vahid5835
9th August 2013, 01:30 AM
"احراز هویت" تهدید جدید کاربران آندروید
http://www.njavan.com/forum/image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEAAkGBxASDwwMDA8PEA0SDhISEA4PEA8ODxgWFBYZIhcRHx UZHSggGCYqHBMUITQtJSk3Ly4uGCY/ODMsOSgtLisBCgoKDgwOGg8PFzAeHyI4LDcsNzcsLCssNjc3Kz crLDcsKy8sLDcsLCwvLCssKy0sLSszKysrOCsrKyw4Li4rK//AABEIAHgAeAMBIgACEQEDEQH/xAAcAAEBAAMBAQEBAAAAAAAAAAAAAQUGBwQDCAL/xAA6EAACAQMBBQQGBwkBAAAAAAAAAQIDBBESBQYTITEHFEFRIj Rxc5HBFRYyYYGDwiRCUlNiorGy0SP/xAAZAQEAAwEBAAAAAAAAAAAAAAAAAQIFBAP/xAAeEQEAAwEAAgMBAAAAAAAAAAAAAQIRAwQhIjFhEv/aAAwDAQACEQMRAD8A7iAAAAAAEyBQTJ8bi7p08cWpTp56a5xhn 4sD7hn8qaeGuafNNdPaXIFRAABWQAVAgAoAAAACHyuqCnCVOWd Mlh4eH8T7Hi2xfxt6FS4nnEVySxltvEYrPm2itsz2OJ9oParc0 qlO02bVjxKLnGrcQkpxnJNxcXTlDljTnlLxOO315VrVJ1ripOr Vm8yqTk5Sb9rOvbV7HpVKNKVq4UqlOKU5TnKfE83LEcRefFNrm aBeblXcLudnCnram4qosuGcZ06vPHgefPpTIjRluzLeuvZTuJO 64djCnmpQk9eZSeIunBvlLLbyvxP05s6MFSpcGWqnw4uE85zFr KlnxznJ Zp9k1 oxlmGJLMXpqafZnHL8Ud27LqFSGy7OFVptQ5Yq1KvLy9JejzT5 Za8i/x/rd9jbQAXAAAAABCgAQoAENU33q6lTt39lxlKS6fcv1G1s1Deja VvC5hTrUJ1JaVqmqmjCfTC/e8fI5/J536c5rScklh6W1LiMJUU4OL6vMo/2/h5nk4bx1WvXr1Y5as5zgzyqWfealnwKmqDktXE5PH3H002uvR3 eeMZ18V6cefxMq/h94zbR K5LEVdp3EoRpScFCPSWZSftxj5me3IqaY1LdfZjGLgvJLk/wBJ5VUs 9U7NW89Umlr4jwsrPT8D67r7St53M6dChOm9EtM3PXlJrOVjl8 Tp4eL3p0i9rbEERLbgAaiwAAAAAFAAhQAIc436f7Z VD5nSDm2/frn5UPmB4d45NXt202nxZc08eBHtWXd D49M On H2DeX1y796zGAZbdmTd9aNtt8Tq3n91nt3E9d/Ln8jwbr u2nvPkz37ieur3dT5AdHQAAAAAAAKCFAAhQIzA7Y2VxK0J8HWm opy16dOHzePHlj4GeBExv1I5PvJ65d 9ZjTJ7yr9sus/zH/hGMJGU3X9dtPefJm87H2Vw6858FU0lJKWvVqy v3ckaNut67ae8/SzqxExs7oIAEgAAAAAoIUACFAAgbxzfQDnHbXTVDZ0723Sp3Tr 0YutFLVhvDXPl0NRdWX1T k9T77x9PHwtWO8acYxj7PLoZftx3osqlj9H0binVuXXpz0UnxE lB825LlE1zv0PqUqefT77wsf1cfV/rzA3vsUgq2zoXtf/ANLrj1ocVpKWlPCXLkdGOQ9h29FnTsFs tcU6Vyq9SahVfDTjN5WJPCZ11PPNdAKAAAAAAACgAAAAB59oWV OtSqW9eCnRqRcZwfRp9UegAaXW3A2ZF hsi1kl0ePlk v1Yte79x jaHdOLxeBiWjXjGrGfI24AaZS3B2ZJ nsi1jnxX/AA2uws6dGlTt6EFCjTiowhHOEl0SPSQAAAAAAAACgAAAAAAAAA AQAAAAAAAAAD//2Q==طی تحقیقات صورت گرفته از سوی محققان امنیتی که نتایج آن در کنفرانس DEFCON مطرح شد، برنامه های جانبی مخرب اندروید می توانند به راحتی روش احراز هویت کاربران خانگی و کسب و کارها را در حساب های کاربری متنوع گوگل به خطر بیندازند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، یکی از ویژگی های اصلی سیستم عامل اندروید که به کاربران این امکان را می دهد تا مستقیماً و با توجه به تنظیماتی که قبلاً در تلفن های هوشمند خود انجام داده اند، احراز هویت شده و به حساب های کاربری خود در سایت های گوگل راه پیدا کنند، وبلاگین (Weblogin) نام دارد.
اگرچه وبلاگین می تواند سهولت زیادی در دسترسی به حساب های کاربری کاربران فراهم کند اما بطور بالقوه امنیت و حریم خصوصی کاربران خانگی و همچنین حساب هایی که توسط کسب و کارها مورد استفاده قرار می گیرند را با چالش جدی روبرو می کند.
به اعتقاد محققان امنیتی حاضر در این کنفرانس، این مسئله یک فرضیه کاملاً اثبات شده است که برنامه های جانبی مخرب به ظاهر امن اندروید می توانند نشانه (Token) وبلاگین کاربر را به سرقت برده و آن را برای نفوذگران از راه دور ارسال کنند. نفوذگران نیز قادر خواهند بود در مرورگر خود از آن استفاده کرده و در کلیه حساب های کاربری قربانی نظیر برنامه های گوگل، جی میل و سایر خدمات، خود را جای کاربر نشان دهد.
طراحی این برنامه ها به گونه ای است که در ظاهر کاملا امن و مشروع به نظر می رسند و به راحتی نیز در Google Play در دسترس هستند. اما در شرح و توضیح این برنامه ها کاملا مشخص است، مخرب اند و به هیچ عنوان نباید توسط کاربر نصب شوند.
در صورت فریب کاربر، در طول نصب، برنامه شروع به کسب اجازه به منظور پیدا کردن حساب کاربری کاربر برروی دستگاه، استفاده از حساب بر روی گوشی تلفن همراه و همچنین دسترسی به شبکه اینترنت می کند. پس از تکمیل نصب و اجرای برنامه در صفحه نمایش، درخواست اجازه دیگری به منظور دسترسی به URL که با وبلاگین شروع می شود و شامل این آدرس است نمایش داده می شود:
Finance.google.com
به احتمال بسیار زیاد کاربری که در مراحل اولیه نصب کلیه اجازه ها را به برنامه داده است این بار نیز درخواست را پذیرفته و اجازه دسترسی خواهد داد.
در نهایت نشانه (Token) وبلاگین توسط سرور مهاجم که کار نصب برنامه را کنترل می کند دریافت و از این لحظه به بعد اجازه دسترسی به کلیه حساب های کاربری گوگل کاربر به نفوذگران داده می شود.
بر همین اساس و به دلیل وجود انبوه حملات مخرب که هر روزه سیستم عامل اندروید را هدف گرفته اند، نصب یک آنتی ویروس خوب، مطمئن و بروز از هر برنامه جانبی دیگری مهمتر و واجب تر است.
http://www.njavan.com/forum/image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEAAkGBxASDwwMDA8PEA0SDhISEA4PEA8ODxgWFBYZIhcRHx UZHSggGCYqHBMUITQtJSk3Ly4uGCY/ODMsOSgtLisBCgoKDgwOGg8PFzAeHyI4LDcsNzcsLCssNjc3Kz crLDcsKy8sLDcsLCwvLCssKy0sLSszKysrOCsrKyw4Li4rK//AABEIAHgAeAMBIgACEQEDEQH/xAAcAAEBAAMBAQEBAAAAAAAAAAAAAQUGBwQDCAL/xAA6EAACAQMBBQQGBwkBAAAAAAAAAQIDBBESBQYTITEHFEFRIj Rxc5HBFRYyYYGDwiRCUlNiorGy0SP/xAAZAQEAAwEBAAAAAAAAAAAAAAAAAQIFBAP/xAAeEQEAAwEAAgMBAAAAAAAAAAAAAQIRAwQhIjFhEv/aAAwDAQACEQMRAD8A7iAAAAAAEyBQTJ8bi7p08cWpTp56a5xhn 4sD7hn8qaeGuafNNdPaXIFRAABWQAVAgAoAAAACHyuqCnCVOWd Mlh4eH8T7Hi2xfxt6FS4nnEVySxltvEYrPm2itsz2OJ9oParc0 qlO02bVjxKLnGrcQkpxnJNxcXTlDljTnlLxOO315VrVJ1ripOr Vm8yqTk5Sb9rOvbV7HpVKNKVq4UqlOKU5TnKfE83LEcRefFNrm aBeblXcLudnCnram4qosuGcZ06vPHgefPpTIjRluzLeuvZTuJO 64djCnmpQk9eZSeIunBvlLLbyvxP05s6MFSpcGWqnw4uE85zFr KlnxznJ Zp9k1 oxlmGJLMXpqafZnHL8Ud27LqFSGy7OFVptQ5Yq1KvLy9JejzT5 Za8i/x/rd9jbQAXAAAAABCgAQoAENU33q6lTt39lxlKS6fcv1G1s1Deja VvC5hTrUJ1JaVqmqmjCfTC/e8fI5/J536c5rScklh6W1LiMJUU4OL6vMo/2/h5nk4bx1WvXr1Y5as5zgzyqWfealnwKmqDktXE5PH3H002uvR3 eeMZ18V6cefxMq/h94zbR K5LEVdp3EoRpScFCPSWZSftxj5me3IqaY1LdfZjGLgvJLk/wBJ5VUs 9U7NW89Umlr4jwsrPT8D67r7St53M6dChOm9EtM3PXlJrOVjl8 Tp4eL3p0i9rbEERLbgAaiwAAAAAFAAhQAIc436f7Z VD5nSDm2/frn5UPmB4d45NXt202nxZc08eBHtWXd D49M On H2DeX1y796zGAZbdmTd9aNtt8Tq3n91nt3E9d/Ln8jwbr u2nvPkz37ieur3dT5AdHQAAAAAAAKCFAAhQIzA7Y2VxK0J8HWm opy16dOHzePHlj4GeBExv1I5PvJ65d 9ZjTJ7yr9sus/zH/hGMJGU3X9dtPefJm87H2Vw6858FU0lJKWvVqy v3ckaNut67ae8/SzqxExs7oIAEgAAAAAoIUACFAAgbxzfQDnHbXTVDZ0723Sp3Tr 0YutFLVhvDXPl0NRdWX1T k9T77x9PHwtWO8acYxj7PLoZftx3osqlj9H0binVuXXpz0UnxE lB825LlE1zv0PqUqefT77wsf1cfV/rzA3vsUgq2zoXtf/ANLrj1ocVpKWlPCXLkdGOQ9h29FnTsFs tcU6Vyq9SahVfDTjN5WJPCZ11PPNdAKAAAAAAACgAAAAB59oWV OtSqW9eCnRqRcZwfRp9UegAaXW3A2ZF hsi1kl0ePlk v1Yte79x jaHdOLxeBiWjXjGrGfI24AaZS3B2ZJ nsi1jnxX/AA2uws6dGlTt6EFCjTiowhHOEl0SPSQAAAAAAAACgAAAAAAAAA AQAAAAAAAAAD//2Q==طی تحقیقات صورت گرفته از سوی محققان امنیتی که نتایج آن در کنفرانس DEFCON مطرح شد، برنامه های جانبی مخرب اندروید می توانند به راحتی روش احراز هویت کاربران خانگی و کسب و کارها را در حساب های کاربری متنوع گوگل به خطر بیندازند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، یکی از ویژگی های اصلی سیستم عامل اندروید که به کاربران این امکان را می دهد تا مستقیماً و با توجه به تنظیماتی که قبلاً در تلفن های هوشمند خود انجام داده اند، احراز هویت شده و به حساب های کاربری خود در سایت های گوگل راه پیدا کنند، وبلاگین (Weblogin) نام دارد.
اگرچه وبلاگین می تواند سهولت زیادی در دسترسی به حساب های کاربری کاربران فراهم کند اما بطور بالقوه امنیت و حریم خصوصی کاربران خانگی و همچنین حساب هایی که توسط کسب و کارها مورد استفاده قرار می گیرند را با چالش جدی روبرو می کند.
به اعتقاد محققان امنیتی حاضر در این کنفرانس، این مسئله یک فرضیه کاملاً اثبات شده است که برنامه های جانبی مخرب به ظاهر امن اندروید می توانند نشانه (Token) وبلاگین کاربر را به سرقت برده و آن را برای نفوذگران از راه دور ارسال کنند. نفوذگران نیز قادر خواهند بود در مرورگر خود از آن استفاده کرده و در کلیه حساب های کاربری قربانی نظیر برنامه های گوگل، جی میل و سایر خدمات، خود را جای کاربر نشان دهد.
طراحی این برنامه ها به گونه ای است که در ظاهر کاملا امن و مشروع به نظر می رسند و به راحتی نیز در Google Play در دسترس هستند. اما در شرح و توضیح این برنامه ها کاملا مشخص است، مخرب اند و به هیچ عنوان نباید توسط کاربر نصب شوند.
در صورت فریب کاربر، در طول نصب، برنامه شروع به کسب اجازه به منظور پیدا کردن حساب کاربری کاربر برروی دستگاه، استفاده از حساب بر روی گوشی تلفن همراه و همچنین دسترسی به شبکه اینترنت می کند. پس از تکمیل نصب و اجرای برنامه در صفحه نمایش، درخواست اجازه دیگری به منظور دسترسی به URL که با وبلاگین شروع می شود و شامل این آدرس است نمایش داده می شود:
Finance.google.com
به احتمال بسیار زیاد کاربری که در مراحل اولیه نصب کلیه اجازه ها را به برنامه داده است این بار نیز درخواست را پذیرفته و اجازه دسترسی خواهد داد.
در نهایت نشانه (Token) وبلاگین توسط سرور مهاجم که کار نصب برنامه را کنترل می کند دریافت و از این لحظه به بعد اجازه دسترسی به کلیه حساب های کاربری گوگل کاربر به نفوذگران داده می شود.
بر همین اساس و به دلیل وجود انبوه حملات مخرب که هر روزه سیستم عامل اندروید را هدف گرفته اند، نصب یک آنتی ویروس خوب، مطمئن و بروز از هر برنامه جانبی دیگری مهمتر و واجب تر است.