هکرها براساس حرکت گوشی شما در حین تایپ می‎توانند به آن نفوذ کنند

طی تحقیقی که توسط دانشگاه نیوکاسل صورت گرفته، ادعا شده است که هکرها می‎توانند رمزعبور یا کد PIN کاربر را براساس جابجایی گوشی‎هوشمند در حین تایپ هک کنند. ممکن است بسیار عجیب به نظر آید، اما کارشناسان می‎گویند که در طول این تحقیق، آن‎ها موفق شده‎اند در تلاش اول با دقت 70 درصد PINهای 4 عددی را هک و در تلاش پنجم آن‎ها را حدس بزنند و برای این منظور به چیزی جز داده‎های جمع‎آوری شده از حرکت و جهت سنسورها نیاز نداشتند. این تیم علمی هم‎چنین ادعا می‎کند که شرکت‎های فناوری از این موضوع آگاه بوده ولی برای آن راه‎حلی ندارند.

بنابراین، چطور چنین چیزی امکان‎پذیر است؟ ظاهرا توسط جمع‎آوری محرمانه‎ی داده‎ها از ژیروسکوپ گوشی کاربر.

دکتر مریم مهرنژاد، سرپرست تیم تحقیقاتی دانشگاه نیوکاسل می‎گوید که این نقص امنیتی با توجه به این حقیقت ایجاد شده است که اکثر “اپلیکیشن‎های موبایل و وب‎سایت‎ها برای دسترسی به اکثر [سنسورها] نیاز به مجوز ندارند که همین امر به برنامه‎های مخرب اجازه می‎دهد به داده‎های به دست آمده از حسگرها گوش فرا داده و آن را جمع‎آوری کنند.”

اما دقیقا عملکرد این قضیه به چه صورت است؟ در واقع به شیوه‎ای که از دنبال کردن حرکت موس می‎توان به منظور کسب اطلاعات بیشتر از کاری که کاربر در کامپیوتر شخصی خود انجام می‎دهد استفاده کرد، به همین شکل از سنسورها در گوشی می‎توان پی برد آیا کاربر در حال اسکرول کردن، فشار دادن طولانی یا آهسته ضربه زدن بر روی نمایشگر است و شاید نگران‎کننده‎ترین آن‎ها زمانی است که در حال آهسته ضربه زدن بر روی نمایشگر است.

دکتر مهرنژاد می‎گوید “در بعضی از مرورگرها ما متوجه شدیم که اگر یک صفحه را بر روی گوشی یا تبلت خود باز کنید که حاوی کدهای مخرب باشد و سپس صفحه‎ی دیگری باز کنید، کدهای مخرب می‎توانند هر گونه جزئیات شخصی که وارد می‎کنید را جاسوسی کنید. و اوضاع در برخی موارد حتی بدتر می‎شود و آن‎ها حتی زمانی که گوشی شما در حالت قفل قرار دارد به جاسوسی خود ادامه می‎دهند، مگر این‎که به طور کامل آن‎ها را ببندید.”

تیم علمی دانشگاه نیوکاسل تمامی یافته‎های خود را به شرکت‎های مهم فناوری گزارش داده، ولی پاسخ قابل‎توجهی تا کنون دریافت نکرده است.