بر اساس مطالعهای که توسط محققان دانشگاه نیوکاسل انجام شده، هکرها میتوانند رمز عبور و یا کد PIN شما را بر اساس نحوه حرکت گوشی هوشمندتان در حین تایپ کردن، به دست آورند. با وجود اینکه این یافته کمی عجیب به نظر میرسد، اما کارشناسان میگویند در طول مطالعات، در همان اولین گام موفق به شکستن پین کدهای چهار رقمی با دقت 70 درصد، شدهاند. و حدسی که در مورد رمزهای عبور مذکور زده شده کاملاً با تکیه بر اطلاعات جمع آوری شده از سنسورهای حرکت و چرخش گوشی بوده است. این تیم علمی همچنین ادعا میکند که شرکتهای فناوری از این مشکل آگاه هستند، اما هیچ راه حلی برای آن ندارند.
اما این کار چگونه ممکن است؟ خوب، ظاهراً جمع آوری مخفیانه اطلاعات ژیروسکوپ گوشی، کلید این ماجرا است.
دکتر مریم مهرنژاد، سرپرست این تیم مطالعاتی در دانشگاه نیوکاسل، میگوید که نقص امنیتی مذکور از این واقعیت نشأت میگیرد که بسیاری از “برنامههای تلفن همراه و وب سایتها نیازی به درخواست مجوز برای دسترسی به بسیاری از سنسورهای گوشی ندارند“، و همین مسئله اجازه میدهد تا “برنامههای مخرب” به راحتی بتوانند اقدام به رصد کردن سنسورهای گوشی و جمع آوری اطلاعات از آنها نمایند.
اما این روش دقیقاً چگونه کار میکند؟ خب، همان طور که هکرها از ردیابی حرکات ماوس در رایانههای شخصی میتوانند برای کسب اطلاعات بیشتر در مورد آنچه که کاربر در حال انجام است، استفاده کنند، از سنسورهای حرکتی گوشی نیز میتوان برای پی بردن به مواردی همچون اسکرول کردن در صفحه، فشار دادن طولانی، و یا لمس صفحه نمایش و نگران کنندهتر از همه اینکه کاربر دقیقاً بر روی چه نقطهای از صفحه نمایش لمس کرده، بهره گرفت.
دکتر مهرنژاد در این رابطه چنین میگوید:
ما متوجه شدیم که در برخی مرورگرها اگر شما صفحهای را که میزبان یکی از این کدهای مخرب است در گوشی یا تبلت خود باز کنید، آنها میتوانند از تمام جزئیات شخصی شما جاسوسی کنند. و بدتر از آن، در برخی موارد، اگر آنها را به طور کامل نبسته باشید، میتوانند حتی زمانی که گوشی شما قفل شده است، به فعالیتهای مخرب خود و جمعآوری اطلاعات ادامه دهند.
آیا با این وضعیت هنوز هم تمام نگرانی خود را به دوربین جلویی گوشی معطوف کردهاید؟!
شایان ذکر است که تیم علمی دانشگاه نیوکاسل تمام یافتههای خود را به شرکتهای بزرگ فناوری گزارش کردهاند، اما تاکنون هیچ پاسخ معناداری دریافت نشده است.
digiro
