هک گوشی با جیمیل +چگونه هک با جیمیل انجام می شود؟+ جلوگیری از هک با جیمیل🚨

هک گوشی با جیمیل به نظر نمی رسد از کار های ساده باشد!. به همین دلیل هم تا به حال احتمالا هک نشده اید. در این مقاله می خواهیم به شما بگوییم که چگونه می توان هک گوشی با جیمیل را انجام داد. کافیست بدانید که وابستگی شما به اکانت های جیمیلتان چقدر زیاد است. علاوه بر این بدانید که هک شدن جیمیل شما به همان اندازه ی هک گوشی شما مهم است. بنابراین این مقاله را تا انتها بخوانید.

آیا هک گوشی با جیمیل ممکن است؟

محققان آمریکایی نقصی را کشف کرده‌اند که ممکن است در سیستم‌عامل‌های اندروید، ویندوز و iOS وجود داشته باشد. این نقص می‌تواند به سرویس‌های محبوبی مانند جیمیل نفوذ کند. این باعث می شود که همه ی اطلاعات شما در گوشی هوشمند به خطر بیفتد.

کارشناسان امنیتی کالج مهندسی دانشگاه کالیفرنیا ریورساید بورنز و دانشگاه میشیگان ضعفی را شناسایی کردند. گمان می رود این ضعف در همه سیستم عامل های فوق وجود داشته باشد. که می تواند به مهاجم سایبری اجازه دهد داده های حساس را از طریق برنامه های مخرب بدزدد.

این ضعف از طریق یک گوشی هوشمند اندرویدی آزمایش شد. اما محققان ادعا می‌کنند که این روش می‌تواند در همه پلتفرم‌ها مورد استفاده قرار گیرد . زیرا هر سیستم‌عامل ویژگی مشابهی دارد. توانایی برنامه‌ها برای دسترسی به حافظه مشترک دستگاه تلفن همراه. با این حال، هنوز هیچ آزمایشی روی سیستم های دیگر انجام نشده است.

بیشتر بخوانید: ضد هک گوشی

هک گوشی با جیمیل چگونه انجام می شود؟

این حمله از طریق دانلود یک برنامه به ظاهر بی ضرر، مانند تصویر زمینه پس زمینه، توسط کاربر انجام می شود. پس از نصب، محققان توانستند از یک کانال جانبی عمومی تازه کشف شده، حافظه مشترک یک فرآیند، که بدون مجوز یا امتیاز برنامه قابل دسترسی است، بهره برداری کنند.

سپس تغییرات درون حافظه مشترک بررسی می‌شوند . این تغییرات با آنچه تیم «رویداد انتقال فعالیت» می‌نامد، مرتبط می‌شود. به عبارت دیگر، هنگامی که کاربر به طور فعال از یک برنامه استفاده می کند. به عنوان مثال، برای ورود به جیمیل یا گرفتن عکس از چک به طوری که بتوان آن را به صورت آنلاین از طریق Chase Bank واریز کرد، تغییرات فعالیت یادداشت می شود.

این حمله دو مرحله دارد

اولاً، حمله باید در همان لحظه انجام شود. مانند لحظه ای که کاربر در حال ورود به جیمیل است.

ثانیاً، هک باید انجام شود تا توسط کاربر غیرقابل شناسایی باشد. که می تواند از طریق زمان بندی خوب به دست آید.

چقدر احتمال دارد این هک انجام شود؟

روش مورد استفاده برای بهره برداری از این نقص “بین 82 تا 92 درصد مواقع” در شش مورد از هفت برنامه آزمایش شده موفق بوده است. از جمله برنامه هایی که با موفقیت به آن نفوذ کردند عبارتند از Gmail، Chase Bank و H&R Block.حملات به جیمیل در 92 درصد مواقع موفقیت آمیز بوده و حملات به H&R Block نیز موفقیت آمیز بوده است. حملاتی که بر روی اپلیکیشن‌های Chase، Newegg، WebMD و Hotels.com انجام می‌شد به ترتیب در 83، 86، 85 و 83 درصد مواقع موفق بودند.

تنها اپلیکیشنی که نفوذ به آن سخت بود، آمازون بود که 48 درصد موفقیت داشت. دلیل اینکه آمازون شکستن آن را دشوارتر می کند این است که این برنامه به یک فعالیت اجازه می دهد تا به یک فعالیت دیگر به طور یکپارچه منتقل شود .بنابراین حملات زمان بندی شده احتمال موفقیت کمتری دارد و پیش بینی فعالیت ها دشوارتر می شود.

بر اساس طراحی، اندروید اجازه می دهد تا برنامه ها پیش دستی یا ربوده شوند. اما مسئله این است که شما باید این کار را در زمان مناسب انجام دهید تا کاربر متوجه نشود. ما این کار را انجام می دهیم و این همان چیزی است که هک گوشی با جیمیل را منحصر به فرد می کند.

هک شدن گوشی های اندرویدی با استفاده از جیمیل به شدت شایع شده است

چرا هک گوشی با جیمیل خطرناک است؟

اگر دقت کرده باشید به هر جایی که می خواهید ورود کنید باید اکانت یا همان حساب گوگل را داشته باشید. که در حقیقت همان جیمیل است. شما می توانید به مروگر های درون گوشی هوشمند خودتان مراجعه کنید. به راحتی متوجه می شوید که همه ی این ها با استفاده از اکانت گوگل یا همان جیمیل شما اداره می شوند. علاوه بر این تقریبا همه ی نرم افزار های اجتماعی شما می توانند با استفاده از جیمیل هک شوند. بسیاری از وب سایت هایی که رفته اید با استفاده از جیمیل می توانند باز شوند.

همه ی این موارد به شما نشان می دهند که به راحتی با هک جیمیل اطلاعات خودتان را از دست می دهید.

مهمترین بخش برای این که بدانید هک جیمیل چقدر مهم است زمانی است که می خواهید به یک نرم افزار یا حساب کاربری وارد شوید. در این حالت یک گزینه همیشه آن پایین وجود دارد!. این گزینه معمولا به شکل ” آیا رمز عبور خود را فراموش کرده اید؟” یا “فراموشی رمز عبور” نشان داده می شود. این مسئله می تواند برای شما کاملا واضح باشد که به راحتی همه ی افراد با داشتن ایمیل یا جیمیل شما از این طریق رمز عبور شما را به دست می آورند.

لازم است که در این بخش در مورد هک جیمیل با هم صحبت کنیم!

هک جیمیل

گوگل به عنوان یکی از برترین ارائه دهندگان خدمات مبتنی بر وب، تعداد زیادی از کاربران اینترنت دارد .که از خدمات رایگان و پولی برای نیازهای شخصی و/یا حرفه ای روزمره خود استفاده می کنند. بسیاری از آنها شماره تلفن همراه خود را برای گزینه های بازیابی رمز عبور حساب خود پیکربندی کرده اند. مطمئناً وقتی بحث تحرک پیش می‌آید، بسیاری از این کاربران تلفن‌های هوشمند و تبلت‌های مبتنی بر اندروید گوگل را برای دسترسی به این خدمات در هر زمان و هر مکان ترجیح می‌دهند.

در صورت بروز مشکل در دسترسی به سرویس‌های GMAIL، به کاربر امکان بازیابی داده می‌شود. به این معنی که رمز عبور حساب را به سادگی با درخواست از Google برای ارسال کد تأیید بر روی شماره تلفن همراه از پیش ثبت‌شده، بازنشانی کند.

از سوی دیگر، دستگاه‌های مبتنی بر Android (سیستم عامل تلفن همراه از Google) با ویژگی‌های امنیتی همراه هستند. تا حریم خصوصی داده‌ها/اطلاعات کاربر دست نخورده باقی بماند. کاربر می تواند سطح امنیتی را از هیچ به رمز عبور (بالا) تنظیم کند. این تضمین می کند که برای دسترسی به دستگاه تلفن همراه و اطلاعات موجود در آن، کاربر باید از اعتبارسنجی امنیتی مورد نیاز، نوعی احراز هویت عبور کند.

بیشتر بخوانید» هک گوشی اندروید

چرا هک جیمیل اتفاق می افتد؟

با این حال، مشکلی که در اینجا توضیح داده شده است بسیار وخیم تر است!.چون نیازی به وارد کردن هیچ نوع کد امنیتی یا الگوی برای خواندن محتوای پیامک دریافتی و در نتیجه به خطر انداختن حساب Google پیکربندی شده برای استفاده از تلفن همراه مذکور ندارد.

این مشکل توسط آزمایشگاه RnD در مشاوره Varutra شناسایی/گزارش شده است.بیایید نگاهی به دو مشکل مختلف و نحوه استفاده از آنها برای هک کردن حساب جیمیل بیندازیم. موضوع اول در زیر مورد بحث قرار می گیرد،

1. عملکرد پیام کوتاه گوشی ها/تبلت های اندرویدی:

در صورت فراموشی رمز عبور، کاربر باید به مسیر “نمی توان به حساب خود دسترسی پیدا کرد؟” پیوند داده و از بین گزینه های مختلف بازیابی برای بازنشانی رمز عبور حساب انتخاب کنید. در این حالت، کاربر انتخاب می کند که یک پیام متنی با کد تأیید در شماره تلفن همراه از پیش تنظیم شده خود دریافت کند.

پس از ارسال کد تأیید بر روی شماره تلفن همراه، Google از کاربر می خواهد که کد را وارد کند.

همانطور که قبلا در زیر بحث شد، گزینه های قفل صفحه در تلفن اندرویدی (از 3-5) وجود دارد. اگر کاربر پیکربندی یکی از گزینه های 3-5 را انتخاب کند، باید همان را برای دسترسی به دستگاه و اطلاعات وارد کند.

پیکربندی ها در همه ی گوشی های هوشمند معمولا به شکل زیر هستند:

بدون رمز
انگشت خود را بکشید
الگو
پین
کلمه عبور

حال در نظر بگیرید که صفحه گوشی با گزینه دلخواه قفل شده و گوشی موبایل کد تایید را دریافت می کند. در شرایط عادی، کاربر باید از کنترل امنیتی عبور کند تا کد تأیید را بخواند و به نوبه خود رمز عبور حساب Google را بازنشانی کند. اما، نقصی که در اینجا مورد بحث ما قرار می گیرد، اجازه می دهد محتوای پیامک (در مورد ما کد تأیید) در پانل اعلان یک خطی در بالای صفحه نمایش تلفن همراه نمایش داده شود. حتی اگر تلفن همراه در حالت قفل امنیتی باشد، که می تواند توسط هر کسی خوانده شود

این بدان معنی است که به محض دریافت کد تأیید از سرور GMAIL، در قالبی قابل خواندن برای هر کسی که به تلفن دسترسی دارد یا حداقل در فاصله ای که می تواند صفحه یک تلفن قفل شده را ببیند، نمایش داده می شود.

خواندن پیامک یک خطی که در تلفن قفل شده دوست/همکارتان نمایش داده می شود چقدر برای شما دشوار است؟

سناریوی حمله: در عصر فناوری پیشرفته امروزی، دانستن شناسه جیمیل، شماره موبایل یک نفر (دوست، همکار، مدیر، خویشاوند و غیره) دشوار نیست.  اگر شماره تلفن همراه با حساب Google نگاشت شده باشد می توانید آن را به راحتی مطابقت دهید و هک گوشی با جیمیل به راحتی انجام می شود!.

مهاجم با دانستن شناسه جیمیل، شماره تلفن کاربر قربانی و داشتن /دسترسی/قابلیت مشاهده به دستگاه تلفن همراه کاربر قربانی (حتی در حالت قفل امنیتی) می‌تواند درخواستی برای ارسال کد تأیید بر روی شماره تلفن همراه را آغاز کند . می‌تواند کدی که در قسمت اعلان ظاهر می شود را بخواند. همین مورد را می توان به صورت آنلاین در صفحه بازیابی گوگل وارد کرد. تا رمز عبور قربانی را بازنشانی کند .سپس حساب گوگل را در معرض خطر قرار دهد .

در نهایت به گزینه بازیابی حساب دسترسی پیدا کند و با وارد کردن شماره تلفن می توان کد تأیید را خواند و رمز عبور حساب قربانی را بازنشانی کرد و حساب را به خطر انداخت.صبر کنید، اگر نتوانستید کد تأیید 6 رقمی را در عکس اول بخوانید، می توانید دوباره درخواست را ارسال کنید. Google مراقب ارسال کد تصادفی برای چندین بار امتحان نیست.

به عنوان مثال. هنگام آزمایش بر روی تلفن های اندرویدی SAMSUNG، کاربر حتی پس از تنظیم الگوی قفل صفحه در برابر این حمله آسیب پذیر است. بنابراین دلیل اصلی نمایش محتوای پیامک در پنل اعلان های موبایل اندرویدی قفل شده است و نگرانی واقعی این است که آیا واقعاً لازم است محتوای پیامک به عنوان اعلان نمایش داده شود؟

2. مشکل امنیتی با Google – کد تأیید حساب

سناریوی فوق و سطح شدت کلی را می‌توان با یک کد تأیید پیچیده به حداقل رساند.از آنجایی که گوگل کد تأیید 6 رقمی را ارسال می کند که خواندن و به خاطر سپردن آن بسیار ساده و آسان است. فقط 2 ثانیه طول می کشد تا کاربر مخرب کد تأیید دریافت شده در پیامک را در تلفن قفل شده بخواند.اگر کد تأیید ترکیبی از کاراکترهای الفبایی با طول بیش از 8 کاراکتر باشد (10 کاراکتر بهتر است)، خواندن کد / به خاطر سپردن آن دشوار می شود.

راه حل مشکل:

تنها نمایش اعلان دریافت پیامک و عدم نمایش محتوای واقعی پیامک در صفحه اصلی تلفن همراه اندرویدی قفل شده می تواند به بهترین شکل ممکن این مشکل را برطرف کند. این رفتار باید برای گوشی های قفل شده و همچنین قفل شده اجرا شود.همچنین، گوگل می‌تواند از کد تأیید پیچیده‌تر با ترکیب حروف عددی و افزایش طول استفاده کند.با در نظر گرفتن سهولت استفاده، اگر گوگل نتواند پیچیدگی کد تأیید را تغییر دهد، حداقل می تواند کدهای تصادفی را در هر درخواست ایجاد کند.

همه این ها روش های خوبی هستند. اما باید یک سری روش های اساسی را بدانید که از هک شدن گوشی خود با استفاده از جیمیل جلوگیری کنید. بنابراین اگر اطلاعات گوشی هوشمند خودتان را دوست دارید موارد امنیتی زیر را بخوانید و حتما رعایت کنید:

از همان ابتدای شروع حسابتان با جیمیل باید حفاظت از آن را بیشتر کنید

جلوگیری از هک جیمیل با گوشی

1) برنامه هایی را که به اطلاعات شخصی شما دسترسی دارند محدود کنید.

هر بار که برای برنامه‌ای ثبت‌نام می‌کنید که به مجوز حساب Google نیاز دارد، به آن برنامه دسترسی به اطلاعات خود را ارائه می‌دهید. حتی اگر دیگر از برنامه استفاده نکنید، اطلاعات همچنان در دسترس آنها است. برای دیدن همه برنامه‌هایی که به حساب Google شما متصل هستند، به https://accounts.google.com/b/0/IssuedAuthSubTokens بروید

این صفحه برنامه‌هایی را که مجاز کرده‌اید و اطلاعاتی را که آنها مجاز به دیدن هستند نشان می‌دهد. دسترسی به همه برنامه‌هایی را که دیگر استفاده نمی‌کنید و برنامه‌های مشکوکی که در لیست هستند لغو کنید. در آینده، از برنامه هایی که باعث می شوند با استفاده از اطلاعات حساب Google خود ثبت نام کنید، آگاه باشید، گاهی اوقات گزینه های بهتری وجود دارد. این همچنین در مورد وب سایت هایی که به شما امکان می دهند به جای ایجاد حساب کاربری، با استفاده از فیس بوک یا توییتر ثبت نام کنید نیز صدق می کند.

اگر مطمئن نیستید که یک وب سایت چقدر ایمن است، Mywot را در مرورگر وب خود نصب کنید. اگر در یک وب سایت غیرقابل اعتماد هستید یا در معرض هر گونه تهدید آنلاین دیگری هستید، برنامه افزودنی Mywot به شما هشدار می دهد.

بیشتر بخوانید» هک گوشی با شماره سریال

2) رمز عبور خود را تغییر دهید.

بهتر است رمز عبور خود را هر چند ماه یکبار تغییر دهید. شما هرگز نباید رمز عبور خود را به کسی بدهید و اگر واقعاً مجبور به ارائه آن هستید، در اسرع وقت آن را تغییر دهید. با ایمیل خود طوری رفتار کنید که انگار صندوق امانات شماست. شما کلید صندوق امانات خود را فقط به کسی نمی دهید و حتی باید در مورد حساب ایمیل خود محتاط تر باشید.

ایجاد رمز عبور غیرقابل هک:

الف) از رمز عبور یکسان در بیش از یک سایت استفاده نکنید، زیرا اگر شخصی حساب شما را هک کند، از آن رمز عبور برای دسترسی به سایر حساب‌های شما استفاده می‌کند.

ب) رمز عبور خود را طولانی کنید و از کلماتی که می توانید در فرهنگ لغت یا اطلاعات شخصی مانند آدرس خیابان خود بیابید استفاده نکنید. اگر بتوانید رمز عبور خود را به راحتی به شخص دیگری بگویید، به اندازه کافی قوی نیست.

ج) هنگامی که در مورد رمز عبور جدید تصمیم گرفتید، آن را با تایپ آن در رمزسنج تست کنید

3) برای تأیید صحت 2 مرحله ای ثبت نام کنید

تأیید صحت 2 مرحله ای یک لایه حفاظتی اضافی برای حساب جیمیل شما است. این به ویژه اگر به ایمیل خود در رایانه های عمومی نگاه کنید بسیار مهم است.

هر زمان که از یک رایانه ناشناس وارد حساب Google خود شوید، Google از شما می‌خواهد یک کد تأیید را وارد کنید که از طریق پیامک، برنامه تلفن همراه Google یا تماس صوتی ارسال می‌شود. اگر رایانه‌ای است که مرتباً از آن استفاده می‌کنید، کادری وجود دارد که می‌توانید آن را علامت بزنید تا Google از شما درخواست نکند که فرآیند تأیید صحت ۲ مرحله‌ای را دوباره تکمیل کنید.

4) بررسی کنید که آیا ایمیل شما در مکان های مشکوک باز می شود یا خیر

اگر کسی در خارج از کشور به حساب ایمیل شما دسترسی پیدا کرد – IMMEDIATE RED FLAG. ممکن است فکر کنید که احتمال این اتفاق ناچیز است، اما خوب است که دوباره بررسی کنید. به پایین صفحه صندوق ورودی جیمیل خود بروید و روی «جزئیات» در سمت راست صفحه در زیر آخرین فعالیت حساب کلیک کنید. پس از کلیک بر روی پیوند، پنجره ای ظاهر می شود (به مثال زیر مراجعه کنید).

این پنجره مکان های مختلفی را به شما نشان می دهد که ایمیل شما باز می شود. مطمئن شوید که هیچ مکان ناآشنا در لیست وجود ندارد. همچنین باید اولویت هشدار خود را برای گفتن، «نمایش یک هشدار برای فعالیت غیرعادی» تغییر دهید. سپس به بالا بروید و روی دکمه «خروج از همه جلسات دیگر» کلیک کنید.

5) تنظیمات جیمیل خود را به روز کنید

به صفحه صندوق ورودی جیمیل خود بروید و روی نماد چرخ دنده در سمت راست بالای صفحه کلیک کنید.”تنظیمات” را انتخاب کنید و روی تب Accounts در بالا کلیک کنید.

الف) می‌خواهید مطمئن شوید که تمام آدرس‌های ایمیل در بخش «ارسال نامه به‌عنوان» ایمیل‌هایی هستند که متعلق به شما هستند و از آنها استفاده می‌کنید.

ب) پس از اتمام آن، روی زبانه عمومی کلیک کنید و به «اتصال مرورگر» بروید. بررسی کنید تا ببینید «همیشه از https استفاده شود» انتخاب شده است. “s” در انتهای https به این معنی است که یک لایه محافظتی اضافه شده است. قبل از بررسی ایمیل خود در کافی شاپ ها و هر مکان عمومی دیگر، مطمئن شوید که HTTPS را می بینید.

ج) همچنین باید به تب “Forwarding and POP/IMPAC” بروید. بررسی کنید که ایمیل شما به هیچ آدرس ایمیل ناشناخته ای باز ارسال نمی شود.

گوگل خدمات زیادی را به ما ارائه می دهد و ما باید امنیت آن ها را حفظ کنیم!

نکته اضافی شماره 1:

برای افزایش سیگنال نویز را کاهش دهید. این یعنی چی؟ هرچه نویز بیشتری (ایمیل های بی اهمیت و/یا ناخواسته) در صندوق ورودی خود داشته باشید، یافتن سیگنال (ایمیل هایی که واقعاً به آنها اهمیت می دهید) دشوارتر می شود. شلوغ کردن صندوق ورودی خود با حذف ایمیل های بی اهمیت به شما کمک می کند سیگنال را سریعتر شناسایی کنید .یعنی زمان مورد نیاز برای پردازش ایمیل را به میزان قابل توجهی کاهش دهید.

نکته اضافی شماره 2:

واقعاً وحشتناک است که گوگل تبلیغاتی را که بسیار دقیق هستند در نوار کناری جیمیل شما نمایش می دهد. شما به راحتی می توانید این را تغییر دهید.

هنگامی که وارد صفحه google ads شدید، می توانید نمایه دقیق و وحشتناکی را که Google بر اساس سابقه جستجوی شما ایجاد کرده است، مشاهده کنید. به پایین صفحه بروید و روی انصراف از تبلیغات مبتنی بر علاقه در Google یا تبلیغات مبتنی بر علاقه در سراسر وب کلیک کنید.

نتیجه

همانطور که در این مقاله دیدید استفاده کردن از جیمیل برای هک کردن تلفن های هوشمند کار سختی نیست. بسیاری از افراد از نرم افزار های جاسوسی مختلفی برای هک کردن استفاده می کنند. به عنوان مثال نرم افزار PLCspy یکی ازز نرم افزار هایی است که می تواند از روش های مختلفی برای هک کردن افراد استفاده کنند. با این که این نرم افزار برای استفاده والدین برای کنترل فرزندان است اما این اتفاق گاهی نمی افتد. یعنی افراد از این نرم افزار برای هک کردن دیگران استفاده می کنند.

علاوه بر این نمونه های خارجی بسیاری وجود دارد که می تواند به سادگی با استفاده از یک شماره همراه یا یک آدرس جیمیل شما را هک کند. به همین دلیل هم باید نکات امنیتی را بیشتر از قبل رعایت کنید که درگیر این مسائل نشوید. امیدواریم این مقاله به حفظ اطلاعات گوشی هوشمند شما کمک کرده باشد. پیش از آن که دیر شود!.