چگونه حالت امنیتی جدید اندروید 16 حملات مبتنی بر USB را متوقف می‌کند

RankWriter
تکنولوژی

چگونه حالت امنیتی جدید اندروید 16 حملات مبتنی بر USB را متوقف می‌کند

حالت حفاظت پیشرفته می‌تواند دستگاه‌های USB را زمانی که گوشی اندرویدی شما قفل است، مسدود کند

اگر به امنیت اهمیت زیادی می‌دهید، احتمالاً از قبل از اتصال فلش‌های USB ناشناس به دستگاه‌های شخصی خود اجتناب می‌کنید. احتیاط در برابر دستگاه‌های USB ناشناخته عادت خوبی است، زیرا نمی‌دانید چه نوع بارهایی ممکن است حمل کنند. اما اگر دستگاه اندرویدی شما گم شود یا مصادره گردد، نمی‌توانید مانع از اتصال یک دستگاه USB توسط شخص دیگری شوید. برای محافظت در برابر این موضوع، گوگل در حال کار بر روی یک ویژگی اختیاری جدید در اندروید 16 است که دسترسی USB را زمانی که گوشی قفل است، غیرفعال می‌کند.

ممکن است این موضوع به نظر بیش از حد محتاطانه بیاید، اما دلایل معتبری برای مسدود کردن دستگاه‌های USB وقتی گوشی اندرویدی قفل است، وجود دارد. اگر شما روزنامه‌نگار یا فعال اجتماعی هستید که در معرض خطر هدف قرار گرفتن توسط هکرها قرار دارید، باید هر احتیاطی را برای جلوگیری از استخراج محتوای گوشی خود انجام دهید.

حالت امنیتی جدید اندروید 16

لوازم جانبی USB مانند کیبوردها می‌توانند برای شکستن قفل صفحه به روش آزمون و خطا استفاده شوند، در حالی که دستگاه‌های دیگر می‌توانند بارهایی تزریق کنند که از آسیب‌پذیری‌ها برای باز کردن قفل دستگاه بهره‌برداری می‌کنند. این موضوع فرضی نیست — آزمایشگاه امنیتی عفو بین‌الملل اخیراً یک بهره‌برداری راننده USB صفر-روز را مستند کرد که برای نفوذ به گوشی یک فعال دانشجویی در صربستان استفاده شده بود.

بهترین راه برای جلوگیری از این نوع حملات، غیرفعال کردن سیگنال‌دهی داده USB است که مانع از ارسال داده توسط دستگاه‌های USB به دستگاه‌های اندرویدی قفل‌شده می‌شود. این کار به دو روش قابل انجام است: از طریق کنترل‌های سخت‌افزاری یا نرم‌افزاری. غیرفعال کردن سیگنال‌دهی داده USB در سطح سخت‌افزار، خطوط داده USB را به‌طور کامل قطع می‌کند. البته شارژ همچنان کار خواهد کرد، اما تمامی لوازم جانبی — از جمله کیبوردها، ماوس‌ها، فلش درایوها و حتی نمایشگرهای خارجی — غیرفعال خواهند شد.

به گفته تیم GrapheneOS، پیاده‌سازی این ویژگی در سطح سخت‌افزار نیازمند تغییراتی در درایورهای USB است. در مقابل، رویکرد نرم‌افزاری شامل غیرفعال کردن پشتیبانی سطح بالای USB است که اساساً اتصال دستگاه‌های جانبی و گجت‌های جدید را زمانی که دستگاه قفل است، مسدود می‌کند. در حالی که هر یک از این روش‌ها می‌توانست بهره‌برداری مستند شده توسط عفو بین‌الملل را خنثی کند، رویکرد مبتنی بر سخت‌افزار امنیت کمی قوی‌تری ارائه می‌دهد.

تصاویر جدید آیفون 17 ایر منتشر شد: نازک‌تر از همیشه!

با انتشار اندروید 12 در سال 2021، گوگل یک API برای غیرفعال کردن سیگنال‌دهی داده USB در سطح نرم‌افزار معرفی کرد. این API برای برنامه‌های مدیریت دستگاه‌های سازمانی در دسترس قرار گرفت. این API تا زمان انتشار اندروید 15 در سال گذشته در زمینه دیگری استفاده نشده بود، که حالت قفل سیستم‌عامل را بهبود داد تا دسترسی داده USB را نیز غیرفعال کند. حالا در اندروید 16، گوگل قصد دارد از این API برای غیرفعال کردن دسترسی داده USB وقتی دستگاه اندرویدی قفل است، استفاده کند، اما تنها در صورتی که حالت حفاظت پیشرفته را فعال کنید.

حالت امنیتی جدید اندروید 16

حالت حفاظت پیشرفته یک ویژگی جدید در اندروید 16 است که ویژگی‌های امنیتی اضافی را برای افرادی که آن را انتخاب می‌کنند، فعال می‌کند. این ویژگی بر پایه برنامه حفاظت پیشرفته گوگل ساخته شده است، برنامه‌ای امنیتی که حفاظت اضافی در برابر نفوذ هکرها به حساب گوگل شما ارائه می‌دهد.

وقتی حالت حفاظت پیشرفته در اندروید 16 فعال باشد، برنامه‌ها نمی‌توانند مجوز بارگذاری جانبی را دریافت کنند، دسترسی به 2G غیرفعال می‌شود، MTE برای برنامه‌های سازگار فعال می‌شود و اتصالات WEP مسدود می‌شوند. علاوه بر این، برنامه‌ها می‌توانند از API حالت حفاظت پیشرفته استعلام کنند تا بدانند کاربر چه زمانی این حالت را انتخاب کرده و سپس مجموعه‌ای از ویژگی‌های امنیتی خود را فعال کنند. طبق بررسی APK، برنامه‌هایی مانند Phone by Google و Messages آماده پشتیبانی از حالت حفاظت پیشرفته هستند.

در حین بررسی بتاهای اخیر اندروید 16، رشته‌هایی پیدا کردم که نشان می‌دهند فعال کردن حالت حفاظت پیشرفته، سیگنال‌دهی داده USB را زمانی که اندروید قفل است، غیرفعال می‌کند. عنوان هر رشته شامل “apm” است که به‌صورت داخلی به معنای حالت حفاظت پیشرفته است. همچنین به صراحت ذکر شده که دستگاه‌های USB جدید نمی‌توانند زمانی که اندروید قفل است، استفاده شوند. وقتی یک دستگاه USB جدید متصل شود، اعلانی ظاهر می‌شود که به کاربر درباره «فعالیت USB مشکوک» هشدار می‌دهد. برای استفاده از دستگاه، باید «ابتدا اندروید را باز کنید و سپس دستگاه USB را دوباره وارد کنید تا بتوانید از آن استفاده کنید.»

گوگل هنوز راهی برای فعال کردن حالت حفاظت پیشرفته به‌صورت کاربرپسند ارائه نکرده است، اما من توانستم آن را به‌صورت دستی در اندروید 16 بتا 4 فعال کنم. پس از فعال‌سازی، توانستم حفاظت داده USB جدید را فعال کنم، همان‌طور که در ویدئوی زیر نشان داده شده است.

همان‌طور که در ویدئو می‌بینید، اندروید هم فلش USB و هم کیبوردی که به دستگاه پیکسل من متصل کردم را وقتی قفل بود، رد کرد. تنها پس از باز کردن قفل و وارد کردن مجدد هر دو مورد توانستم از آن‌ها استفاده کنم. پس از اتصال آن‌ها و سپس قفل کردن دستگاه، قطع نشدند — این نشان می‌دهد که اندروید دستگاه‌های USB با اتصال داده فعال را به‌زور قطع نمی‌کند.

این یک تغییر امنیتی ساده است که باید از تکرار مواردی مانند آنچه در گزارش عفو بین‌الملل شرح داده شده، جلوگیری کند. امیدواریم گوگل به‌زودی راهی برای فعال کردن حالت حفاظت پیشرفته جدید اندروید 16 ارائه دهد، زیرا این یک کلیک ساده برای فعال کردن ویژگی‌های زیادی خواهد بود که کاربران آگاه به امنیت از آن لذت خواهند برد.

منبع : چگونه حالت امنیتی جدید اندروید 16 حملات مبتنی بر USB را متوقف می‌کند