هل مستشعرات هاتفك تتجسس عليك؟
ربما تكون أحرص مستخدم للهاتف على الإطلاق، لكن مع ذلك فإنه لا يزال بإمكان القراصنة سرقة رموز فك القفل (PIN) وكلمات المرور ببساطة عبر التجسس على مستشعرات الحركة بهاتفك.
واستعرض فريق من باحثي الهجمات الإلكترونية من جامعة نيوكاسل في المملكة المتحدة مدى سهولة سرقة رمز فك قفل الهاتف المؤلف من أربعة أرقام من خلال تحليل الطريقة التي يميل فيها هاتفك ويتحرك أثناء طباعتك الرمز.
وربما تعتقد أن حركة هاتفك عشوائية، لكن تبين للباحثين أنها تخلق أنماطا مميزة، وخلال اختباراتهم تمكن الباحثون من اختراق رموز فك قفل الهواتف من المحاولة الأولى بنسبة 70% من الوقت، وبنسبة 100% من المحاولة الخامسة في الهواتف التي استخدموها.
وتوضح كبيرة مؤلفي الدراسة الدكتورة مريام مهرينزهاد أن معظم الهواتف الذكية والحواسيب اللوحية وغيرها من الأجهزة القابلة للارتداء مزودة حاليا بالعديد من المستشعرات، ابتداء من مستشعرات تحديد المواقع الجغرافية (جي بي أس) والميكروفون إلى أدوات مثل مستشعر تحديد الاتجاه (جيروسكوب)، ومستشعر تحديد القرب (بروكسيميتي)، وتقنية الاتصال القريب المدى (أن أف سي)، ومستشعرات الدوران والتسارع.
وأضافت أنه نظرا لأن تطبيقات الجوال ومواقع الويب لا تحتاج إلى طلب إذن للوصول إلى معظم تلك المستشعرات، فإنه بإمكان البرمجيات الخبيثة “الاستماع” إلى بيانات المستشعر واستخدامها لاستكشاف طيف واسع من المعلومات الحساسة عن المستخدم مثل توقيت المكالمة الهاتفية والأنشطة البدنية وحتى أنشطة اللمس ورموز فقك القفل وكلمات المرور.
وقالت إن مما يبعث على القلق أنه في بعض المتصفحات وجدوا أنه إذا فتح المستخدم صفحة ويب على هاتفه أو حاسوبه اللوحي تضم إحدى تلك الشفرات الخبيثة، ثم فتح على سبيل المثال حسابه المصرفي على الإنترنت من دون إغلاق التبويب السابق، فإنه يمكن التجسس على كل التفاصيل الشخصية التي يتم إدخالها.
والأسوأ من ذلك، على حد قولها، أنه في بعض الحالات ما لم يغلق المستخدم تماما هذه الصفحات المشبوهة، فإن بإمكانهم حتى التجسس عليه عندما يكون هاتفه مقفلا.
ولإجراء الاختبار، درب فريق الباحثين شبكة عصبية اصطناعية مع بيانات جمعوها من أشخاص يستخدمون بنشاط رموز فك القفل للوصول إلى حساباتهم المختلفة، ثم استخدموا شفرة جافا خبيثة مرروها عبر المتصفح على الهواتف كنقطة دخول، وطالما أن المستخدم ينقر على الرابط الخبيث فإنه أمكن جمع بيانات من مستشعرات الحركة.
وقال الفريق إنه أبلغ بالفعل شركات التقنية الكبرى ومطوري متصفحات الويب بثغرة المستشعرات. وقد أصدرت آبل وفايرفوكس ترقيعات العام الماضي لمنع جمع البيانات من المستشعر، كما أن غوغل تعلم عن الثغرة لكنها تسعى لحلها.
الرابط المختصر:
أخبار ذات صلة
مختارات
كتائب القسام تزف شهداءها في طولكرم
طولكرم - المركز الفلسطيني للإعلام زفّت كتائب القسام، الجناح العسكري لحركة "حماس"، شهداء طولكرم الذين ارتقوا أمس السبت، بعد أن خاضوا اشتباكًا مسلحًا...
الدويري يتوقع عمليات للمقاومة ستجبر الاحتلال على الانسحاب من غزة كما حدث في 2014
عمان - المركز الفلسطيني للإعلام صرّح الخبير العسكري والإستراتيجي، اللواء فايز الدويري، أنّ استمرار عمليات قوت المقاومة ستجبر جيش الاحتلال على...
وقفة احتجاجية في أم الفحم للمطالبة بتحرير جثمان الشهيد وليد دقة
أم الفحم - المركز الفلسطيني للإعلام شارك العشرات من الفلسطينيين، اليوم السبت، في وقفة احتجاجية على الدوار الأول في مدينة أم الفحم، للمطالبة بتحرير...
ارتقاء 5 شهداء في مجزرة الاحتلال بدير الغصون شمال طولكرم
طولكرم - المركز الفلسطيني للإعلام أفادت مصادر محلية في طولكرم أنّ 5 شهداء ارتقوا في بلدة دير الغصون شمال طولكرم، نتيجة استهداف قوات الاحتلال للمنزل...
أنصار الله: سنستهدف السفن المتجهة لإسرائيل في البحر المتوسط
صنعاء - المركز الفلسطيني للإعلام أعلنت جماعة أنصار الله، اليوم الجمعة، بدء المرحلة الرابعة من التصعيد، وتشمل استهداف السفن المتجهة إلى الموانئ...
فرنسا توقف الطبيب الفلسطيني غسان أبو ستة وتمنعه من دخول البلاد
باريس - المركز الفلسطيني للإعلام منعت السلطات الفرنسية، اليوم السبت، الطبيب الفلسطيني غسان أبو ستة، من دخول البلاد، حيث كان من المفترض أن يتحدث أمام...
بعد 15 ساعة من الحصار.. قوات الاحتلال تنسحب من دير الغصون شمال طولكرم
طولكرم - المركز الفلسطيني للإعلام انسحبت قوات الاحتلال الإسرائيلي، ظهر اليوم، من بلدة دير الغصون شمالي مدينة طولكرم، بعد 15 ساعة من العدوان والحصار....