از کجا بفهمیم که گوشی ما به تروجان سخت افزاری آلوده شده است؟

نوع جدید بدافزار تروجان به‌صورت سخت افزاری دستگاه شما را آلوده می‌کند؛ اما از کجا باید فهمید که گرفتار شده‌اید؟

توسعه فناوری، وسایل الکترونیکی بیش‌تری را در مقایسه با گذشته وارد زندگی ما کرده است. برای مثال، یک گوشی هوشمند با وزنی ناچیز، بخش بزرگی از کاربری روزمره زندگی ما را در خود جای داده است. این دستگاه‌ها با ارائه پلتفرم‌های پرداخت، عکاسی، برنامه‌های مبتنی بر رسانه، سرگرمی، اساسا تمام اطلاعات شخصی ما را ذخیره می‌کنند. با این‌حال، هر تلفن هوشمند، عملکرد یک مرکز اطلاعات شخصی را انجام می‌دهد. بنابراین، تلاش‌‌ها جهت سرقت اطلاعات کاربران برای افرادی که دارای انگیزه‌های پنهان هستند، یک هدف عادی تلقی می‌شود. اما آیا این واقعیت در مورد واژه «تروجان سخت‌ افزاری» نیز صدق می‌کند؟

راه‌های متعددی برای کاشت ویروس اسب تروجان در گوشی‌های هوشمند وجود دارند. این کار را می‌توان با توسعه یک نرم‌افزار به‌همراه تروجان یا ارسال پیام متنی حاوی یک پیوند برای کاشت این بدافزار انجام داد. هکرهای مخرب این عمل را برای به‌دست آوردن داده‌های مختلف و ارزیابی عادات رفتاری کاربران گوشی‌های هوشمند انجام می‌دهند.

البته این روش کاشت تروجان‌ها با ارتقای مداوم امنیت سیستم به‌طور موثر قابل کنترل است. بدین منظور، هکرها اکنون از روش‌های جدیدتری برای سرقت اطلاعات گوشی‌های کاربران استفاده می‌کنند. متاسفانه این روش، قدرتمند‌تر، پیشرفته‌تر و هم‌چنین با هدف تخریب تجهیزات طراحی شده است. تشخیص این نوع تروجان از آنجایی‌که صرفا به گوشی‌های هوشمند محدود نیست، سخت‌تر از گذشته شده است.

تروجان سخت‌ افزاری چیست؟

این روش قدرتمندتر و پیچیده‌تر، در قالب یک بسته در تراشه قرار می‌گیرد. بنابراین این بدافزار، صرفا به‌وسیله تعمیر برد مدار قابل حذف خواهد بود. هدف از این نوع ویروس که «تروجان سخت افزاری» نامیده می‌شود، دستیابی به اطلاعات حساس است. از آنجایی‌که این عملیات حالتی کاملا پنهان دارد، تشخیص آن نیز بسیار دشوار است. هم‌اکنون بسیاری از کشورها و موسسات در حال بررسی راه‌هایی برای یافتن چگونگی کشف یک تروجان سخت بر روی گوشی‌ هوشمند هستند.

به‌نظر می‌رسد اخیرا تیمی از محققان دانشگاه میزوری این مشکل را حل کرده‌اند. آنها آزمایشی به‌نام PDNPulse را پیاده‌سازی کردند که براساس اندازه‌گیری مصرف برق در بردهای مدار چاپی عمل می‌کند. هدف از این کار، شناسایی و یافتن تغییرات کوچک در مصرف انرژی «اثر انگشت» است. آنها این آزمایش را هم‌زمان به‌وسیله مقایسه با دستگاه‌های امن انجام دادند. این روش می‌تواند در تشخیص اینکه آیا یک گوشی به تروجان سخت‌افزاری آلوده است یا خیر، مفید باشد.

چگونه یک تروجان سخت‌‌افزاری را شناسایی کنیم؟

این تیم ادعا کرده که تغییرات ایجاد شده در تراشه، هر چند کوچک، اما به‌طور اجتناب‌ناپذیری بر ویژگی‌های مصرف انرژی آن تاثیرگذار خواهد بود. طی این آزمایش‌ها، محققان توانستند تغییرات «تروجان سخت» را روی بردهای مدارهای مختلف با دقت 100% تشخیص دهند.

به‌طور معمول، مصرف برق دستگاهی با تروجان سخت افزاری بیش‌تر از نمونه مشابه بدون تروجان است. این اصل هم‌چنین برای ارزیابی “اسب تروا” در لایه نرم‌افزاری نیز کاربرد دارد. وقتی مصرف برق دستگاه با افزایش مواجه می‌شود، ممکن است نرم‌افزار عجیبی در سیستم وجود داشته باشد و در نتیجه زمان آماده‌باش کوتاه‌تر خواهد شد.

البته هنوز مشخص نیست که آیا این روش واقعا دقیق است یا خیر، زیرا عوامل انسانی زیادی در آن دخالت دارند. برای مثال، جهت بی‌اعتبار کردن یک شرکت، آزمایش‌کنندگان می‌توانند پیش از انجام کار، یک «تروجان سخت‌ افزاری» را بر روی آن نصب کنند. بنابراین، نظارت بر تست مربوطه نیز به همان اندازه حائز اهمیت است. در این زمینه، وجود یک استاندارد بین‌المللی، برای جلوگیری از تبدیل آن به ابزاری برای سواستفاده ضروری است.

توجه به میزان مصرف برق گوشی‌های هوشمند بسیار مهم است. اگر گوشی شما برای چند ساعتی گم شود و سپس آن‌را پیدا کنید، بیش از آن که خود را خوش‌شانس بدانید، باید در نظر داشته باشید که ممکن است یک تروجان سخت افزاری در دستگاه شما نفوذ کرده باشد.

هشدار: استفاده اشتراکی از پاوربانک می‌تواند تروجان سخت‌افزاری را به دستگاه شما منتقل کند

برای محافظت از گوشی هوشمند خود در برابر حملات تروجان‌ها، باید برخی ملاحظات را رعایت کنیم. یکی از این اقدامات پیشگیرانه، خودداری از اشتراک پاوربانک‌ها است. بر اساس گزارش‌ها، به اشتراک گذاری پاوربانک‌ها می‌تواند مجرایی برای کاشت تروجان‌ها در گوشی هوشمند شما باشد. هنگامی‌که تلفن خود را به یک پاوربانک متصل می‌کنید، دستگاه شما در حالتی آسیب‌پذیر قرار می‌گیرد. در این مرحله، سرقت اطلاعات شخصی از جمله اطلاعات مخاطبین، عکس‌ها، فیلم‌ها و غیره امکان‌پذیر است.

در همین راستا، کارشناسان امنیت شبکه 360 اذعان داشتند که ایمنی پاوربانک‌ها را نباید نادیده گرفت. آنها ادعا کردند که پاوربانک‌های مخرب معمولا با دو هدف به دستگاه شما نفوذ می‌کنند، اولین مورد سرقت اطلاعات تلفن همراه کاربر مانند عکس، فیلم، شماره تلفن، پیام‌های متنی و سایر موارد مربوط به حریم خصوصی کاربر است.

اما هدف دوم، کاشت اسب‌های تروجان یا سایر برنامه‌های مخرب در گوشی هوشمند خواهد بود. هنگامی‌که تلفن همراه به تروجان یا دیگر برنامه‌های آسیب‌رسان آلوده شود، داده‌های کاربر برای مدتی طولانی در معرض سرقت قرار می‌گیرد. هم‌چنین این امکان وجود دارد که به‌طور خودکار نرم‌افزارهایی مخرب با اهداف تبلیغاتی را دانلود کرده و از تلفن کاربر برای سایر اهداف سودجویانه خود استفاده کند. علاوه بر این، نوع دیگری از آسیب تروجان نیز که می‌تواند بسیار جدی و تهدیدکننده باشد، امکان کنترل کامل گوشی هوشمند شما به‌وسیله هکرها از این طریق است.

چگونه از نفوذ تروجان سخت افزاری جلوگیری کنیم؟

همان‌طور که پیش‌تر اشاره شد، بهترین راه برای جلوگیری از این خطر، پرهیز کامل از پاوربانک‌های اشتراکی است. با این‌حال، اگر به دلایلی مجبور به استفاده از این دستگاه‌ها هستید، در ابتدا مطمئن شوید که از پاوربانک‌های عمومی و ساخت برندهای بزرگ و شناخته‌شده استفاده می‌کنید. از استفاده پاوربانک‌هایی با منشا ناشناخته و برندهای متفرقه جدا خودداری کنید.

در مرحله دوم، کاربران گوشی‌های اندرویدی بهتر است تا حد ممکن حالت توسعه دهنده یا Developer Mode را در دستگاه خود باز نکنند. این امر آنها را در برابر این نوع حملات آسیب‌پذیر خواهد کرد.

در مرحله سوم، هنگام استفاده از پاوربانک مشترک و سایر دستگاه‌های جانبی، به پیام‌های تلفن خود توجه داشته باشید. اگر اعلان‌های مشابهی مانند «آیا به این دستگاه اعتماد دارید؟» به نمایش درآمد، مراقب‌های لازم را اعمال کنید زیرا پس از انتخاب گزینه «بله»،  دستگاه متصل این مجوز را دریافت می‌کند تا با گوشی شما کار کند. این بدان معنی است که می‌تواند به راحتی یک تروجان سخت را در دستگاه شما بکارد.

علاوه بر این، هنگام خرید پاوربانک، محصولاتی را انتخاب کنید که از تولیدکنندگان معتبر و نام‌آشنا باشند و از خرید محصولات متفرقه و مشکوک پرهیز کنید.