کشف آسیبپذیری در «پین کد» گوشی
دیجیتال ترندز| محققان و از جمله یک محقق ایرانی راهی برای هک کردن پین کد گوشیهای هوشمند و نفوذ به آنها با استفاده از دادههای حسگرهای گوشیها یافتهاند.
اگرچه پیش از این هم محققان در مورد ناایمن بودن پین کدهای گوشی و قابلیت هک شدن آنها هشدار داده بودند، اما حالا مشخص شده که این ابزار 4رقمی ایمنسازی گوشی بهشدت قابل نفوذ است.
پژوهشگران دانشگاه نیوکاسل در انگلیس، میگویند از این پس میتوان پین کد گوشیهای مختلف را با استفاده از دادههای حسگرهای نصب شده روی تلفنهای همراه پیدا کرد.
این محققان مدعی هستند با استفاده از ژیروسکوپ گوشیها -حسگری که چرخش و جهتگیری مچ دست کاربر تلفن همراه را ردگیری میکند- میتوان پین کد هر گوشی را که عددی 4رقمی است با دقت بالایی حدس زد.
این گروه با انجام آزمایشی توانستند پین کد یک گوشی را به همین روش با دقت ۷۰درصد حدس بزنند. آنان در پنجمین تلاش خود پین کد درست گوشی یاد شده را حدس زده و آن را هک کردند. هک شدن پین کد و ورود به محیط سیستم عامل گوشی، نصب برنامههای آلوده و سرقت اطلاعات مالکان تلفنهای همراه را به سادگی ممکن میکند و امنیت و حریم شخصی افراد را بهطور جدی به خطر میاندازد. گروه تحقیقاتی یاد شده در مجموع موفق به شناسایی ۲۵ نوع حسگر مختلف روی گوشیهای هوشمند شدهاند که میتوان از آنها برای سرقت اطلاعات کاربران تلفنهای همراه استفاده کرد. در مجموع جز دوربین و GPS گوشی دیگر حسگرهای تلفن همراه بدون کسب اجازه از مالک اطلاعات وی را در اختیار افراد ثالث قرار میدهند. سیامک شاهاندشتی یکی از محققان عضو این گروه تحقیقاتی میگوید میتوان با استفاده از اطلاعات حسگرهای گوشیها به مرورگرهای اینترنتی نصب شده روی آنها هم نفوذ کرد و متوجه شد یک کاربر روی چه چیزهایی کلیک میکند و چه مطالبی تایپ میکند.
به گفته وی، این گروه تحقیقاتی اطلاعات یاد شده را دراختیار شرکتهای مهم تولیدکننده مرورگرهای اینترنتی مانند موزیلا و اپل گذاشتهاند تا این آسیبپذیریهای امنیتی خطرناک برطرف شود.
