Cloak and Dagger؛ راهکار جدید مجرمان سایبری برای نفوذ به تمام نسخه‌های اندروید بدون استفاده از حفره امنیتی!

توضیحات: تیم شهر سخت افزار; دسته: اخبار امنیت; 06 خرداد 1396 17:39

محققان اخیرا نوع تازه‌ای از حملات سایبری برعلیه دستگاه‌های اندرویدی را رصد کرده‌اند که در کمال تعجب، در آن‌ها از هیچ حفره امنیتی استفاده نشده است. نکته قابل توجه اینکه نفوذگران و مجرمان سایبری با پیاده‌سازی این حملات می‌توانند به اطلاعات کاربران در تمامی نسخه‌ها حتی اندروید ۷.۱.۲ نیز دسترسی پیدا کنند.

حملات جدید که Cloak and Dagger نام گرفته‌اند این امکان را به نفوذگران می‌دهند تا کاملا آرام و بی سروصدا کنترل دستگاه‌ اندرویدی کاربر را در دست گرفته و سرقت اطلاعات شخصی نظیر گذرواژه‌ها، گفتگوهای انجام شده در برنامه‌های پیام‌رسان، پین دسترسی به دستگاه، گذرواژه‌های حساب‌های آنلاین و حتی لیست مخاطبین را عملی سازند.

نکته قابل توجه اینکه در پیاده‌سازی این حملات، از هیچ حفره امنیتی در اکوسیستم اندروید بهره گرفته نشده است. در مقابل، تمرکز کاربران روی دسترسی‌های مجازی است که اپلیکیشن‌ها از طرف کاربران دریافت کرده‌اند. این مجوزها برای دسترسی به قابلیت‌های مختلف دستگاه‌های اندرویدی، به اپلیکیشن‌های نصب‌شده اعطا می‌شوند.

محققان انستیتو تکنولوژی جورجیا در بررسی‌های خود به این نتیجه رسیده‌اند که فرد قربانی، هیچ فعالیت مرموزی را در زمان پیاده‌سازی حملات، روی دستگاه خود احساس نخواهد کرد. حملات Cloak and Dagger از دو مجوز اصلی اندروید به شرح زیر استفاده می‌کنند:

SYSTEM_ALERT_WINDOW
BIND_ACCESSIBILITY_SERVICE

مجوز اول که از آن با عنوان Draw on Top هم یاد می‌شود قابلیتی است که به اجرای یک اپلیکیشن روی صفحه برنامه‌های دیگر کمک می‌کند. مجوز دوم هم که به a11y معروف است به نحوی طراحی شده تا به افراد ناتوان، نابینا یا کم‌بینا این امکان را بدهد تا با استفاده از فرامین صوتی، ورودی‌های دلخواه خود را به اپلیکیشن ارسال کرده یا گوش دادن به محتویات ارائه شده از طریق اپلیکیشن‌ها را ممکن سازند.

از آنجایی که این حملات به کدهای آلوده نیاز ندارند، این فرصت را در اختیار نفوذگران قرار خواهند داد تا کاربران را از طریق اپلیکیشن‌هایی که خودشان طراحی و در پلی استور گوگل ثبت کرده‌اند آلوده کنند.

با این تفاسیر، به‌نظر می‌رسد گوگل باید در مکانیسم‌های امنیتی خود و همچنین سیستم اعطای مجوز به اپلیکیشن‌ها تجدیدنظر جدی کند. این در حالی است که محققان امنیتی معتقدند از آنجایی که حملات جدید با بهره‌گیری از نقطه‌ضعف جدی در طراحی کلی سیستم‌عامل اندروید طرح‌ریزی شده‌اند پیاده‌سازی راهکارهای جدید برای ایمن‌سازی این سیستم‌عامل در برابر حملات یادشده، زمان‌بر خواهد بود.