مربعات Android TV الشهيرة المباعة على Amazon مليئة بالبرامج الضارة
مربعات Android TV الشهيرة المباعة على Amazon مليئة بالبرامج الضارة
قد لا تكون AllWinner و RockChip من الأسماء المألوفة ، لكن الشركتين القائمتين في الصين تصنعان العديد من أجهزة Android TV المشهورة والتي تُباع على Amazon.
عادةً ما تكون أجهزة استقبال التلفزيون التي تعمل بنظام Android رخيصة الثمن وقابلة للتخصيص بدرجة كبيرة ، حيث تقوم بتعبئة العديد من خدمات البث في جهاز واحد ، بدلاً من شراء أجهزة منفصلة. تتميز قوائمهم في أمازون بتصنيفات أربعة من أصل خمسة نجوم وحصدت بشكل جماعي الآلاف من المراجعات الجديرة بالثناء.
لكن الباحثين الأمنيين يقولون إن النماذج تُباع محملة مسبقًا ببرامج ضارة قادرة على شن هجمات إلكترونية منسقة.
في العام الماضي ، اشترى Daniel Milisic جهاز فك التشفير AllWinner T95 واكتشف أنه مصاب ببرامج ضارة. ميليسيتش وجد أن جهاز فك التشفير الذي يعمل بنظام Android كان يتواصل مع خوادم الأوامر والتحكم وينتظر التعليمات حول ما يجب فعله بعد ذلك. تحقيقه المستمر الذي نشر على جيثبوجد أن طراز T95 الخاص به كان خارج الصندوق متصلاً بشبكة بوت نت أكبر تضم الآلاف من صناديق تلفزيون Android الأخرى المصابة بالبرامج الضارة في المنازل والمكاتب في جميع أنحاء العالم.
قال ميليسيتش إن الحمولة الافتراضية للبرامج الضارة هي روبوت للنقر ، وهو في الأساس رمز يولد أموالًا إعلانية عن طريق النقر خلسة على الإعلانات في الخلفية. بعد تشغيل مربعات Android TV المتأثرة ، تتصل البرامج الضارة المحملة مسبقًا على الفور بخادم أوامر وتحكم ، وتحصل على إرشاداتها حول مكان العثور على البرامج الضارة التي تحتاجها ، وتسحب حمولات إضافية إلى الجهاز الذي ينفذ عملية احتيال النقر فوق الإعلانات.
قال ميليسيتش لموقع TechCrunch: “ولكن نظرًا للطريقة التي تم بها تصميم البرامج الضارة ، يمكن للمؤلفين دفع أي حمولة يرغبون فيها”.
الباحث الأمني في EFF بيل بودينجتون أكد بشكل مستقل النتائج التي توصل إليها Milisic بعد شراء جهاز متأثر من Amazon. العديد من طرز AllWinner و RockChip Android TV محملة مسبقًا بالبرامج الضارة ، بما في ذلك AllWinner T95Max و RockChip X12 Plus و RockChip X88 Pro 10.
لقطة شاشة لـ AllWinner T95 المدرجة في Amazon. اعتمادات الصورة: تك كرانش (لقطة شاشة)
تتكون شبكات الروبوت عادةً من مئات ، إن لم يكن الآلاف أو الملايين ، من الأجهزة المخترقة حول العالم. يمكن للمشغلين الذين يقفون وراء شبكة الروبوتات استخدام هذه الشبكة الخبيثة الواسعة لتعدين العملات المشفرة على جهاز متأثر ، وسرقة البيانات (إن وجدت) من الجهاز أو الشبكة المتصلة بها أو تسخير النطاق الترددي الجماعي للإنترنت من هذه الأجهزة لضرب مواقع الويب الأخرى وخوادم الإنترنت . مع حركة المرور غير المرغوب فيها ، والمعروفة باسم هجوم رفض الخدمة الموزع ، مما يؤدي إلى عدم اتصالهم بالإنترنت.
طلب Milisic من شركة الإنترنت التي تستضيف خوادم القيادة والتحكم التي قدمت تعليمات إلى شبكة الروبوتات الأوسع لسحب هذه الخوادم في وضع عدم الاتصال ، واختفت الخوادم التي تستضيف البرامج الضارة للنقر الإعلاني بعد ذلك بوقت قصير. ومع ذلك ، حذر من أن الروبوتات يمكن أن تعود في أي وقت ببنية تحتية جديدة.
ليس من الواضح حجم الروبوتات. قال بودينجتون لموقع TechCrunch: “من الصعب تحديد حجم هذه الشبكة”. “ما نعرفه هو أنه في كل مكان ننظر فيه ، توجد أنواع مختلفة من البرامج الضارة التي تعمل بنظام Android طروادة لتنزيل البرامج الضارة في المرحلة التالية من نفس مجموعة عناوين IP ، تلك التي شاركت في هجمات سلسلة التوريد في الماضي. إنها عملية مثيرة للإعجاب ومقلقة “.
لاحظ Milisic و Budington أنه لا توجد طريقة سهلة لإزالة البرامج الضارة للمستخدم العادي. قد يكون التخلص من الصندوق تمامًا هو الخيار الأفضل للمستخدمين المتأثرين.
قال ميليسيتش لـ TechCrunch: “أعتقد أن الطريقة الوحيدة للتخفيف من هذه المشكلة هي إخضاع تجار التجزئة لمعايير أعلى”. بالإشارة إلى البائعين عبر الإنترنت مثل أمازون ، “لا يُسمح لهم ببيع ألعاب الأطفال المصنوعة من شفرات الحلاقة الدوارة ، فلماذا من المقبول السماح للبائعين الصغار غير المعروفين ببيع أجهزة الكمبيوتر التي تتصرف بشكل ضار دون معرفة أصحابها وإذنهم؟”
عند الوصول إلى موقع TechCrunch ، رفض المتحدث باسم أمازون آدم مونتغمري الإفصاح عما إذا كانت أمازون تقوم بمراجعة أمان الأجهزة التي تبيعها أو ما إذا كانت تخطط لإزالة الأجهزة التي تحتوي على برامج ضارة من البيع.
لم يرد AllWinner و RockChip على طلبات للتعليق.
كانت هناك دفعة في السنوات الأخيرة لتحسين معايير أمان الأجهزة. قالت إدارة بايدن إنها تخطط لطرح نظام تصنيف للأجهزة المتصلة بالإنترنت هذا العام كجزء من الجهود المبذولة لتشجيع صانعي الأجهزة على تحسين أمان أجهزتهم ، مثل إضافة آليات تحديث لتصحيح العيوب الأمنية. في عام 2018 ، أقرت ولاية كاليفورنيا قانونًا يحظر على الأجهزة المتصلة بالإنترنت استخدام كلمات مرور افتراضية وسهلة التخمين ، والتي غالبًا ما يستخدمها الفاعلون السيئون لاختراق الأجهزة وإلحاقهم بشبكة الروبوتات.
في وقت كتابة هذا التقرير ، لا يزال طرازا AllWinner و RockChip المتأثرين متاحين للبيع على Amazon.