حمله صفر-کلیک Zero-click attack
حمله صفر-کلیک یا Zero-click attack چیست؟
حمله صفر-کلیک (Zero-click attack) به گونهای از حملات گفته میشود که در آن برای آلوده شدن دستگاه قربانی نیاز به هیچگونه تعاملی از سوی کاربر وجود ندارد. به این نوع حملات، حملات کاملا از راه دور (Fully remote) یا بدون تعامل (Interaction-less) نیز گفته میشود.
برای موفقیت حمله های Zero-click حتی لازم نیست کاربر روی لینکی در یک ایمیل کلیک کند، یک حافظه USB آلوده را به دستگاه متصل کند یا فایلی مخرب را دانلود و اجرا نماید. در واقع تمام فرایند یک حمله صفر-کلیک بدون نیاز به هرگونه تعامل یا کلیک کاربر انجام میشود.
حمله های Zero-click چگونه انجام میشوند؟
دستگاههای موبایل و اپلیکیشن های مبادله پیام یکی از اهداف اصلی حملات صفر-کلیک هستند. پیام رسان ها، اپلیکیشنهای ارسال و دریافت ایمیل، پیام کوتاه یا پیام چندرسانهای از جمله این اپلیکیشن ها به شمار میروند.
این نوع حمله در رایجترین سناریو تنها با ارسال یک پیام یا تماس صوتی حاوی محتوایی خاص انجام میشود. از آنجایی که این اپلیکیشن ها معمولا داده های پیام دریافتی از سوی هر مخاطبی (حتی افراد ناشناس) را پردازش و تفسیر میکنند گزینه مناسبی برای تحقق حملات Zero-click هستند.
با توجه به اینکه در حملات Zero-click نیازی به تعامل کاربر وجود ندارد این نوع حملات اغلب موفق هستند. درست برخلاف حملات عادی که در آنها آگاهی یا هوشمندی کاربر ممکن است مانع از موفقیت حمله شود.
یکی از مشهورترین حملات زیرو کلیک مربوطه به آسیب پذیری پیام رسان واتساپ در سال 2019 بود. این آسیبپذیری اجازه میداد فرد مهاجم تنها با یک تماس صوتی، کد مخرب خود را در دستگاه قربانی اجرا کند. این حمله به راحتی امکان جاسوسی از قربانی و دسترسی به پیامهای دستگاه را بدون اطلاع فرد فراهم میکرد.
چگونه با حملات زیرو کلیک مقابله کنیم؟
در حملات عادی معمولا کاربر میتواند با رعایت اصول امنیتی ساده تا حدودی از آلوده شدن دستگاه خود جلوگیری کند. برای مثال کلیک نکردن روی لینکهای یک ایمیل ناشناس، عدم دانلود و اجرای بدافزار ضمیمه شده در پیام ایمیل دریافتی، انتخاب کلمه عبور مناسب و … میتواند بسیاری از حملات معمولی را ناکام بگذارد.
این در حالیست که مقابله با حملات زیرو-کلیک معمولا امر سادهای نیست. در واقع لازم نیست کاربر هیچ عملی انجام دهد یا اشتباهی امنیتی مرتکب شود تا به موفقیت حمله کمک کند. از طرف دیگر فرد مهاجم نیز نیازی به استفاده از مهندسی اجتماعی برای قانع کردن قربانی جهت کلیک روی لینک و … نخواهد داشت.
بخش عمده مسئولیت مقابله با این نوع حملات بر عهده تولیدکنندگان اپلیکیشن ها و پلتفرم های اجرای آنهاست. پیشگیری از آسیب پذیریها، ارائه بروزرسانی های مناسب و کاهش دسترسیهای موردنیاز اپلیکیشنها از جمله اقداماتی است که لازم است مورد توجه توسعه دهندگان قرار گیرد.
هرچند در حملات Zero-click نیازی به تعامل کاربر وجود ندارد اما این بدان معنا نیست که هیچ وظیفهای در پیشگیری از این نوع حملات برعهده کاربر نیست. بروز نگه داشتن سیستم عامل و اپلیکیشن ها، استفاده از آنتی ویروس و ابزارهای امنیتی مناسب و بروز موضوعاتی هستند که همچنان به توجه کاربر نیاز دارند.