مریم مهرنژاد: با استفاده از مشکل امنیتی حسگرهای حرکتی گوشی‌های هوشمند، هکرها می‌توانند به سادگی رمزهای عبور کاربران را پیدا کنند!

این بار نخست نیست که از مریم مهرنژاد که الان پژوهشگری در دانشکده علوم کامپیوتر نیوکاسل انگلیس است، خبر جالبی در حوزه امنیت می‌خوانیم. او که در حوزه امنیت تحصیلات کارشناسی و ارشد خود را در دانشگاه فردوسی مشهد به پایان رسانده بود، مقالات متعددی هم در کنفرانس‌های و نشریات معتبر منتشر کرده است.

در پژوهشی تازه،‌ گروهی از محققان به رهبری او، آزمایش جالبی انجام داده‌اند:

می‌دانید که هنگام نصب و اجرای اپلیکیشن‌ها معمولا از شما پرسیده می‌شود که اجازه دسترسی به دوربین، میکروفن یا پوشه عکس‌ها را می‌دهید یا نه. اما گوشی‌های هوشمند ما پر از حسگرهای دیگر هم هستند و در بسیاری موارد این حسگرها به خوبی محافظت نمی‌شوند و مجوزهای مشابهی در مورد آنها از کاربران گرفته نمی‌شود.

در پژوهش تازه، محققان یک کد جاوااسکریپت مضر را در یک صفحه اینترنتی قرار دادند. وقتی افراد داوطلب با گوشی‌های خود از این صفحه یازدید کردند، این کد یا برنامه جاسوس، به اطلاعات حسگرهای حرکتی گوشی دسترسی پیدا کرد. در مرحله بعد آنها از یک الگوریتم یادگیری ماشیتی استفاده کردند که حدس‌های دقیقی در مورد اطلاعات هویتی و پسوردهای وارد شده کاربران، انجام می‌داد.

این حدس آنقدر درست بود که در بار نخست در ۷۰ درصد موارد و تا بار پنجم، در ۱۰۰ موارد، می‌توانست به اطلاعات و پسوردهای درست برسد!

به صورت متناقض در اینجا دقت حسگرها، کار دست کاربران می‌دهد و می‌تواند منجر به افشای پین کدها و حرکات لمسی انگشت بر روی صفحه نمایش گوشی‌ها شود.

مریم مهرنژاد می‌گوید که این آزمایش نشان می‌دهد که شرکت‌ها باید وصله‌های امنیتی به سیستم عامل‌ها اضافه کنند. یک مشکل بر سر راه جلوگیری از دسترسی به اطلاعات حسگرها هم این است که اگر مدام از کاربران در حین استفاده از اپ‌های ای بازدید از صفحات وب، سؤال در مورد اجازه دسترسی به حسگرهای متعدد پرسیده شود، این امر ممکن است، موجب آزارشان بشود.

اما تا زمانی که مشکلات امنیتی در این قسمت برطرف بشود، چه باید کرد؟

خانم مهرنژاد می‌گوید که در گام اول شما باید به صورت مرتب پسوردها و پین کدهای خود را تغییر بدهید. کار بعدی باید این باشد که همه اپ‌هایی که در حال استفاده از آنها نیستید یا پنجره‌های غیرضروری مرورگر اینترنتی خود را ببندید تا این طوری آنها در بک‌گراند اجرا نشوند و اطلاعات شما را پایش نکنند.

در ضمن باید اپ‌های غیرضروری را حذف کنید و سیستم عامل خود را به‌روز نگاه دارید و اپلیکیشن‌ها را حتما از فروشگاه‌های معتبر نصب کنید.

منبع

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.