آنچه "حمله دکمه سرخ " نامیده می شود اخیرا روی اپلیکیشن های نصب شده روی تلویزیون های هوشمند کشف شده که می تواند کل ورودی سیستم را در معرض خطر امنیتی-کاربری قرار دهد.
تلویزیون های آلوده به راحتی قابل ردیابی نیستند و بعد از اینکه بدافزار روی تلویزیون نشست می تواند شما را بدون اینکه متوجه شوید، مانیتور کرده و اطلاعات عکس و فیلم و... را به سرقت ببرد.
ظاهرا بدافزار جدید در اروپا به سرعت در حال گسترش بوده و ممکن است مناطقی چون امریکا را در بر گیرد.
نام آن از روی کلید قرمز رنگ روی ریموت تلویزیون اخذ شده که معمولا به کاربر اجازه دسترسی به وب از طریق تلویزیون هوشمند با استفاده از استاندارد موسوم به HbbTV در اروپا را می دهد.
گفته می شود 90 درصد از تلویزیون های هوشمند در آلمان با استاندارد HbbTV کار می کند که اخیرا در سیستم های امریکایی به استاندارد NTSC اضافه شده است.
از طریق استاندارد مذکور پیام های تبلیغاتی به سوی کاربر سرازیر شده و از آنجایی که کوپن های تخفیف به کاربران عرضه می کند، در اروپا طرفدار پیدا کرده و البته منبع حمله برای هکرها هم شده است.
حفره مذکور در لابراتوار شبکه دانشگاه کلمبیا توسط یوسی اورین و آنجلوس کرومیتیس کشف شده و به عنوان مقاله تحقیقاتی در ماه آگوست منتشر می شود. این دو محقق حفره را دسامبر سال گذشته کشف کرده بودند.
این حفره به واسطه روش هک موسوم به man in the middle انجام شده و بدافزاربعد از دانلود از روی فروشگاه به ظاهر قانونی، روی اپلیکیشن ارتباطی نشسته و آن را آلوده می کند.
بعد از آلوده شدن اپلیکیشن، برنامه شبکههای اجتماعی و اطلاعات داخل آنها از طریق استاندارد ارتباطی در اختیار حمله کننده قرار می گیرد.
هر نوع حساب کاربری که ایجاد شده باشد و اطلاعات داخل آن نیز در دسترس قرار می گیرد.
راه حل موقت قطع کردن اینترنت و عدم استفاده از اچ تی ام ال که می تواند باعث مانیتور شدن کاربر شود، است.
دریافت سیگنالهای ناشناس و پس زدن آنها نیز می تواند کمک کننده باشد اما در نهایت سازندگان و توسعه دهندگان این نوع فناوری ها باید تدابیر لازم را اتخاذ کنند.
منبع: اسلش گی یر
5656
نظر شما