انتشار شده در تاریخ 1396/10/19 - 10:30

گوشی های هوشمند اطلاعات خود را فاش می کنند

بررسی های کارشناسان حاکی از آن است که مهاجمان برای پیش برد اهداف خود تلفن‌های هوشمند را معیار انجام حملات خود قرار داده‌اند.

به گزارش کارگروه امنیت سایبربان به نقل از هک‌رید؛ امروزه تلفن‌های هوشمند دامنه اصلی آزمایشات برای مجرمان سایبری به شمار می‌روند. مهاجمان برای پیش برد اهداف خود و بهره‌برداری از آسیب‌های موجود عمدتاً دستگاه‌های اندرویدی را به‌عنوان پیش‌ران فعالیت‌های خود انتخاب می‌کنند. در این میان کارشناسان دانشگاه Nanyang سنگاپور پس از بررسی‌های خود به این نتیجه رسیدند که با استفاده از حس‌گرهای موجود درگوشی‌های هوشمند این امکان را به وجود می‌آورند که دستگاه موردنظر را به خطر بی ندازند.
باید به این نکته توجه کرد که بسیاری از مهاجمان با استفاده از این قابلیت می‌توانند در سیستم شما اختلال به وجود آورند. بررسی محققان نشان می‌دهد که بیش از 99.5 درصد از کاربران با استفاده از این روش قربانی حملات بوده‌اند. این در حالی است که محققان این روش را سه بار امتحان کرده‌اند و اطلاعات به‌دست‌آمده را از شش حس‌گر نصب‌شده روی سیستم به دست آورده که با استفاده از این قابلیت توانستند به‌طور منظم پین کد چهاررقمی دستگاه را حدس بزنند.
محققان با استفاده از این روش سعی در شناسایی کدهای عبور با استفاده از حسگرهای نصب‌شده درگوشی شناسایی کردند و با استفاده از این قابلیت به‌صورت تصادفی وارد محدوده وسیع توالی حس‌گرها شدند که به‌منظور شناسایی و پیش‌بینی کد عبور از الگوریتم‌های یادگیری ماشین استفاده می‌کنند. کارشناسان با استفاده از حس‌گرهایی مانند مغناطیس‌سنج، شتاب سنج، ژیروسکوپ، حس‌گر نور محیط، فشارسنج و حس‌گر مجاورت را آزمایش کردند. با استفاده از این ابزار هنگام ترکیب شتاب سنج و ژیروسکوپ اطلاعات بسیار دقیقی را نشان می‌دهند که بیش از 10000 زوج کد چهاررقمی را نمایش می‌دهند.
درنهایت کارشناسان با استفاده از این روش توانایی 100 درصدی شناسایی و حدس کدهای ورود را دارند و این در حالی است که محققان دانشگاه نیوکاسل انگلیس با انجام تحقیق مشابه تا 70 درصد کدهای عبور را شناسایی کردند.
در ادامه بررسی‌ها این نکته به وجود می‌آید که نقص فنی درگوشی‌های هوشمند می‌تواند دلیل این آسیب به شمار رود و این در حالی است که حس‌گرهای داخل گوشی مجوزهای لازم برای ذخیره این اطلاعات را ندارند و همیشه برای دسترسی به برنامه‌ها باز هستند که این به‌نوبه خود می‌تواند امنیت تلفن همراه را تحت‌الشعاع خود قرار دهد.
محققان اظهار کردند که فعالیت آن‌ها نقص مهم در امنیت گوشی‌های هوشمند را برجسته می‌کند، زیرا استفاده از حس‌گرها درون تلفن‌ها، نیازی به مجوز از طرف کاربر ندارد و به‌طور آشکار برای همه برنامه‌ها دسترسی به آن‌ها موردنیاز است.
کارشناسان ادعا می‌کنند که وجود برنامه‌های مخرب درگوشی‌های هوشمند موضوع نگران‌کننده‌ای به شمار می‌رود؛ زیرا اگر این برنامه‌ها اطلاعات حس‌گر را ثبت کنند می‌توان از این اطلاعات برای هک کردن دستگاه استفاده کرد. لذا محققان توصیه می‌کنند برای جلوگیری از هک شدن از کدهای بیش از 4 کاراکتر استفاده شده و علاوه بر استفاده از کد از یک سیستم پشتیبان مانند حسگر اثرانگشت یا تشخیص چهره استفاده کنید.
کارشناسان اعلام کردند که این مشکل فقط با اصلاح سیستم‌عامل‌های تلفن همراه با اصلاح 6 حسگر محدود شود تا کاربران بتوانند مجوزهای لازم را برای برنامه‌های قابل‌اعتماد ارائه‌ دهند.