هکرها براساس حرکت گوشی شما در حین تایپ میتوانند به آن نفوذ کنند
طی تحقیقی که توسط دانشگاه نیوکاسل صورت گرفته، ادعا شده است که هکرها میتوانند رمزعبور یا کد PIN کاربر را براساس جابجایی گوشیهوشمند در حین تایپ هک کنند. ممکن است بسیار عجیب به نظر آید، اما کارشناسان میگویند که در طول این تحقیق، آنها موفق شدهاند در تلاش اول با دقت 70 درصد PINهای 4 […]

طی تحقیقی که توسط دانشگاه نیوکاسل صورت گرفته، ادعا شده است که هکرها میتوانند رمزعبور یا کد PIN کاربر را براساس جابجایی گوشیهوشمند در حین تایپ هک کنند. ممکن است بسیار عجیب به نظر آید، اما کارشناسان میگویند که در طول این تحقیق، آنها موفق شدهاند در تلاش اول با دقت 70 درصد PINهای 4 عددی را هک و در تلاش پنجم آنها را حدس بزنند و برای این منظور به چیزی جز دادههای جمعآوری شده از حرکت و جهت سنسورها نیاز نداشتند. این تیم علمی همچنین ادعا میکند که شرکتهای فناوری از این موضوع آگاه بوده ولی برای آن راهحلی ندارند.
بنابراین، چطور چنین چیزی امکانپذیر است؟ ظاهرا توسط جمعآوری محرمانهی دادهها از ژیروسکوپ گوشی کاربر.
دکتر مریم مهرنژاد، سرپرست تیم تحقیقاتی دانشگاه نیوکاسل میگوید که این نقص امنیتی با توجه به این حقیقت ایجاد شده است که اکثر “اپلیکیشنهای موبایل و وبسایتها برای دسترسی به اکثر [سنسورها] نیاز به مجوز ندارند که همین امر به برنامههای مخرب اجازه میدهد به دادههای به دست آمده از حسگرها گوش فرا داده و آن را جمعآوری کنند.”
اما دقیقا عملکرد این قضیه به چه صورت است؟ در واقع به شیوهای که از دنبال کردن حرکت موس میتوان به منظور کسب اطلاعات بیشتر از کاری که کاربر در کامپیوتر شخصی خود انجام میدهد استفاده کرد، به همین شکل از سنسورها در گوشی میتوان پی برد آیا کاربر در حال اسکرول کردن، فشار دادن طولانی یا آهسته ضربه زدن بر روی نمایشگر است و شاید نگرانکنندهترین آنها زمانی است که در حال آهسته ضربه زدن بر روی نمایشگر است.
دکتر مهرنژاد میگوید “در بعضی از مرورگرها ما متوجه شدیم که اگر یک صفحه را بر روی گوشی یا تبلت خود باز کنید که حاوی کدهای مخرب باشد و سپس صفحهی دیگری باز کنید، کدهای مخرب میتوانند هر گونه جزئیات شخصی که وارد میکنید را جاسوسی کنید. و اوضاع در برخی موارد حتی بدتر میشود و آنها حتی زمانی که گوشی شما در حالت قفل قرار دارد به جاسوسی خود ادامه میدهند، مگر اینکه به طور کامل آنها را ببندید.”
تیم علمی دانشگاه نیوکاسل تمامی یافتههای خود را به شرکتهای مهم فناوری گزارش داده، ولی پاسخ قابلتوجهی تا کنون دریافت نکرده است.
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰