در بعضی مواقع ممکن است بدافزار در زمان اتصال دستگاه به یک کامپیوتر آلوده، فایل پشتیبان را مقداردهی اولیه کند. 

این حمله چگونه کار می‌کند؟
تحت شرایط خاصی، دستگاه‌‌های همراه، زمانی که از طریق یک کابل USB به یک کامپیوتر محلی متصل می‌شوند، بدون پیاده‌سازی هیچ‌ الگوریتم رمزنگاری، به‌طور خودکار اقدام به ساخت نسخه‌ پشتیبان می‌کنند. اپل این فرآیند ساخت پشتیبان خودکار را همراه با آی‌فون و از سال 2007 آغاز کرد. زمانی‌که کاربر گزینه‌های پشتیبان‌گیری پیش‌فرض را انتخاب می‌کند، محتوای تلفن بدون هیچ‌گونه رمزنگاری روی هارددیسک محلی کامپیوتر کاربر و در یک مکان شناخته شده، ذخیره‌سازی می‌شود. همین موضوع باعث می‌شود تا هکرها به راحتی به محلی که این فایل‌ها در آن قرار می‌گیرند، دسترسی داشته باشند. پالو آلتو نت‌ورک به کاربران iOS توصیه کرده است، سیستم‌عامل دستگاه خود را به‌روز کرده و در زمان اتصال اسمارت‌فون خود به یک کامپیوتر غیرایمن،از کلیک کردن روی گزینه Trust button اجتناب کنند

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.
برچسب: 

ایسوس

نظر شما چیست؟