نوع جدید بدافزار تروجان بهصورت سخت افزاری دستگاه شما را آلوده میکند؛ اما از کجا باید فهمید که گرفتار شدهاید؟
توسعه فناوری، وسایل الکترونیکی بیشتری را در مقایسه با گذشته وارد زندگی ما کرده است. برای مثال، یک گوشی هوشمند با وزنی ناچیز، بخش بزرگی از کاربری روزمره زندگی ما را در خود جای داده است. این دستگاهها با ارائه پلتفرمهای پرداخت، عکاسی، برنامههای مبتنی بر رسانه، سرگرمی، اساسا تمام اطلاعات شخصی ما را ذخیره میکنند. با اینحال، هر تلفن هوشمند، عملکرد یک مرکز اطلاعات شخصی را انجام میدهد. بنابراین، تلاشها جهت سرقت اطلاعات کاربران برای افرادی که دارای انگیزههای پنهان هستند، یک هدف عادی تلقی میشود. اما آیا این واقعیت در مورد واژه «تروجان سخت افزاری» نیز صدق میکند؟
راههای متعددی برای کاشت ویروس اسب تروجان در گوشیهای هوشمند وجود دارند. این کار را میتوان با توسعه یک نرمافزار بههمراه تروجان یا ارسال پیام متنی حاوی یک پیوند برای کاشت این بدافزار انجام داد. هکرهای مخرب این عمل را برای بهدست آوردن دادههای مختلف و ارزیابی عادات رفتاری کاربران گوشیهای هوشمند انجام میدهند.
البته این روش کاشت تروجانها با ارتقای مداوم امنیت سیستم بهطور موثر قابل کنترل است. بدین منظور، هکرها اکنون از روشهای جدیدتری برای سرقت اطلاعات گوشیهای کاربران استفاده میکنند. متاسفانه این روش، قدرتمندتر، پیشرفتهتر و همچنین با هدف تخریب تجهیزات طراحی شده است. تشخیص این نوع تروجان از آنجاییکه صرفا به گوشیهای هوشمند محدود نیست، سختتر از گذشته شده است.
تروجان سخت افزاری چیست؟
این روش قدرتمندتر و پیچیدهتر، در قالب یک بسته در تراشه قرار میگیرد. بنابراین این بدافزار، صرفا بهوسیله تعمیر برد مدار قابل حذف خواهد بود. هدف از این نوع ویروس که «تروجان سخت افزاری» نامیده میشود، دستیابی به اطلاعات حساس است. از آنجاییکه این عملیات حالتی کاملا پنهان دارد، تشخیص آن نیز بسیار دشوار است. هماکنون بسیاری از کشورها و موسسات در حال بررسی راههایی برای یافتن چگونگی کشف یک تروجان سخت بر روی گوشی هوشمند هستند.
بهنظر میرسد اخیرا تیمی از محققان دانشگاه میزوری این مشکل را حل کردهاند. آنها آزمایشی بهنام PDNPulse را پیادهسازی کردند که براساس اندازهگیری مصرف برق در بردهای مدار چاپی عمل میکند. هدف از این کار، شناسایی و یافتن تغییرات کوچک در مصرف انرژی «اثر انگشت» است. آنها این آزمایش را همزمان بهوسیله مقایسه با دستگاههای امن انجام دادند. این روش میتواند در تشخیص اینکه آیا یک گوشی به تروجان سختافزاری آلوده است یا خیر، مفید باشد.
چگونه یک تروجان سختافزاری را شناسایی کنیم؟
این تیم ادعا کرده که تغییرات ایجاد شده در تراشه، هر چند کوچک، اما بهطور اجتنابناپذیری بر ویژگیهای مصرف انرژی آن تاثیرگذار خواهد بود. طی این آزمایشها، محققان توانستند تغییرات «تروجان سخت» را روی بردهای مدارهای مختلف با دقت 100% تشخیص دهند.
بهطور معمول، مصرف برق دستگاهی با تروجان سخت افزاری بیشتر از نمونه مشابه بدون تروجان است. این اصل همچنین برای ارزیابی “اسب تروا” در لایه نرمافزاری نیز کاربرد دارد. وقتی مصرف برق دستگاه با افزایش مواجه میشود، ممکن است نرمافزار عجیبی در سیستم وجود داشته باشد و در نتیجه زمان آمادهباش کوتاهتر خواهد شد.
البته هنوز مشخص نیست که آیا این روش واقعا دقیق است یا خیر، زیرا عوامل انسانی زیادی در آن دخالت دارند. برای مثال، جهت بیاعتبار کردن یک شرکت، آزمایشکنندگان میتوانند پیش از انجام کار، یک «تروجان سخت افزاری» را بر روی آن نصب کنند. بنابراین، نظارت بر تست مربوطه نیز به همان اندازه حائز اهمیت است. در این زمینه، وجود یک استاندارد بینالمللی، برای جلوگیری از تبدیل آن به ابزاری برای سواستفاده ضروری است.
توجه به میزان مصرف برق گوشیهای هوشمند بسیار مهم است. اگر گوشی شما برای چند ساعتی گم شود و سپس آنرا پیدا کنید، بیش از آن که خود را خوششانس بدانید، باید در نظر داشته باشید که ممکن است یک تروجان سخت افزاری در دستگاه شما نفوذ کرده باشد.
هشدار: استفاده اشتراکی از پاوربانک میتواند تروجان سختافزاری را به دستگاه شما منتقل کند
برای محافظت از گوشی هوشمند خود در برابر حملات تروجانها، باید برخی ملاحظات را رعایت کنیم. یکی از این اقدامات پیشگیرانه، خودداری از اشتراک پاوربانکها است. بر اساس گزارشها، به اشتراک گذاری پاوربانکها میتواند مجرایی برای کاشت تروجانها در گوشی هوشمند شما باشد. هنگامیکه تلفن خود را به یک پاوربانک متصل میکنید، دستگاه شما در حالتی آسیبپذیر قرار میگیرد. در این مرحله، سرقت اطلاعات شخصی از جمله اطلاعات مخاطبین، عکسها، فیلمها و غیره امکانپذیر است.
در همین راستا، کارشناسان امنیت شبکه 360 اذعان داشتند که ایمنی پاوربانکها را نباید نادیده گرفت. آنها ادعا کردند که پاوربانکهای مخرب معمولا با دو هدف به دستگاه شما نفوذ میکنند، اولین مورد سرقت اطلاعات تلفن همراه کاربر مانند عکس، فیلم، شماره تلفن، پیامهای متنی و سایر موارد مربوط به حریم خصوصی کاربر است.
اما هدف دوم، کاشت اسبهای تروجان یا سایر برنامههای مخرب در گوشی هوشمند خواهد بود. هنگامیکه تلفن همراه به تروجان یا دیگر برنامههای آسیبرسان آلوده شود، دادههای کاربر برای مدتی طولانی در معرض سرقت قرار میگیرد. همچنین این امکان وجود دارد که بهطور خودکار نرمافزارهایی مخرب با اهداف تبلیغاتی را دانلود کرده و از تلفن کاربر برای سایر اهداف سودجویانه خود استفاده کند. علاوه بر این، نوع دیگری از آسیب تروجان نیز که میتواند بسیار جدی و تهدیدکننده باشد، امکان کنترل کامل گوشی هوشمند شما بهوسیله هکرها از این طریق است.
چگونه از نفوذ تروجان سخت افزاری جلوگیری کنیم؟
همانطور که پیشتر اشاره شد، بهترین راه برای جلوگیری از این خطر، پرهیز کامل از پاوربانکهای اشتراکی است. با اینحال، اگر به دلایلی مجبور به استفاده از این دستگاهها هستید، در ابتدا مطمئن شوید که از پاوربانکهای عمومی و ساخت برندهای بزرگ و شناختهشده استفاده میکنید. از استفاده پاوربانکهایی با منشا ناشناخته و برندهای متفرقه جدا خودداری کنید.
در مرحله دوم، کاربران گوشیهای اندرویدی بهتر است تا حد ممکن حالت توسعه دهنده یا Developer Mode را در دستگاه خود باز نکنند. این امر آنها را در برابر این نوع حملات آسیبپذیر خواهد کرد.
در مرحله سوم، هنگام استفاده از پاوربانک مشترک و سایر دستگاههای جانبی، به پیامهای تلفن خود توجه داشته باشید. اگر اعلانهای مشابهی مانند «آیا به این دستگاه اعتماد دارید؟» به نمایش درآمد، مراقبهای لازم را اعمال کنید زیرا پس از انتخاب گزینه «بله»، دستگاه متصل این مجوز را دریافت میکند تا با گوشی شما کار کند. این بدان معنی است که میتواند به راحتی یک تروجان سخت را در دستگاه شما بکارد.
علاوه بر این، هنگام خرید پاوربانک، محصولاتی را انتخاب کنید که از تولیدکنندگان معتبر و نامآشنا باشند و از خرید محصولات متفرقه و مشکوک پرهیز کنید.