کشف آسیب‌پذیری در «پین کد» گوشی

۱۳۹۶/۰۱/۲۴ - ۰۰:۰۰:۰۰
کد خبر: ۶۳۸۶۹

دیجیتال ترندز| محققان و از جمله یک محقق ایرانی راهی برای هک کردن پین کد گوشی‌های هوشمند و نفوذ به آنها با استفاده از داده‌های حسگرهای گوشی‌ها یافته‌اند.

اگرچه پیش از این هم محققان در مورد ناایمن بودن پین کدهای گوشی و قابلیت هک شدن آنها هشدار داده بودند، اما حالا مشخص شده که این ابزار 4رقمی ایمن‌سازی گوشی به‌شدت قابل نفوذ است.

پژوهشگران دانشگاه نیوکاسل در انگلیس، می‌گویند از این پس می‌توان پین کد گوشی‌های مختلف را با استفاده از داده‌های حسگرهای نصب شده روی تلفن‌های همراه پیدا کرد.

این محققان مدعی هستند با استفاده از ژیروسکوپ گوشی‌ها -حسگری که چرخش و جهت‌گیری مچ دست کاربر تلفن همراه را ردگیری می‌کند- می‌توان پین کد هر گوشی را که عددی 4رقمی است با دقت بالایی حدس زد.

این گروه با انجام آزمایشی توانستند پین کد یک گوشی را به همین روش با دقت ۷۰درصد حدس بزنند. آنان در پنجمین تلاش خود پین کد درست گوشی یاد شده را حدس زده و آن را هک کردند. هک شدن پین کد و ورود به محیط سیستم عامل گوشی، نصب برنامه‌های آلوده و سرقت اطلاعات مالکان تلفن‌های همراه را به سادگی ممکن می‌کند و امنیت و حریم شخصی افراد را به‌طور جدی به خطر می‌اندازد. گروه تحقیقاتی یاد شده در مجموع موفق به شناسایی ۲۵ نوع حسگر مختلف روی گوشی‌های هوشمند شده‌اند که می‌توان از آنها برای سرقت اطلاعات کاربران تلفن‌های همراه استفاده کرد. در مجموع جز دوربین و GPS گوشی دیگر حسگرهای تلفن همراه بدون کسب اجازه از مالک اطلاعات وی را در اختیار افراد ثالث قرار می‌دهند. سیامک شاهان‌دشتی یکی از محققان عضو این گروه تحقیقاتی می‌گوید می‌توان با استفاده از اطلاعات حسگرهای گوشی‌ها به مرورگرهای اینترنتی نصب شده روی آنها هم نفوذ کرد و متوجه شد یک کاربر روی چه چیزهایی کلیک می‌کند و چه مطالبی تایپ می‌کند.

به گفته وی، این گروه تحقیقاتی اطلاعات یاد شده را دراختیار شرکت‌های مهم تولیدکننده مرورگرهای اینترنتی مانند موزیلا و اپل گذاشته‌اند تا این آسیب‌پذیری‌های امنیتی خطرناک برطرف شود.

مشاهده صفحات روزنامه