انتقل إلى المحتوى

مستشعرات هاتفك تتجسس عليك

من ويكي الأخبار

الجمعة 14 أبريل 2017


ربما تكون أحرص مستخدم للهاتف على الإطلاق، لكن مع ذلك فإنه لا يزال بإمكان القراصنة سرقة رموز فك القفل (PIN) وكلمات المرور ببساطة عبر التجسس على مستشعرات الحركة بهاتفك.

واستعرض فريق من باحثي الهجمات الإلكترونية من جامعة نيوكاسل في المملكة المتحدة مدى سهولة سرقة رمز فك قفل الهاتف المؤلف من أربعة أرقام من خلال تحليل الطريقة التي يميل فيها هاتفك ويتحرك أثناء طباعتك الرمز.

وربما تعتقد أن حركة هاتفك عشوائية، لكن تبين للباحثين أنها تخلق أنماطا مميزة، وخلال اختباراتهم تمكن الباحثون من اختراق رموز فك قفل الهواتف من المحاولة الأولى بنسبة 70% من الوقت، وبنسبة 100% من المحاولة الخامسة في الهواتف التي استخدموها.

وتوضح كبيرة مؤلفي الدراسة الدكتورة مريام مهرينزهاد أن معظم الهواتف الذكية والحواسيب اللوحية وغيرها من الأجهزة القابلة للارتداء مزودة حاليا بالعديد من المستشعرات، ابتداء من مستشعرات تحديد المواقع الجغرافية (جي بي أس) والميكروفون إلى أدوات مثل مستشعر تحديد الاتجاه (جيروسكوب)، ومستشعر تحديد القرب (بروكسيميتي)، وتقنية الاتصال القريب المدى (أن أف سي)، ومستشعرات الدوران والتسارع.

وأضافت أنه نظرا لأن تطبيقات الجوال ومواقع الويب لا تحتاج إلى طلب إذن للوصول إلى معظم تلك المستشعرات، فإنه بإمكان البرمجيات الخبيثة "الاستماع" إلى بيانات المستشعر واستخدامها لاستكشاف طيف واسع من المعلومات الحساسة عن المستخدم مثل توقيت المكالمة الهاتفية والأنشطة البدنية وحتى أنشطة اللمس ورموز فقك القفل وكلمات المرور.

وقالت إن مما يبعث على القلق أنه في بعض المتصفحات وجدوا أنه إذا فتح المستخدم صفحة ويب على هاتفه أو حاسوبه اللوحي تضم إحدى تلك الشفرات الخبيثة، ثم فتح على سبيل المثال حسابه المصرفي على الإنترنت من دون إغلاق التبويب السابق، فإنه يمكن التجسس على كل التفاصيل الشخصية التي يتم إدخالها.

والأسوأ من ذلك، على حد قولها، أنه في بعض الحالات ما لم يغلق المستخدم تماما هذه الصفحات المشبوهة، فإن بإمكانهم حتى التجسس عليه عندما يكون هاتفه مقفلا.

ولإجراء الاختبار، درب فريق الباحثين شبكة عصبية اصطناعية مع بيانات جمعوها من أشخاص يستخدمون بنشاط رموز فك القفل للوصول إلى حساباتهم المختلفة، ثم استخدموا شفرة جافا خبيثة مرروها عبر المتصفح على الهواتف كنقطة دخول، وطالما أن المستخدم ينقر على الرابط الخبيث فإنه أمكن جمع بيانات من مستشعرات الحركة.

وقال الفريق إنه أبلغ بالفعل شركات التقنية الكبرى ومطوري متصفحات الويب بثغرة المستشعرات. وقد أصدرت آبل وفايرفوكس ترقيعات العام الماضي لمنع جمع البيانات من المستشعر، كما أن غوغل تعلم عن الثغرة لكنها تسعى لحلها.

مصادر

[عدل]

المركز الفلسطيني للإعلام