مریم مهرنژاد: با استفاده از مشکل امنیتی حسگرهای حرکتی گوشیهای هوشمند، هکرها میتوانند به سادگی رمزهای عبور کاربران را پیدا کنند!
این بار نخست نیست که از مریم مهرنژاد که الان پژوهشگری در دانشکده علوم کامپیوتر نیوکاسل انگلیس است، خبر جالبی در حوزه امنیت میخوانیم. او که در حوزه امنیت تحصیلات کارشناسی و ارشد خود را در دانشگاه فردوسی مشهد به پایان رسانده بود، مقالات متعددی هم در کنفرانسهای و نشریات معتبر منتشر کرده است.
در پژوهشی تازه، گروهی از محققان به رهبری او، آزمایش جالبی انجام دادهاند:
میدانید که هنگام نصب و اجرای اپلیکیشنها معمولا از شما پرسیده میشود که اجازه دسترسی به دوربین، میکروفن یا پوشه عکسها را میدهید یا نه. اما گوشیهای هوشمند ما پر از حسگرهای دیگر هم هستند و در بسیاری موارد این حسگرها به خوبی محافظت نمیشوند و مجوزهای مشابهی در مورد آنها از کاربران گرفته نمیشود.
در پژوهش تازه، محققان یک کد جاوااسکریپت مضر را در یک صفحه اینترنتی قرار دادند. وقتی افراد داوطلب با گوشیهای خود از این صفحه یازدید کردند، این کد یا برنامه جاسوس، به اطلاعات حسگرهای حرکتی گوشی دسترسی پیدا کرد. در مرحله بعد آنها از یک الگوریتم یادگیری ماشیتی استفاده کردند که حدسهای دقیقی در مورد اطلاعات هویتی و پسوردهای وارد شده کاربران، انجام میداد.
این حدس آنقدر درست بود که در بار نخست در 70 درصد موارد و تا بار پنجم، در 100 موارد، میتوانست به اطلاعات و پسوردهای درست برسد!
به صورت متناقض در اینجا دقت حسگرها، کار دست کاربران میدهد و میتواند منجر به افشای پین کدها و حرکات لمسی انگشت بر روی صفحه نمایش گوشیها شود.
مریم مهرنژاد میگوید که این آزمایش نشان میدهد که شرکتها باید وصلههای امنیتی به سیستم عاملها اضافه کنند. یک مشکل بر سر راه جلوگیری از دسترسی به اطلاعات حسگرها هم این است که اگر مدام از کاربران در حین استفاده از اپهای ای بازدید از صفحات وب، سؤال در مورد اجازه دسترسی به حسگرهای متعدد پرسیده شود، این امر ممکن است، موجب آزارشان بشود.
اما تا زمانی که مشکلات امنیتی در این قسمت برطرف بشود، چه باید کرد؟
خانم مهرنژاد میگوید که در گام اول شما باید به صورت مرتب پسوردها و پین کدهای خود را تغییر بدهید. کار بعدی باید این باشد که همه اپهایی که در حال استفاده از آنها نیستید یا پنجرههای غیرضروری مرورگر اینترنتی خود را ببندید تا این طوری آنها در بکگراند اجرا نشوند و اطلاعات شما را پایش نکنند.
در ضمن باید اپهای غیرضروری را حذف کنید و سیستم عامل خود را بهروز نگاه دارید و اپلیکیشنها را حتما از فروشگاههای معتبر نصب کنید.
