هفتم می سال 2019، Christian Reitter محقق امنیتی در طرح باگ بانتی لجر شرکت کرده و وجود یک آسیب‌پذیری امنیتی را در ولت‌های سخت‌افزاری لجر که از نمایشگر OLED استفاده می‌کنند، گزارش داد؛ از جمله لجر نانو S و لجر نانو X. گرچه این آسیب‌پذیری حیاتی محسوب نمی‌شد، اما لجر در نسخه میان‌افزار 1.6 آن را رفع کرد.

در ادامه مطلب به سوالات پرتکرار کاربران راجع به این آسیب‌پذیری پاسخ می‌دهیم.

آیا موجودی کاربران در ولت سخت‌افزاری لجر امن است؟

بله. آسیب‌پذیری مذکور از نظر تئوری اثبات شده اما در عمل از آن استفاده نشده است. استفاده از این آسیب‌پذیری برای حمله به کاربران، از نصب یک دوربین مخفی برای ثبت تصویر کاربر حین وارد کردن رمزها سخت‌تر است. بنابراین، این آسیب‌پذیری غیرحیاتی محسوب می‌شود.

احتمال سوء استفاده از این آسیب‌پذیری چقدر است؟

احتمال بسیار کمی برای سوء استفاده از این آسیب‌پذیری وجود دارد. مهاجم باید یکسری کابل USB جعلی تولید کند که قابلیت اندازه گیری مصرف برق ولت سخت‌افزاری را داشته باشند. سپس مهاجمان باید به زنجیره تأمین کالاهای لجر نفوذ کرده و بدون اینکه لجر متوجه شود، کابل جعلی را با کابل اصلی تعویض کنند. بعلاوه، مهاجمان باید به کامپیوتر قربانی نفوذ کنند تا حین تنظیم اولیه با ولت سخت‌افزاری لجر ارتباط برقرار کرده، اطلاعات روی نمایشگر را شناسایی کرده و برای یک سرور بیرونی ارسال کنند. در مجموع، استفاده از چنین آسیب‌پذیری عملی نیست.

لجر برای حذف آسیب‌پذیری چه اقداماتی انجام داد؟

لجر تدابیری را پیاده سازی کرده که ارتباط بین آنچه روی صفحه نمایش داده می‌شود و اطلاعات قابل استخراج بر اساس مصرف برق را کاهش می‌دهد. این تدابیر در میان‌افزار 1.6 لجر نانو S پیاده سازی شده و در آپدیت بعدی لجر نانو X هم اضافه خواهند شد.

چطور می‌توان با تأثیرات این آسیب‌پذیری مقابله کرد؟

آسیب‌پذیری که امروز رفع شد، مربوط به جاسوسی از کاربران در هنگام استفاده از دستگاه بود. لازم به ذکر است که چنین آسیب‌پذیری‌هایی هیچ وقت به صورت کامل از بین نخواهند رفت. به همین دلیل، توصیه می‌شود که همیشه جدیدترین نسخه میان‌افزار را روی دستگاه‌های خودتان نصب کنید.

به کاربران لجر نانو اس که ترس زیادی از این آسیب‌پذیری‌ها دارند، توصیه می‌شود که حین تنظیم، به جای اتصال دستگاه به کامپیوترهایی که ممکن است آلوده باشند، آن را به یک شارژر دیواری وصل کنند. در رابطه با لجر نانو X هم توصیه می‌شود که فقط از باتری دستگاه استفاده کنید. هیچ گونه شواهدی از حمله با استفاده از قطعات سخت‌افزاری مشاهده نشده، اما اگر نگرانی زیادی راجع به این مسئله دارید، می‌توانید از کابل USB خودتان استفاده کنید.

آیا لجر بلو هم تحت تأثیر این آسیب‌پذیری قرار دارد؟

این آسیب‌پذیری مربوط به نمایشگرهای OLED است. از آنجا که لجر بلو با نمایشگر LCD ساخته شده، تحت تأثیر این آسیب‌پذیری قرار ندارد.

آیا از این آسیب‌پذیری استفاده شده است؟

تا امروز هیچ شواهدی مبنی بر سوء استفاده از این آسیب‌پذیری مشاهده نشده است.

برای کسب اطلاعات بیشتر، می‌توانید با پشتیبانی لجر تماس بگیرید.