جاسوسی و سرقت اطلاعات تلفن همراه!
بیشتر مردم متوجه این واقعیت نیستند که گوشی های هوشمند به هیچ عنوان نمی توانند به طور کامل از گزند هکرها در امان باشند، و هکر ها می توانند به اطلاعات و حتی سلایق کاربران هم دسترسی داشته باشند.
با توجه به یک مطالعه جدید که توسط دانشگاه نیوکاسل بر روی گوشی های هوشمند، کنسول های بازی قابل حمل، دستگاه های تناسب اندام و دیگر دستگاه های که مانند تلفن همراه هوشمند به اینترنت متصل هستند صورت گرفت و مشخص شد که همگی این ابزار ها و دستگاه ها در معرض خطر وب سایت های مخرب و برنامه های نصب شده ای هستند که می توانند از سنسور های مختلف یک دستگاه نسبت به سرقت پین کدها و داده های دیگر استفاده کنند.
خطرات استفاده از دستگاه های هوشند
این تحقیق توسط یک تیم از محققین دانشکاه نیوکاسل و به سرپرستی دکتر مریم مهرنژاد، محقق و پژوهشگر در دانشکده علوم کامپیوتر صورت گرفت و مشخص شد، تقریباً حدود ۲۵ سنسور مختلف در گوشی های هوشمند به طور متوسط وجود دارد که هکرها می توانند با دسترسی به اطلاعات این سنسور ها و مطالعه بر روی آنها نسبت به رفتار کاربر، بدست آوردن پسورد و سایر اطلاعات با دقت ۷۰ درصد! برسند.
یکی از راه های افزایش امنیت استفاده از پسورد های بالاتر از چهار رقم است، زیرا پسورد های تا چهار رقم به راحتی شناسایی می شوند.
دکتر مهر نژاد می افزاید:”اکثر گوشی های هوشمند، تبلت ها و ابزارهای پوشیدنی دیگر در حال حاضر دارای بسیاری از سنسورها و ابزارها از جمله ژیروسکوپ، حسگر مجاورتی، NFC ، سنسور چرخش، شتاب سنج، GPS، دوربین و میکروفون می باشند، و برنامه هایی که به این سنسورها دسترسی دارند بدون هیج درخواست مجوزی از کاربر می توانند از این سنسورها استفاده کنند، و از آنجایی که تمامی این ابزار های هوشمند به اینترنت متصل می باشند! هکر ها می توانند با استفاده از کدها و برنامه های مخرب به راحتی و مخفیانه به داده های این سنسورها که شامل طیف گسترده ای از اطلاعات حساس در مورد کاربر مانند زمان تماس های تلفنی، فعالیت های فیزیکی و حتی اقدامات لمسی مانند پین و کلمه عبور می باشد، دسترسی پیدا کنند!
حالا از این ها بدتر این است که متوجه شدیم در برخی از مرورگرها، اگر کاربر یک صفحه را در گوشی یا تبلت خود که میزبان یکی از این کد های مخرب است باز کند و سپس بدون بستن این صفحه، دوباره صفحه دیگری مثل صفحه دسترسی به حساب بانکی خود را باز کند، هکر ها می توانند با استفاده از همان کدهای مخرب به جزئیاتی از جمله رمز حساب های شما دسترسی پیدا کنند.
هکر ها همچنین می توانند جاسوسی از شما را زمانی که گوشی هوشمند خود را قفل کرده و در گوشه ای گذاشته اید را، انجام دهند!
این مطالعه همچنین نشان می دهد که هکر ها می توانند اقداماتی ساده مانند، کلیک کردن، اسکرول، نصب کردن، استفاده از برنامه و حتی چرخش دستگاه را با استفاده از آرایه ای که از سنسور دستگاه استفاده می کند را تشخیص داده و به راحتی اقدام به استراق سمع از کاربران بکنند، حتی مطالبی را هم که کاربر تایپ می کند را دسترسی دارند!
دکتر سیامک شاهندشتی یکی دیگر از اعضاء ارشد این تحقیق در دانشکه علوم کامپیوتر می گوید:” استفاده هکرها از این داده ها کمی مانند قطعات یک اثر منبت کاری است که زمانی که با اره مویی بریده می شوند و به تنهایی دیده می شوند تصویری را در ذهن بیننده ایجاد نمی کنند ولی زمانی که این قطعات در کنار هم قرار گیرند، به راحتی تصویر اصلی قابل شناسایی است – آنها به راحتی و بسته به اینکه کاربر چگونه تایپ می کند یا اینکه آیا تلفن را در یک دست نگه داشته و با انگشت شست تایپ می کند و یا اینکه ازکدام انگشت برای بازکرد قفل گوشی استفاده می کند، یا حتی زاویه ای را که تلفن در آن حالت قرار می گیرد می تواند، به داده هایی دست می یابند که با در کنار هم قرار دادن آن حتی می توانند سلایق کاربر را مشخص کنند.
با این حال، این مطالعه در دانشگاه نیوکاسل نشان می دهد: مشکل فراتر از آسیب پذیری های فن آوری است. زیرا بسیاری از افراد درک ضعیفی از تهدیدات امنیتی که با آن مواجه هستند دارند و نمی دانند که بسیاری از سنسور هایی که در تلفن های همراه وجود دارد می تواند باعث بروز مشکلاتی فراوانی برای آنها شود، با اینحال هیچ اقدامی برای محدود کردن این سنسورها انجام نمی دهند و هنوز GPS گوشی خود را خاموش نمی کنند،و یا از دوربین گوشی برای بازکردن قفل گوشی به جای پین کد استفاده می کنند و یا هیچ نگرانی در مورد روشن بودن قطب نما و یا حرکت سنج ندارند!
راه های مقابله با این تحدیدات
به گفته این تیم تحقیقاتی با وجودی که در صنعت لوازم و ابزرا های جدید هوشمند همه تولید کنندگان از مشکلات امنیتی موجود آگاهی دارند، ولی در حال حاضر هیچ راه حل موثری برای مقابله با این تهدیدات امنیتی وجود ندارد! هرچند که تحقیقات این تیم نشان می دهد برخی از تولید کنندگان نرم افزار های مرورگر تلفن همراه، مانند موزیلا، فایرفاکس و اپل (سافاری) این نرک افزار ها را توسعه داده اند، اما هیچکدام نتوانستند به این سوال پاسخ دهند که آیا مرورگر هایی که تولید می کنند می توانند به طور کامل و ۱۰۰ درصد امن باشند و از اطلاعت و داده های کاربر محافظت کنند؟
در همین حال و برای محافظت بیشتر، توصیه می شود که کاربران با تغییر پین و کلمه عبور در فواصل زمانی کوتاه، بستن و متوفق کردن برنامه هایی که در پس زمینه باز هستند و استفاده نمی شوند، حذف برنامه های غیر ضرور، استفاده از برنامه هایی که در فروشگاه برنامه های مورد تایید و دارای مجوز قرار دارند و از همه مهمتر محدود کردن دسترسی به اینترنت همراه و داده های تلفن، به جز در مواقع ضروری، امنیت خود را تا حدودی افزایش دهند.
این مطالعه در مجله بین المللی امنیت اطلاعات منتشر شده است.
منبع: دانشگاه نیوکاسل