متد جدید هکرها درشکستن پسورد موبایل از طریق حرکت‌های گوشی حین تایپ کردن

به گزارش ، مطالعه صورت گرفته در دانشگاه نیوکسل نشان می‌دهد در 70 درصد موارد آنها توانستند پین کد کاربر موردنظر را از روی حرکت‌ها و تکان خوردن‌های گوشی حین تایپ درست حدس بزنند.

تیم مذکور با خوانش سنسورهای حرکتی و جهت‌یابی توانستند قفل و پسورد گوشی را پشت سر بگذارند.

این محققان می‌گویند سازندگان گوشی از این باگ مخرب آگاه هستند اما تاکنون روی خنثی‌سازی آن کار نکرده‌اند.

دکتر مریم مهرنژاد، رئیس این گروه تحقیقاتی می‌گوید از روی ژیروسکوپ توانسته‌اند شکاف امنیتی را کشف کنند و این در حالی است که اغلب سازندگان برای دسترسی سنسورها به دیتای کاربران هیچ سوالی نمی‌کنند و برنامه نویسان بدخواه می‌توانند دیتای زیادی را از روی این سنسورها کشف و ذخیره کنند.

این روش درست مانند حرکت دادن موس روی پد هنگام استفاده از پی سی است و به همین خاطر سنسورهای گوشی می‌توانند به سایرین بگویند که کاربر مشغول چه‌کاری است.

اسکرول کردن، فشار طولانی‌مدت، کشیدن روی نمایشگر و قرار دادن انگشت در منطقه تعریف‌شده برای باز شدن گوشی از طریق الگو یا شماره رمز؛ فاکتورهای لودهنده کاربر از این طریق محسوب می‌شود.

دکتر مهرنژاد می‌گوید طبق تحقیقات ما اگر کاربر یک صفحه مرورگر را روی گوشی خود باز کند و صفحه بعدی را به‌صورت تَب کنار آن بازکرده و دیتای شخصی را تایپ کند، صفحه مرورگر اول می‌تواند دیتای صفحه دوم را بخواند و حتی اگر شما صفحات را نبندید و گوشی را لاک / قفل کنید، برنامه جاسوسی همچنان می‌تواند به‌کار تعریف‌شده خود ادامه دهد و از شما جاسوسی کرده و مثلاً نوتیفیکیشن های دریافتی شمارا بخواند.

دوربین جلوی گوشی نیز معضل دیگری است که تحقیقات مستقل می‌طلبد.

5656

Authors: www.khabaronline.ir