مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1392/12/23 - 14:09

کشف درپشتی جدید در دستگاه‌های Samsung Galaxy

موسسه خبری سایبربان: سامسونگ در محصولات خود یک درپشتی را به صورت پیش‌فرض نصب کرده است که امکان دسترسی به همه‌ داده‌های کاربر و حتی تغییر یا حذف آن‌ها را برای مهاجم فراهم می‌کند.

محقق امنیتی به نام پائول کوشیاکوفسکی که توسعه‌ دهنده‌ سیستم عامل مبتنی بر قوانینِ بنیاد نرم‌افزار‌های متن‌باز است، این موضوع را در وبلاگ خود گزارش داده و اعلام داشته است که تلفن‌های هوشمند غالباً با دو پردازنده ارائه می‌شوند که یکی از آن‌ها ویژه‌ی سیستم ‌عامل و دیگری که به عنوان Modem هم شناخته می‌شود،‌ مسئول ارتباط با شبکه‌ی مخابراتی است.

اگرچه سیستم عامل تلفن‌همراه گوگل به نام اندروید، ظاهراً متن‌باز است،‌ اما نسخه‌های مختلف آن که در تلفن‌های همراه، تبلت‌ها و سایر دستگاه‌های هوشمند به کار گرفته می‌شوند،‌ دارای مولفه‌های اختصاصی و متن‌بسته می‌باشند.

سامسونگ نسخه‌‌ای انحصاری از سیستم عامل اندروید را به صورت پیش‌فرض در دستگاه‌های تلفن همراه خود نصب می‌کند و به علت ماهیت متن‌بسته‌ی این مولفه‌ها، غالباً کشف درهای پشتی این سامانه‌عامل سخت است.

اما این محقق کشف کرده است که پروتکل ارتباطیِ سامسونگ که در پشت‌صحنه در حال اجرا می‌باشد و تنها وظیفه دارد با شبکه‌ مخابرات ارتباط داشته باشد، به پردازنده‌ی Modem اجازه می‌دهد پرونده‌های ذخیره ‌شده در تلفن‌همراه را بخواند،‌ تغییر دهد و حتی حذف کند.

کوشیاکوفسکی این نقص فنی را این‌گونه تشریح می‌کند: " هنگامی که رابط کاربری سامسونگ مشغول فعالیت است، مودم دستگاه از راه دور قابل کنترل شدن است. و این مشکل نیز به هکرها اجازه می‌دهد به داده‌های موجود بر روی گوشی از راه دور دسترسی داشته باشند؛ حتی زمانی که مودم قادر به دسترسی مستقیم به حافظه را نداشته باشد."

این پروتکل به نام Samsung IPC، دارای کلاسی از دستورات است که به عنوان RFS commands شناخته می‌شوند و به Modem این امکان را می‌دهد تا عملیات ورودی یا خروجی در بخش اطلاعات کاربر را انجام دهد.

اگرچه ممکن است وجود چنین درپشتی در این محصولات به صورت عمدی نباشد، اما امکان تغییرات داده‌های شخصی کاربر از راه دور و بدون اطلاع وی، یک تهدید جدی محسوب می‌شود.

بر اساس این گزارش، گوشی‌های Nexus S، Galaxy S، Galaxy S2، Galaxy S3 و Galaxy Tab 2 10.1 در میان سایر دستگاه‌های سامسونگ نفوذپذیری بیشتری از خود نشان داده‌اند.

بسیاری از کارشناسان هم اکنون اقدام به مکاتبه با سامسونگ پیرامون این مشکل کرده‌اند، اما مقامات این کمپانی تا این زمان از ارائه پاسخ شفاف خودداری کرده‌اند.