حمله صفر-کلیک Zero-click attack

حمله صفر-کلیک یا Zero-click attack چیست؟

حمله صفر-کلیک (Zero-click attack) به گونه‌ای از حملات گفته می‌شود که در آن برای آلوده شدن دستگاه قربانی نیاز به هیچ‌گونه تعاملی از سوی کاربر وجود ندارد. به این نوع حملات، حملات کاملا از راه دور (Fully remote) یا بدون تعامل (Interaction-less) نیز گفته می‌شود.

برای موفقیت حمله های Zero-click حتی لازم نیست کاربر روی لینکی در یک ایمیل کلیک کند، یک حافظه USB آلوده را به دستگاه متصل کند یا فایلی مخرب را دانلود و اجرا نماید. در واقع تمام فرایند یک حمله صفر-کلیک بدون نیاز به هرگونه تعامل یا کلیک کاربر انجام می‌شود.

حمله صفر-کلیک - حمله بدون کلیک - حمله کاملا از راه دور Zero-click attack - Fully remote attack
در حملات زیرو کلیک به هیچ‌گونه تعامل یا کلیکی از سوی کاربر نیاز نیست. پیام یا تماس دریافتی در یک پیام‌رسان می‌تواند بدون لمس یا کلیک کاربر یک حمله تمام عیار را رقم بزند.

حمله های Zero-click چگونه انجام می‌شوند؟

دستگاه‌های موبایل و اپلیکیشن های مبادله پیام یکی از اهداف اصلی حملات صفر-کلیک هستند. پیام رسان ها، اپلیکیشن‌های ارسال و دریافت ایمیل، پیام کوتاه یا پیام چندرسانه‌ای از جمله این اپلیکیشن ها به شمار می‌روند.

این نوع حمله در رایج‌ترین سناریو تنها با ارسال یک پیام یا تماس صوتی حاوی محتوایی خاص انجام می‌شود. از آنجایی که این اپلیکیشن ها معمولا داده های پیام دریافتی از سوی هر مخاطبی (حتی افراد ناشناس) را پردازش و تفسیر می‌کنند گزینه مناسبی برای تحقق حملات Zero-click هستند.

با توجه به اینکه در حملات Zero-click نیازی به تعامل کاربر وجود ندارد این نوع حملات اغلب موفق هستند. درست برخلاف حملات عادی که در آن‌ها آگاهی یا هوشمندی کاربر ممکن است مانع از موفقیت حمله شود.

یکی از مشهورترین حملات زیرو کلیک مربوطه به آسیب پذیری پیام رسان واتساپ در سال 2019 بود. این آسیب‌پذیری اجازه می‌داد فرد مهاجم تنها با یک تماس صوتی، کد مخرب خود را در دستگاه قربانی اجرا کند. این حمله به راحتی امکان جاسوسی از قربانی و دسترسی به پیام‌های دستگاه را بدون اطلاع فرد فراهم می‌کرد.

چگونه با حملات زیرو کلیک مقابله کنیم؟

در حملات عادی معمولا کاربر می‌تواند با رعایت اصول امنیتی ساده تا حدودی از آلوده شدن دستگاه خود جلوگیری کند. برای مثال کلیک نکردن روی لینک‌های یک ایمیل ناشناس، عدم دانلود و اجرای بدافزار ضمیمه شده در پیام دریافتی، انتخاب کلمه عبور مناسب و … می‌تواند بسیاری از حملات معمولی را ناکام بگذارد.

این در حالیست که مقابله با حملات زیرو-کلیک معمولا امر ساده‌ای نیست. در واقع لازم نیست کاربر هیچ عملی انجام دهد یا اشتباهی امنیتی مرتکب شود تا به موفقیت حمله کمک کند. از طرف دیگر فرد مهاجم نیز نیازی به استفاده از مهندسی اجتماعی برای قانع کردن قربانی جهت کلیک روی لینک و … نخواهد داشت.

بخش عمده مسئولیت مقابله با این نوع حملات بر عهده تولیدکنندگان اپلیکیشن ها و پلتفرم های اجرای آن‌هاست. پیشگیری از آسیب پذیری‌ها، ارائه بروزرسانی های مناسب و کاهش دسترسی‌های موردنیاز اپلیکیشن‌ها از جمله اقداماتی است که لازم است مورد توجه توسعه دهندگان قرار گیرد.

هرچند در حملات Zero-click نیازی به تعامل کاربر وجود ندارد اما این بدان معنا نیست که هیچ وظیفه‌ای در پیشگیری از این نوع حملات برعهده کاربر نیست. بروز نگه داشتن سیستم عامل و اپلیکیشن ها، استفاده از آنتی ویروس و ابزارهای امنیتی مناسب و بروز موضوعاتی هستند که همچنان به توجه کاربر نیاز دارند.

امیرحسین شهسواری

عاشق دنیای رایانه و فناوری به خصوص برنامه نویسی هستم؛ یادگرفتن و البته یاد دادن چیزای جالبی که یاد گرفتم باعث خوشحالیم میشه و از اولویت‌های اصلی زندگیم به حساب میاد. از مدیریت و نوشتن در تک دیک هم واقعا لذت می‌برم :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *