حسگرهای داخلی تلفن های هوشمند ممکن است برای مجرمان سایبری با اطلاعات کافی شرایطی را فراهم آورد که بتوانند پین ها و رمزهای عبور را حدس بزنند.
آیا حسگرهای گوشی ما جاسوسی می کنند؟
کارشناسان دریافتند که پین ها و و رمزهای عبور می تواند تقریبا به آسانی کشف شود. برای مثال در تست انجام شده در دانشگاه نیوکاسل، دریافتند که مجرمان سایبری در حدس اول می توانند با دقت 70 درصد پین کد گوشی را به دست آورند، این مشکل به دلیل عدم آگاهی اکثریت مردم نسبت خطرات امنیتی مرتبط با سنسورهای گوشی های هوشمند و آنچه که حسگرها در واقعیت قابلیت انجام آن را دارند، می باشد.
در حالیکه بسیاری از بزرگان این صنعت از این مشکل آگاه هستند اما هنوز راه حلی برای آن پیدا نکرده اند.
دکتر مریم مهرنژاد محقق دانشگاه نیوکاسل و سرپرست نویسندگان این مقاله توضیح می دهد :
اکثر گوشی های هوشمند، فناوری های پوشیدنی و تبلتها داری حسگرهای متنوعی هستند که با GPSها، دوربین ها، میکروفونها و … در ارتباطند.
از آنجا که اپلیکشن های موبایل و وب سایت ها نیازی به درخواست اجازه برای دسترسی ندارند، برنامه های مخرب می توانند مخفیانه داده های حسگرهای تلفن همراه شما را شنود کنند.
همچنین ایشان اضافه می کند که مجرمان سایبری می توانند از این شنود، به دامنه وسیعی از اطلاعات حساس شما نظیر مدت زمان تماس های تلفنی، فعالیتهای فیزیکی و حتی فعالیت های که از طریق لمس صفحه گوشی انجام میدهید و همینطور پین ها و رمزهای عبور، دسترسی پیدا کنند.
نگران کننده تر این که روی برخی مرورگرها متوجه شده اند، چنانچه صفحه ای در موبایل یا تبلت خود باز کنید که روی هاست کدهای مخرب باشد و برای مثال حساب بانکی آنلاین خود را بدون بستن صفحه ی قبلی باز کنید، مجرمان سایبری می توانند روی هر داده ای که وارد می نمایید جاسوسی کنند.
و بدتر از آن، در برخی موارد، چنانچه به طور کامل صفحات بسته نشود، حتی هنگام قفل بودن تلفن همراه هم کدهای مخرب می توانند به جاسوسی ادامه دهند.
دسترسی بدون مجوز
حسگرهایی که در حال حاضر در گوشی های موبایل معمول هستند بیشتر مسئول بازی ها و اپلیکیشن های سلامتی و تناسب اندام هستند اما به زودی در تمامی دستگاههای اینترنت اشیا به کار خواهند رفت.
به طور کلی 25 نوع مختلف از حسگرها به طور استاندارد در گوشی های هوشمند وجود دارد و برای دریافت اطلاعات مختلف از دستگاه و کاربر به کار می روند که فقط تعداد محدودی از آنها مثل GPS و دوربین از کاربران مجوز دسترسی می خواهند.
در این تحقیق مشخص شد هر لمس صفحه ای که کاربر انجام می دهد، کلیک، اسکرول و … شامل یک جهت گیری و رد اثر منحصر به فرد هستند. بنابراین در صفحه مشخص، کارشناسان توانستند تشخیص دهند کاربر در کدام بخش از صفحه کلیک کرده و چه چیزی تایپ می کند.
دکتر سیامک شاهان دشتی از محققان این دانشکده و عضو این تیم می گوید : این حرکات شبیه به منبت کاری با استفاده از اره می باشد، که با کنار هم قرار دادن قطعات، تصویری واضح را به وجود می آورد. با توجه به چگونگی در دست گرفتن موبایل و استفاده از آن که هر شخصی روش خود را دارد گوشی در زاویه ای مشخص برای کشیدن الگو قرار می گیرد که این خود شروع تشخیص و حدس امضاهای دیجیتالی می باشد. بنابراین هر حسگر داخلی یک بیت از اره خواهد بود که به طور بالقوه مهاجمان می توانند با ترکیب اطلاعات مختلف حسگرها، اطلاعات جدیدی به دست آروند.
آیا قادر به حفاظت از خودمان هستیم ؟
این تیم راجع به این خطرات به سازندگان بزرگ مرورگرها مثل گوگل و اپل هشدار داده است اما کسی جوابی برای این خطرات ندارد. دکتر مهرنژاد معتقد است این یک نبرد بین قابلیت ها و امنیت است.
همه ی ما خواهان آخرین گوشی ها با آخرین ویژگی ها با امکانات کاربری بهتر هستیم ولی به این دلیل که هیچ راه یکپارچه ای برای مدیریت سنسورها در این صنعت وجود ندارد، گوشی های هوشمند می توانند یک تهدید واقعی برای امنیت شخصی ما باشند.
یک راه حل برای حفظ امنیت این است که به مرورگرها مجوز دسترسی را ندهیم با این حال نمیخواهیم که تمامی سودمندی های حسگرهای حرکتی را نیز از دست بدهیم.
در نتیجه ی این تحقیق، برخی از وندورهای مرورگر موبایل مثل فایرفاکس و سافاری اپل تا حدی این مشکل را حل کرده اند اما برای راه حل نهایی اعضای تیم تحقیقاتی دانشگاه نیوکاسل هنوز در حال بررسی هستند.
دکتر مهرنژاد و تیم تحقیقاتی اش تعدادی از قوانین ساده ای را که مردم باید دنبال کنند ذکر می کند :
- پین ها و رمزهای عبور خود را به طور منظم تغییر دهید تا وبسایت های مخرب نتوانند آنها را ردیابی و تشخیص دهند.
- برنامه هایی که در پس زمینه در حال اجرا هستند در صورتی که نیازی ندارید به طور کامل ببندید و چنانچه از برنامه ای اصلا استفاده نمی کنید آن را حذف کنید.
- سیستم عامل و اپلیکیشن های تلفن همراه خود را به روز نگه دارید.
- فقط از اپ استورهای مجاز و معتبر برای دانلود اپلیکیشن ها استفاده کنید.
- مجوزهایی که اپلیکیشنی روی گوشی شما دارد را بررسی نمایید.
- قبل از نصب اپلیکیشن ها، مجوزهای درخواستی آن را به طور دقیق بررسی کنید و جاگزینی انتخاب کنید که دسترسی ها و مجوزهای معقول تری نیاز داشته باشد.
منابع :
