دسته‌بندی نشده

آسیب‌پذیری Stagefright اندروید: 950 میلیون گوشی در خطر هک شدن

رضا حیدری
رضا حیدری
نویسنده
۱۳۹۶/۰۱/۱۷
9 دقیقه مطالعه
0 نظر
آسیب‌پذیری Stagefright اندروید: 950 میلیون گوشی در خطر هک شدن

مقدمه: بزرگترین آسیب‌پذیری امنیتی در تاریخ اندروید

در دنیای فناوری امروز، امنیت موبایل یکی از مهم‌ترین چالش‌های پیش روی کاربران و تولیدکنندگان است. با افزایش روزافزون استفاده از گوشی‌های هوشمند برای انجام امور بانکی، ذخیره اطلاعات شخصی و ارتباطات حساس، اهمیت حفاظت از این دستگاه‌ها بیش از پیش شده است. در این میان، سیستم عامل اندروید به عنوان پرکاربردترین سیستم عامل موبایل در جهان، همواره در کانون توجه محققان امنیتی قرار دارد.

موسسه امنیت موبایل زیمپریوم یکی از معتبرترین مراکز تحقیقاتی در زمینه امنیت سیستم‌های همراه است. این موسسه طی سال‌های فعالیت خود، نقش مهمی در شناسایی و رفع آسیب‌پذیری‌های امنیتی داشته است. کشف آسیب‌پذیری Stagefright را می‌توان یکی از مهم‌ترین دستاوردهای این موسسه دانست که تأثیر گسترده‌ای بر صنعت موبایل گذاشت.

آسیب‌پذیری Stagefright در سال 2015 میلادی کشف شد و به سرعت به عنوان یکی از جدی‌ترین تهدیدات امنیتی در تاریخ اندروید شناخته شد. این آسیب‌پذیری نُهصد و پنجاه میلیون دستگاه اندرویدی را در سراسر جهان تهدید می‌کرد و نگرانی‌های جدی را در میان کاربران، تولیدکنندگان و متخصصان امنیتی ایجاد کرد.

آسیب‌پذیری Stagefright چیست؟

Stagefright نام یک کتابخانه پردازش رسانه در سیستم عامل اندروید است. این کتابخانه مسئول پردازش فرمت‌های مختلف صوتی و تصویری در این سیستم عامل است. کلمه Stagefright به معنای «ترس از صحنه» است، اما در دنیای امنیت سایبری، این نام به یکی از بزرگ‌ترین رسوایی‌های امنیتی اندروید تبدیل شد.

کتابخانه Stagefright از نسخه‌های اولیه اندروید در این سیستم عامل حضور داشته است. این کتابخانه وظیفه دارد فایل‌های رسانه‌ای مانند ویدیو، صدا و تصاویر را پردازش کند. هنگامی که کاربر فایل ویدیویی یا صوتی را باز می‌کند، Stagefright مسئول پردازش و نمایش آن فایل است.

مشکل اصلی این بود که Stagefright دارای چندین حفره امنیتی بود که به مهاجمان اجازه می‌داد کدهای مخرب را از طریق فایل‌های رسانه‌ای اجرا کنند. این حفره‌ها در نحوه پردازش فرمت‌های مختلف رسانه‌ای مانند MP4، MKV و سایر قالب‌ها وجود داشتند.

چرا این آسیب‌پذیری خطرناک است؟

خطرناک بودن Stagefright به چند دلیل است. اول اینکه این کتابخانه در سطح سیستم عامل کار می‌کند و دسترسی گسترده‌ای به منابع دستگاه دارد. دوم اینکه برای بهره‌برداری از این آسیب‌پذیری، نیاز به تعامل کاربر وجود ندارد. سوم اینکه، روش حمله از طریق پیام‌های چندرسانه‌ای انجام می‌شود که روشی رایج در ارتباطات روزمره است.

  • نیاز به تعامل کاربر وجود ندارد
  • دسترسی به سطح بالای سیستم عامل
  • استفاده از کانال‌های ارتباطی رایج
  • گستردگی تاثیر بر دستگاه‌های اندرویدی

روش حمله و نحوه عملکرد

شاید ترسناک‌ترین ویژگی این آسیب‌پذیری، سادگی روش حمله باشد. مهاجمان برای بهره‌برداری از این حفره امنیتی تنها به شماره تلفن قربان نیاز دارند. این در حالی است که شماره تلفن اطلاعاتی است که به راحتی در دسترس قرار دارد و بسیاری از افراد آن را در شبکه‌های اجتماعی یا کارت‌های ویزیت منتشر می‌کنند.

فرآیند حمله به این صورت است که مهاجم یک پیام چندرسانه‌ای آلوده ارسال می‌کند. این پیام حاوی فایل رسانه‌ای دستکاری شده است که کدهای مخرب در آن جاسازی شده‌اند. هنگامی که پیام به دستگاه قربان می‌رسد، سیستم پردازش رسانه اندروید به طور خودکار شروع به پردازش فایل می‌کند.

نکته دردناک اینجاست که کاربر نیازی به باز کردن پیام ندارد. حتی بدون کلیک یا مشاهده پیام، پردازش فایل رسانه‌ای در پس‌زمینه آغاز می‌شود. این یعنی قربان ممکن است اصلاً متوجه حمله نشود و دستگاهش در همان لحظه دریافت پیام آلوده شود.

دسترسی‌هایی که مهاجم به دست می‌آورد

پس از موفقیت‌آمیز بودن حمله، مهاجم دسترسی گسترده‌ای به دستگاه قربان پیدا می‌کند. این دسترسی‌ها شامل موارد زیر است:

  • دوربین: امکان فعال کردن دوربین بدون اطلاع کاربر و گرفتن عکس و فیلم
  • میکروفون: ضبط مکالمات و صداهای محیطی
  • حافظه دستگاه: دسترسی به عکس‌ها، فایل‌ها و اطلاعات شخصی
  • موقعیت مکانی: ردیابی موقعیت جغرافیایی قربان
  • ارتباطات بلوتوث: دسترسی به دستگاه‌های متصل
  • اطلاعات تماس: سرقت لیست مخاطبین
  • پیام‌ها: خواندن و ارسال پیام‌های متنی

این سطح از دسترسی، مهاجم را قادر می‌سازد دستگاه قربان را به یک ابزار جاسوسی تبدیل کند. از آنجا که بسیاری از کاربران اطلاعات حساس بانکی و شخصی را روی گوشی‌های خود نگهداری می‌کنند، خطرات این حمله بسیار گسترده است.

تعداد دستگاه‌های تحت تأثیر

تعداد نُهصد و پنجاه میلیون دستگاه، عددی اعجاب‌آور است. این رقم نشان می‌دهد که تقریباً تمام کاربران اندروید در آن زمان در معرض خطر قرار داشته‌اند. برای درک بهتر این عدد، می‌توان گفت که این معادل حدوداً نود و پنج درصد از دستگاه‌های اندرویدی فعال در آن زمان بود.

گستردگی این آسیب‌پذیری به دلیل ماهیت سیستم عامل اندروید است. برخلاف سیستم عامل iOS که توسط اپل کنترل می‌شود، اندروید توسط شرکتهای مختلفی استفاده می‌شود. این یعنی به‌روزرسانی امنیتی باید توسط هر تولیدکننده به طور جداگانه تهیه و توزیع شود.

نسخه‌های تحت تأثیر

تمام نسخه‌های اندروید از نسخه 2.2 به بعد تحت تأثیر این آسیب‌پذیری قرار داشتند. این یعنی تقریباً تمام نسخه‌های اندروید که در آن زمان استفاده می‌شدند. با این حال، میزان خطر در نسخه‌های مختلف متفاوت بود.

نسخه‌های قبل از اندروید 4.2 که به نام آبنبات پاستیلی شناخته می‌شود، در خطر بیشتری قرار داشتند. دلیل این امر این بود که در نسخه‌های جدیدتر، گوگل برخی مکانیسم‌های حفاظتی را اضافه کرده بود که جلوی برخی انواع حمله را می‌گرفت. با این حال، حتی در جدیدترین نسخه‌های اندروید در آن زمان، خطر همچنان وجود داشت.

  • اندروید 2.2 Froyo: تحت تأثیر
  • اندروید 2.3 Gingerbread: تحت تأثیر
  • اندروید 4.0 Ice Cream Sandwich: تحت تأثیر
  • اندروید 4.1 Jelly Bean: تحت تأثیر
  • اندروید 4.2 Jelly Bean و بالاتر: تحت تأثیر با خطر کمتر

تلاش‌های برای رفع مشکل

موسسه زیمپریوم بلافاصله پس از کشف این آسیب‌پذیری، اطلاعات آن را به گوگل گزارش داد. این موسسه چندین وصله امنیتی برای رفع این مشکلات تهیه کرد و در اختیار گوگل قرار داد. گوگل نیز سریعاً اقدام به بررسی و توزیع این وصله‌ها برای تولیدکنندگان کرد.

با این حال، مشکلی که وجود داشت این بود که توزیع به‌روزرسانی‌های اندروید فرآیندی پیچیده است. گوگل وصله‌ها را به تولیدکنندگان می‌دهد، اما هر تولیدکننده باید این وصله‌ها را با رابط کاربری خود سازگار کند. سپس اپراتورهای مخابراتی نیز باید این به‌روزرسانی‌ها را تأیید کنند.

این زنجیره طولانی باعث می‌شد که بسیاری از کاربران هرگز به‌روزرسانی امنیتی را دریافت نکنند. در واقع، یکی از بزرگترین چالش‌های امنیت اندروید، همانا فرآیند توزیع به‌روزرسانی است که در این حمله نمود پیدا کرد.

کنفرانس‌های امنیتی Black Hat و DEFCON

زیمپریوم تصمیم گرفت جزئیات فنی کامل این آسیب‌پذیری را در کنفرانس‌های معتبر امنیتی Black Hat و DEFCON ارائه دهد. این کنفرانس‌ها هر سال در ماه آگوست برگزار می‌شوند و بزرگترین تجمع متخصصان امنیتی در جهان محسوب می‌شوند.

انتخاب این کنفرانس‌ها برای ارائه جزئیات، دلایل مختلفی داشت. اول اینکه به گوگل و تولیدکنندگان فرصت داده می‌شد تا وصله‌های امنیتی را آماده کنند. دوم اینکه، ارائه در این کنفرانس‌ها تأثیر گسترده‌ای بر آگاهی عمومی دارد.

راهکارهای محافظت برای کاربران

با توجه به گستردگی این آسیب‌پذیری، کاربران اندروید نیاز به راهکارهای فوری برای محافظت از خود داشتند. اگرچه راهحل قطعی تنها به‌روزرسانی سیستم عامل بود، اما راهکارهای موقتی نیز وجود داشت که می‌توانست خطر را کاهش دهد.

غیرفعال کردن پردازش خودکار MMS

یکی از مؤثرترین راهکارهای موقتی، غیرفعال کردن پردازش خودکار پیام‌های چندرسانه‌ای بود. با این کار، پیام‌های MMS به طور خودکار دانلود و پردازش نمی‌شدند و کاربر فرصت داشت قبل از باز کردن پیام، فرستنده آن را بررسی کند.

برای انجام این کار، کاربران باید به تنظیمات برنامه پیام‌رسان خود مراجعه می‌کردند و گزینه دانلود خودکار پیام‌های چندرسانه‌ای را غیرفعال می‌کردند. این کار اگرچه راحتی کاربر را کمی کاهش می‌داد، اما امنیت را به طور قابل توجهی افزایش می‌داد.

به‌روزرسانی سیستم عامل

مهم‌ترین راهحل، به‌روزرسانی سیستم عامل به نسخه‌ای بود که وصله‌های امنیتی را شامل می‌شد. کاربران باید به طور مرتب بررسی می‌کردند که آیا به‌روزرسانی جدیدی برای دستگاهشان موجود است یا خیر.

متأسفانه بسیاری از دستگاه‌های قدیمی اندرویدی هرگز به‌روزرسانی دریافت نکردند. این دستگاه‌ها تا زمان بازنشسته شدن همچنان در معرض خطر باقی ماندند.

استفاده از برنامه‌های امنیتی

برخی شرکت‌های امنیتی برنامه‌هایی را منتشر کردند که می‌توانستند وجود این آسیب‌پذیری را در دستگاه بررسی کنند. همچنین برخی آنتی‌ویروس‌های موبایل نیز ویژگی‌هایی برای محافظت در برابر این نوع حملات ارائه دادند.

تأثیر بر صنعت موبایل

کشف آسیب‌پذیری Stagefricht تأثیر عمیقی بر صنعت موبایل گذاشت. این واققه نشان داد که سیستم عامل اندروید با تمام محبوبیتش، چالش‌های امنیتی جدی دارد. تولیدکنندگان نیز متوجه شدند که نمی‌توانند امنیت را نادیده بگیرند.

پس از این واققه، گوگل برنامه به‌روزرسانی امنیتی ماهانه را برای اندروید راه‌اندازی کرد. این برنامه به تولیدکنندگان کمک می‌کند تا وصله‌های امنیتی را سریع‌تر به کاربران برسانند. همچنین گوگل ویژگی‌های امنیتی بیشتری به اندروید اضافه کرد.

تغییرات در سیاست‌های به‌روزرسانی

بسیاری از تولیدکنندگان بزرگ مانند سامسونگ، ال‌جی و موتورولا تعهد دادند که به‌روزرسانی‌های امنیتی را سریع‌تر ارائه دهند. برخی شرکت‌ها حتی برنامه‌های به‌روزرسانی ماهانه را راه‌اندازی کردند تا کاربرانشان در امنیت باشند.

این تغییرات اگرچه مؤثر بود، اما همچنان مشکل دستگاه‌های قدیمی و ارزان‌قیمت که به‌روزرسانی دریافت نمی‌کردند، باقی ماند. این مسئله نشان‌دهنده یک مشکل ساختاری در اکوسیستم اندروید است.

درس‌های آموخته شده

آسیب‌پذیری Stagefright چندین درس مهم به صنعت امنیت سایبری داد. اول اینکه، پیچیدگی نرم‌افزار همیشه خطر حفره‌های امنیتی را به همراه دارد. کتابخانه Stagefright طی سال‌ها توسعه یافته بود و میلیون‌ها خط کد داشت.

دوم اینکه، فرآیند توزیع به‌روزرسانی در اندروید نیازمند اصلاح است. وقتی نُهصد و پنجاه میلیون دستگاه در خطر هستند، تأخیر چند ماهه در توزیع وصله امنیتی غیرقابل قبول است.

سوم اینکه، آگاهی کاربران از امنیت موبایل باید افزایش یابد. بسیاری از کاربران اهمیت به‌روزرسانی‌های امنیتی را درک نمی‌کنند و دستگاه‌های خود را سال‌ها بدون به‌روزرسانی استفاده می‌کنند.

جمع‌بندی و نتیجه‌گیری

آسیب‌پذیری Stagefright یکی از مهم‌ترین رویدادهای امنیتی در تاریخ موبایل بود. این واققه نشان داد که حتی محبوب‌ترین سیستم عامل‌های جهان نیز می‌توانند دارای حفره‌های امنیتی جدی باشند. نُهصد و پنجاه میلیون دستگاه تحت تأثیر، عددی است که اهمیت امنیت سایبری را به خوبی نشان می‌دهد.

خوشبختانه تلاش‌های گوگل، تولیدکنندگان و محققان امنیتی منجر به رفع این مشکل شد. با این حال، این واققه درسی ارزشمند به همه داد: امنیت یک مقصد نیست، بلکه یک مسیر مداوم است. کاربران باید آگاهی خود را افزایش دهند، تولیدکنندگان باید مسئولیت‌پذیرتر باشند و محققان باید به کشف حفره‌های امنیتی ادامه دهند.

در نهایت، امنیت سایبری یک مسئولیت جمعی است. همه ذینفعان از توسعه‌دهندگان گرفته تا کاربران نهایی باید در حفظ امنیت دستگاه‌های هوشمند مشارکت کنند. آسیب‌پذیری Stagefright اگرچه ترسناک بود، اما بیداری امنیتی لازم را در صنعت موبایل ایجاد کرد.

نظرات

0