هک سیستم عامل اندروید اتفاق تازه ای در دنیای تکنولوژی نیست اما این که پرچم دار کمپانی سامسونگ به همین زودی ها و آن هم نه یکبار، هک شود خبر مهمی است که شاید بسیاری را از خرید این تلفن هوشمند جدید منصرف کند.
گوشی سامسونگ گلکسی S10 که یکی از پیشرفته ترین تولیدات اخیر سامسونگ و به عنوان آخرین نسخه سری S شناخته می شود، دارای باگ هایی است که هکرها کشف کردند.
در طی مسابقات PWN۲OWN در هفته اول نوامبر 2019 که در توکیو برگزار شد، هکرها موفق شدند Amazon Echo Show 5، دو تلویزیون هوشمند، تعدادی روتر و تلفن هوشمند شیائومی Mi 9 را هک کنند. البته سامسونگ گلکسی S10 دو بار هک شد.
Pwn2Own چیست؟
Pwn2Own یک مسابقه بزرگ جهانی است که از سال 2007 شروع شد و با هدف هک نرم افزارهای تجاری هر سال دو بار برگزار می شود. گروه های شرکت کننده در این مسابقات محققان امنیتی، یا همان هکر های کلاه سفید در سرتاسر جهان هستند.
آن ها در این مسابقه و مقابل یکدیگر هک یا تصاحب (pwn) دستگاه های خاصی را هدف قرار می دهند. از واژه pwn هنگامی که یک فرد در یک بازی ویدیویی شکست می خورد، استفاده می کنند.
درصورتی که یک دستگاه هک شود، هکر ها می توانند ادعا کنند که مالک آن دستگاه هستند. آن ها با انجام کارهایی مانند انتقال غیرمجاز داده ها (Data exfiltration) یا نصب بدافزار این مالکیت را نشان می دهند.
Data exfiltration به چه معناست؟
انتقال غیرمجاز داده ها هنگامی اتفاق می افتد که یک بد افزار مخرب داده ها را از یک رایانه بدون اجازه منتقل می کند و به استخراج یا صادرات اطلاعات نیز شناخته می شود.
در مسابقه ای که در توکیو و توسط Zero Day Initiative برگزار شد، هکر ها با کشف کردن 18 آسیب پذیری مختلف در مجموع 315,000 دلار برنده شدند. این نقص ها قبل از اینکه بطور عمومی فاش شوند، در یک بازه زمانی 90 روزه به منظور رفع مشکلات امنیتی به فروشندگان این نوع دستگاه ها گزارش می شوند.
گروه های شرکت کننده در مسابقات Pwn2Own با هک و کشف آسیب پذیری ها، امتیاز و به علاوه پول نقد بدست می آورند. تیمی که بیشترین امتیاز را کسب کند، به عنوان صاحب Pwn شناخته می شود.
سامسونگ گلکسی S10 چگونه هک شد؟
افراد گروه Fluoroacetate که برترین گروه مسابقات Pwn2Own می باشد، دو محقق امنیتی بنام های ریچارد ژو و آمات کاما هستند. در همین مسابقه که در مارس 2019 ونکوور برگزار شد، این تیم یک خودروی تسلا مدل 3 را هک کردند و با استفاده از سیستم تصویری آن پیامی را به نمایش گذاشتند.
آن ها هم چنین موفق به هک مرورگرهای وب سافاری اپل، مایکروسافت و فایرفاکس شدند. جایزه آن ها در این مسابقه به 375,000 دلار رسید.
با این حال این تیم برای هک سامسونگ گلکسی S10 از سیستم بیومتریک که شاید اولین حدس شما باشد، استفاده نکردند. آن ها با استفاده از یک پایگاه بیس باند( baseband base station) که این تلفن هوشمند به آن متصل بود، موفق به هک دستگاه شدند.
بیس باند، مودم گوشی های هوشمند را به شبکه اینترنت همراه متصل می کند. بعد از اینکه محققان توانستند چندین گوشی هوشمند را دستکاری کنند تا از صاحبان خود جاسوسی کنند، این خبر منتشر شد.
تیم Fluoroacetate توانستند با قرار دادن یک فایل دلخواه روی سامسونگ S10 و با استفاده از بیس باند و نقص Stack Overflow مبلغ 50،000 دلار بدست آورند.
این بار اول بود که سامسونگ S10 هک شد. در واقع کار آن ها هنوز تمام نشده بود. این هک با استفاده از باگ امنیتی که در کامپایلر (compiler) جاوا اسکریپت قرار داشت و هم چنین با نقص دستکاری حافظه خالی شده (use-after-free memory) انجام شد.
نقص use-after-free memory به چه معناست؟
هکرها برای اجرای کدهای دلخواه روی دستگاه های الکترونیکی از این آسیب پذیری استفاده می کنند. همانطور که از عنوان این نقص مشخص است، آن ها تلاش می کنند تا به حافظه خالییک برنامه هنگامی که خالی شده است، دسترسی پیدا کنند. این امر موجب خرابی برنامه ها، اجرای کدها یا حتی کنترل کامل یک برنامه از راه دور خواهد شد.
علاوه بر آن، این تیم توانست جعبه شنی (Sandbox) گلکسی S10 را دور بزند. این ویژگی یک ساز و کار امنیتی برای دستگاه ها می باشد که برای جدا کردن نرم افزار های در حال اجرا در آن واحد از دیگر نرم افزار هاست و اغلب برای اجرای کدهای تست نشده یا برنامه یا وبسایت های غیرقابل اعتماد مورد استفاده قرار میگیرد تا خطرات احتمالی، سیستم عامل یا میزبان را تهدید نکند.
شرکت سامسونگ هنوز درباره این نقص ها اظهار نظری نکرده است. اما همانطور که قبلا هم به آن اشاره شد، قبل از اینکه جزئیات فنی این آسیب پذیری ها برای عموم فاش شود، برای رفع این مشکلات امنیتی یک دوره 90 روزه در نظر گرفته شده است.
این خبر ها از طرفی موثر و از طرف دیگر برای شرکت سامسونگ مثبت نیست. به این دلیل که در سه سال متوالی یک تیم در مسابقات Pwn2Own موفق به هک کردن پیشرفته ترین دستگاه هوشمند سامسونگ از طریق یک نقص شد.
با این حال، تیم Fluoroacetate مسابقه Pwn2Own توکیو سال 2019 را با یک جایزه چشمگیر 195,000 دلار و به همراه عنوان صاحب هک ها به پایان رساند.