اسمارت فون ها از جمله ابزارهایی هستند که در همه جای زندگی روزمره ما قرار گرفته اند و مسلماً امنیت آنها باید از درجه اهمیت بالایی برای ما برخوردار باشد. در همین زمینه نتایج یک تحقیق در دانشگاه نیوکاسل انگلستان نشان داده است که میتوان با استفاده از سنسورهای حرکتی گوشی ها به اطلاعات مهمی از این دستگاه ها دست یافت؛ اطلاعاتی مانند پین کد و رمز ورود. در ادامه با ما همراه باشید.
ایده اصلی این روش بسیار ساده است و شاید بسیاری از شما باور نکنید که میشود با استفاده از آن ها گوشی را هک نموده و به رمز عبورش دسترسی پیدا کرد. در این روش نرم افزار هک میتواند با رفتار شانسی نحوه حرکت انگشتان دست شما در هنگام وارد کردن رمز عبور، آن را شناسایی نموده و برای رسیدن به اهداف خود به کار بندد.
شاید بسیاری از شما تصور کنید که حرکت دست ها در هنگام وارد کردن رمز دستگاه به صورت تصادفی است و از الگوی خاصی پیروی نمیکند ولی خانم دکتر مریم مهر نژاد مدیر تیم تحقیقاتی این پروژه اعلام کرده که نتایج 70 درصد از حدس هایی که نرم افزار طراحی شده توسط آنها ثبت کرده صحیح بوده است و با توجه به اینکه هر فردی برای وارد کردن رمز عبور پین کد میتواند 5 بار تلاش کند، هکر میتواند به راحتی قفل دستگاه را در یکی از حدس های خود وارد کرده و به محتویات مد نظرش دسترسی پیدا کند.
دکتر مهر نژاد در این مورد این روش اینگونه توضیح میدهد:
بسیاری از اسمارت فون ها، تبلت ها و ابزارهای پوشیدنی در حال حاضر از سنسورهای GPS، دوربین، میکروفون و ژیروسکوپ، سنسور های مجاورتی، NFC و شتاب سنج ها برای اندازه گیری کمیت های مد نظر خود استفاده میکنند.
اما به دلیل اینکه نرم افزارهای موبایل و وبسایت ها برای دسترسی به آنها احتیاج به درخواست مجوز جهت دسترسی ندارند، برنامه های مخرب میتوانند به صورت محرمانه به اطلاعاتی که هر لحظه توسط آنها ثبت میشوند گوش داده و اطلاعات وسیعی مانند زمان مکالمه، حرکت های فیزیکی و حتی عملیات لمس صفحه نمایش و وارد کردن پین کد ها و رمز های عبور را به واسطه آنها بدست آوردند.
نکته نگران کننده تر این است که ما متوجه شده ایم که در برخی مرورگرهای اینترنتی، اگر شما روی صفحه ی موبایل و یا تبلت خود صفحه ای را باز کنید که شامل کدهای مخرب باشد عملیات استخراج اطلاعات میتواند حتی با فعال نبودن صفحه هم انجام شود. برای مثال در هنگامی که صفحه اینترنت بانک خود را باز کرده اید و صفحه ی قبلی به مانند یک تب در کنار تب جدید همچنان باز است، صفحه ی حاوی کدهای مخرب میتواند هنگام وارد کردن رمزهای عبور جهت دسترسی به حساب شما، رمز عبور وارد شده را شناسایی نماید.
نکته بدتر هم این است که برخی از این صفحه ها وجود دارند که حتی با اینکه به تصور شما کامل بسته شده اند باز هم میتوانند اطلاعات شما را بدزدند. این فرقی نمیکند که شما نرم افزار مرورگر را هم بسته باشید یا نه.
در ادامه صحبت های دکتر مهر نژاد باید به این نکته اشاره کنیم که در هر دو سیستم عامل اندروید نرم افزارها به محض بسته شدن از حافظه RAM دستگاه خارج نمیشوند و همین میتواند زمینه جاسوسی و اخذ اطلاعات بیشتر از شما را ممکن سازد.
با توجه به این ایده، تیم تحقیقاتی فوق که علاوه بر دکتر مهر نژاد شامل دکتر احسان تورینی و دکتر سیامک شاهاندشتی نیز است نرم افزاری را با استفاده از الگوریتم های شبکه های عصبی مصنوعی توسعه داده اند که میتواند اطلاعات دستگاه افراد در هنگام وارد کردن پین کد ها را برای دسترسی به اکانت های آنها و یا وارد شدن به دستگاه مورد استفاده قرار دهد. در ادامه آنها از یک حفره امنیتی جاوا اسکریپت در داخل مرورگری که اطلاعات در آن وارد شده است استفاده نموده اند و این اطلاعات را ثبت نموده اند. همه این امور با کلیک فرد قربانی حمله هکری به لینکی بوده است که در آن کدهای لازم برای جمع آوری اطلاعات سنسورهای حرکتی دستگاه نوشته شده بوده است.
در ادامه این تیم سعی کرده اند اطلاعاتی که از این تحقیق بدست آمده را در اختیار شرکت های بزرگ توسعه دهنده مرورگرها و اسمارت فون ها قرار دهند تا بتواند جلوی سو استفاده از این آسیب پذیری در آینده را گرفت. اپل و فایرفاکس سال گشته با ارائه وصله های امنیتی میزان دسترسی افراد ثالث به اطلاعات سنسورهای دستگاه فرد را محدود ساختند و گوگل نیز از این خطر مطلع شده است ولی هنوز وصله امنیتی که بتواند مشکل را به صورت کامل رفع کند توسط این شرکت ارائه نشده است.
در حال حاضر این تیم تحقیقات خود را بر روی جنبه های دیگر امنیتی سنسورها گسترش داده اند و در حال کار بر روی سنسور های ردیاب فعالیت های ورزشی و سلامتی افراد هستند که میتوانند بسیاری از اطلاعات حرکتی و مکان هایی که فرد در طول روز به آنها رفته را ارائه داده و همچنین مشخص کنند که مشخصات سلامتی فرد چگونه است. علاوه بر اسمارت فون ها این اطلاعات میتواند توسط بسیاری از دستگاه های دیگر مانند ابزارهای سلامتی پوشیدنی از قبیل دستبند های سلامتی و ساعت های هوشمند نیز استخراج شود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت