|
کد خبر:
122219
|
ضعف امنیتى در نرمافزارهاى اندرویدى خودروها
تیننیوز| نرمافزار اندرویدى که به مالکان خودرو امکان مکانیابى و قفل کردن وسیله نقلیه آنها را میدهد، به دلیل نداشتن قابلیتهاى امنیتى مىتواند طعمه هکرها واقع شود.
به گزارش برنا، محققانی از آزمایشگاه کاسپرسکای، هفت نرم افزار محبوب اندرویدی خودرو را مورد بررسی قرار دادند و آنها را از نظر امنیتی آنالیز کردند، در این تحقیق نامی از نرمافزارها و سازندگان آنها برده نشده است.
محققان بررسی کردند که آیا در این نرمافزارها امکاناتی برای مقابله با نفوذ هکرها وجود دارد. این امکانات مىتواند در صورت آلوده شدن دستگاه به بدافزار، نفوذ و دستکاری اطلاعات را برای هکرها دشوار کند. این امکانات در سایر نرم افزارها مانند نرمافزارهای بانکی وجود دارد.
بررسیها نشان داده است که هیچ یک از نرمافزارهای مورد بررسی، کدها را پنهانسازی نکردهاند تا از این طریق بتوانند مانع از مهندسی معکوس نرم افزار خود توسط هکرها شوند و محافظتی در برابر دستکاری مخرب دادهها نیز ندارند.
در دو مورد از اپلیکیشنهای مورد بررسی، اطلاعات کاربرى( نام کاربرى و رمز عبور) بدون اینکه رمزنگاری شود بر روی دستگاه نگهداری میشد و در چهار مورد از آنها فقط رمز عبور، به صورت رمزنگاری شده نگهدارى مىشد. همچنین هیچ کدام از اپلیکیشنها، روت شدن دستگاه را بررسی نمیکردند که این موضوع نشان دهنده ناامن بودن و خطرات احتمالی است.
در نهایت هیچ کدام از اپلیکیشنهای تست شده، محافظت پوششی نداشتند تا نرم افزار را در برابر بدافزارهای صفحه نمایش(Screen Maleware) محافظت کنند.
بدافزارهاى صفحه نمایش، بدافزارهایی هستند که با ایجاد یک صفحه جعلى و قرار دادن آن بر روی صفحه کاربری سایر نرمافزارها، کاربران را فریب داده و اطلاعات کاربری آنها را به دست میآورند.
این اپلیکیشنهای خودرویی میتواند کار را برای سارقان احتمالی آسانتر کند. اکثر این نرمافزارها اطلاعاتى را نگهداری مىکنند که میتواند برای باز کردن قفل وسیله نقلیه و غیر فعال کردن سیستم امنیتی آن مورد استفاده قرار گیرد.
مخاطرات فقط به بحث سرقت خودرو محدود نمیشود، محققان کاسپرسکای در یک پست وبلاگی عنوان کردند که دسترسی به خودرو و دستکاری حساب شده اجزای آن میتواند منجر به تصادفات جادهای، مصدومیت یا مرگ شود.
در شرایطی که تولیدکنندگان سعی دارند اجزای هوشمندی را به خودروها اضافه کنند تا تجربهای نو را برای مالکان خودروها به ارمغان بیاورند، باید تمرکز بیشتری روی امنیت زیرساختها و کانالهای ارتباط دادهها داشته باشند.
در پست محققان کاسپرسکای آمده است: " اپلیکیشنهای خودرو کم اهمیتتر از اپلیکیشنهای بانکی نیستند".
محققان بررسی کردند که آیا در این نرمافزارها امکاناتی برای مقابله با نفوذ هکرها وجود دارد. این امکانات مىتواند در صورت آلوده شدن دستگاه به بدافزار، نفوذ و دستکاری اطلاعات را برای هکرها دشوار کند. این امکانات در سایر نرم افزارها مانند نرمافزارهای بانکی وجود دارد.
بررسیها نشان داده است که هیچ یک از نرمافزارهای مورد بررسی، کدها را پنهانسازی نکردهاند تا از این طریق بتوانند مانع از مهندسی معکوس نرم افزار خود توسط هکرها شوند و محافظتی در برابر دستکاری مخرب دادهها نیز ندارند.
در دو مورد از اپلیکیشنهای مورد بررسی، اطلاعات کاربرى( نام کاربرى و رمز عبور) بدون اینکه رمزنگاری شود بر روی دستگاه نگهداری میشد و در چهار مورد از آنها فقط رمز عبور، به صورت رمزنگاری شده نگهدارى مىشد. همچنین هیچ کدام از اپلیکیشنها، روت شدن دستگاه را بررسی نمیکردند که این موضوع نشان دهنده ناامن بودن و خطرات احتمالی است.
در نهایت هیچ کدام از اپلیکیشنهای تست شده، محافظت پوششی نداشتند تا نرم افزار را در برابر بدافزارهای صفحه نمایش(Screen Maleware) محافظت کنند.
بدافزارهاى صفحه نمایش، بدافزارهایی هستند که با ایجاد یک صفحه جعلى و قرار دادن آن بر روی صفحه کاربری سایر نرمافزارها، کاربران را فریب داده و اطلاعات کاربری آنها را به دست میآورند.
این اپلیکیشنهای خودرویی میتواند کار را برای سارقان احتمالی آسانتر کند. اکثر این نرمافزارها اطلاعاتى را نگهداری مىکنند که میتواند برای باز کردن قفل وسیله نقلیه و غیر فعال کردن سیستم امنیتی آن مورد استفاده قرار گیرد.
مخاطرات فقط به بحث سرقت خودرو محدود نمیشود، محققان کاسپرسکای در یک پست وبلاگی عنوان کردند که دسترسی به خودرو و دستکاری حساب شده اجزای آن میتواند منجر به تصادفات جادهای، مصدومیت یا مرگ شود.
در شرایطی که تولیدکنندگان سعی دارند اجزای هوشمندی را به خودروها اضافه کنند تا تجربهای نو را برای مالکان خودروها به ارمغان بیاورند، باید تمرکز بیشتری روی امنیت زیرساختها و کانالهای ارتباط دادهها داشته باشند.
در پست محققان کاسپرسکای آمده است: " اپلیکیشنهای خودرو کم اهمیتتر از اپلیکیشنهای بانکی نیستند".
دیدگاه های ارسال شده توسط شما، پس از تایید توسط تین نیوز در وب منتشر خواهد شد.
تین نیوز نظراتی را که حاوی توهین یا افترا است، منتشر نمیکند.
پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
انتشار مطالبی که مشتمل بر تهدید به هتک شرف و یا حیثیت و یا افشای اسرار شخصی باشد، ممنوع است.
جاهای خالی مشخص شده با علامت {...} به معنی حذف مطالب غیر قابل انتشار در داخل نظرات است.