حسگرهای تلفن های همراه ابزاری برای سرقت پین کد
امنیت اطلاعات و حفظ اطلاعات شخصی یکی از مباحثی است که هم کاربران مختلف و هم سازندگان دستگاه های هوشمند به آن توجه زیادی نشان می دهند. اخیراً محققان به این نتیجه رسیده اند حس گرهای تعبیه شده در دستگاه های هوشمند می توانند ابزاری برای نفوذ هکرها به دستگاه و سرقت اطلاعات کاربر باشند.
به گزارش کلیک ، بسیاری از کاربران تلفن های هوشمند بر این واقعیت که دستگاه های هوشمند از جمله تلفن های همراه و یا تبلت ها امنیت کامل نداشته و هکرها می توانند با روش های مختلف به دستگاه آن ها نفوذ پیدا کنند آگاه هستند. اما یافته های به دست آمده از آخرین بررسی ها نشان داده اند دستگاه های هوشمند تلفن همراه و یا تبلت ها حتی از آنچه که کاربران می توانند تصور کنند هم آسیب پذیر تر و نا امن هستند. بر اساس آخرین مطالعه انجام شده توسط پژوهشگران دانشگاه نیوکاسل، تلفن های همراه، کنسول های قابل حمل بازی و سایر دستگاه های هوشمند قابل حمل در برابر وب سایت های نا امن و اپلیکیشن های آلوده پذیر هستند. یکی از راه هایی که نفوذ به دستگاه هوشمند را برای هکرها ساده می کند استفاده از اپلیکیشن ها و یا وب سایت هایی است که می توانند از طریق حس گر دستگاه به کلیه اطلاعات شخصی کاربر از جمله پین کدهای ذخیره شده بر روی دستگاه دسترسی پیدا کنند.
بر اساس یافته های گروه تحقیقاتی به سرپرستی دکتر مریم مهرنژاد، بر روی تلفن های همراه هوشمند به طور متوسط ۲۵ نوع حس گر وجود دارد که هکرها می توانند از آن ها برای یافتن نحوه و الگوی رفتاری کاربران و همچنین پین کدهایی که کاربران بر روی تلفن ها و یا کلاً دستگاه های هوشمند خود انتخاب و ذخیره می کنند استفاده کنند. بیش از ۷۰ درصد از الگوهایی که این هکرها با استفاده از حس گرهای دستگاه های هوشمند پیدا می کنند دقیق و درست است.
مهرنژاد در ادامه افزوده است که بیشتر گوشی های همراه هوشمند، تبلت ها و سایر دستگاه های الکترونیک قابل حمل در حال حاضر مجهز به انواع حس گرها از GPS، دوربین و میکروفون گرفته تا NFC و حسگرهای اثر انگشت و غیره هستند. اما چون دسترسی اپلیکیشن های مختلف و وب سایت های گوناگون به این ابزارها آزاد است و در واقع هیچ اجازه ای برای دسترسی این اپلیکیشن ها و وب سایت ها به انواع حسگرها لازم نیست بنا براین برای مثال اپلیکیشن های مختلف که بر روی گوشی تلفن همراه نصب می شوند و یا وب سایت هایی که کاربر از طریق تلفن همراه خود آن ها را باز می کند می توانند راهی باشند برای شنود و دسترسی به اطلاعات بسیار محرمانه و مهم کاربران. حتی هکرها با استفاده از این روش می توانند الگوی فعالیتی کاربر و حتی الگوی لمس گوشی و یا رمز های پین دستگاه را درافت کرده و با استفاده از آن ها به مقاصد خود در دزدی اطلاعات برسند.
رئیس این گروه تحقیقاتی خاطر نشان کرده است که موضوع بسیار نگران کننده این است که در بسیاری از مرورگرها، مشاهده می شود که در صورتی که کاربر صفحه جدیدی را باز کند که حاوی کد های مخرب است و بعد از اینکه این صفحه جدید را باز کرد برای مثال صفحه مربوط به حساب کاربری بانک خود را باز نماید، بدون آنکه برگه قبلی را بسته باشد، در این صورت امکان دسترسی به اطلاعات حساب کاربری کاربر وجود خواهد داشت. در بسیاری از موارد، تا وقتی که کاربر این صفحات حاوی کد مخرب را به طور کامل نبندد امکان سرقت اطلاعات و نفوذ هکرها به دستگاه از طریق بارگذاری این کدها بر روی دستگاه کاربر وجود دارد.
تحقیقات انجام شده در دانشگاه نیو کاسل این واقعیت را تایید می کنند که فعالیت های عادی کاربر مانند کلیک کردن، پیمایش صفحات اپلیکیشن یا صفحات مرورگر وب، نگه داشتن انگشت بر روی صفحه نمایش، ضربه زدن بر روی یک آیکون یا هر جای صفحه نمایش و حتی چرخاندن دستگاه نیز با استفاده از یک سری کدهای مخرب که از طریق اپلیکیشن ها و یا صفحات وب آلوده وارد دستگاه می شوند، قابل ردیابی کردن است. در واقع ذخیره این فعالیت ها می تواند راهی برای یافتن الگوی استفاده کاربر از گوشی بوده باشد و هکرهای حرفه ای می توانند از طریق آن به تلفن همراه کاربر نفوذ کنند.
به گفته دکتر سیامک شاهان دشتی، در واقع در این روش هر چه کاربر بیشتر با تلفن همراه خود کار کند، الگوی دقیق تری از فعالیت های وی تولید می شود و در نتیجه راه نفوذ هکر آسان تر خواهد شد. همچینین وی به این نکته اشاره می کند که بر اساس روش تایپ کردن کاربر، مثلاً اینکه گوشی را در یک دست نگه دارد و با شست دست خود دکمه ها را فشار دهد و یا اینکه گوشی را در یک دست نگه دارد و با انگشتان دست دیگر تایپ نماید، یا اینکه کاربر صفحه نمایش را لمس کند و یا بر روی صفحه نمایش با انگشت خود حرکت رفت و برگشتی انجام دهد، در واقع الگوی رفتاری کاربر با استفاده از کدهای مخرب قابل ردیابی و قابل تشخیص خواهد بود. بنا بر این حس گرهای بکار رفته در داخل گوشی های هوشمند، می توانند به نوعی ابزاری برای هک گوشی و دستگاه های هوشمند به حساب بیایند.
از طرفی ابزارهایی مثل ردیاب های حرکت های ورزشی که کاربران از آن بر روی مچ خود استفاده می کنند، نیز به گونه ای طراحی شده اند تمام حرکات کاربر را ثبت می کنند و اطلاعات مربوط به آن را بر روی حساب های کاربری آن لاین ارسال می کنند. این ابزار به صورت بالقوه قادر خواهند بود تا اطلاعات اضافی دیگری را نیز که از طریق حس گرهای بکار رفته در آن ها ثبت می شوند، همراه با اطلاعات دیگر کاربر که وظیفه ارسال آن را به سرویس های مختلف دارند، ارسال دارند.
اما نتایج به دست آمده از تحقیق این گروه تحقیقاتی تنها به ابزارهای مجهز به حسگرها و دقت آن ها به عنوان ابزاری برای هک محدود نمی شود. بر اساس نتایج یافته شده در این تحقیق تعداد کاربران گوشی های هوشمند و یا سایر دستگاه های هوشمند که در خصوص امنیت اطلاعات و خطرات ناشی از سرقت اطلاعات اطلاع کافی ندارند، بسیار زیاد است. این کاربران به هیچ عنوان ایده ای در خصوص اینکه حس گرهای بکار رفته در دستگاه های هوشمند تا چه حد می توانند در به خطر افتادن امنیت اطلاعات شخصی آن ها دخیل باشند، ندارند. آنها همچنین در خصوص نحوه عملکرد حس گرهای GPS، یا دوربین های تلفن همراه و غیره هیچ ذهنیت خاصی ندارند.
این تیم تحقیقاتی در گزارشات خود در خصوص اطلاع صنایع مختلف از نحوه عملکرد حس گرها و نقش آن ها به عنوان ابزاری برای نفوذ و سرقت اطلاعات شخصی کاربران، اشارات زیادی داشته اند. خوشبختانه در سایه نتایج این تحقیق بسیاری از شرکت های طراح و سازنده مرورگرهای مختلف مثل موزیلا، فایر فاکس، و اپل سافاری اقداماتی در جهت بالا بردن امینت اپلیکیشن های خود انجام داده اند. اما نکته مهم اینجا است که در واقع هیچ راه مطمئنی وجود ندارد تا با استفاده از آن بتوان جلوی دسترسی اپلیکیشن های نصب شده بر روی دستگاه های هوشمند و یا حتی مرورگرهای مختلف به اطلاعات کاربران دستگاه های هوشمند را گرفت.
اما یکی از راه هایی که این تیم تحقیقاتی برای بالا تر بردن امنیت دستگاه و جلوگیری از سرقت اطلاعات به کاربران توصیه می کنند این است که بهتر است کاربران مختلف مرتباً رمزهای عبور و پین های روی دستگاه را عوض کنند و حتی الامکان از نصب اپلیکیشن های غیر ضروری بر روی دستگاه خود، خود داری نمایند. همچنین این تیم تحقیقاتی به کاربران توصیه کرده است که هر گونه اپلیکیشن بلا استفاده و یا کم کاربرد را از روی گوشی خود حذف نمایند.