هل مستشعرات هاتفك تتجسس عليك؟
ربما تكون أحرص مستخدم للهاتف على الإطلاق، لكن مع ذلك فإنه لا يزال بإمكان القراصنة سرقة رموز فك القفل (PIN) وكلمات المرور ببساطة عبر التجسس على مستشعرات الحركة بهاتفك.
واستعرض فريق من باحثي الهجمات الإلكترونية من جامعة نيوكاسل في المملكة المتحدة مدى سهولة سرقة رمز فك قفل الهاتف المؤلف من أربعة أرقام من خلال تحليل الطريقة التي يميل فيها هاتفك ويتحرك أثناء طباعتك الرمز.
وربما تعتقد أن حركة هاتفك عشوائية، لكن تبين للباحثين أنها تخلق أنماطا مميزة، وخلال اختباراتهم تمكن الباحثون من اختراق رموز فك قفل الهواتف من المحاولة الأولى بنسبة 70% من الوقت، وبنسبة 100% من المحاولة الخامسة في الهواتف التي استخدموها.
وتوضح كبيرة مؤلفي الدراسة الدكتورة مريام مهرينزهاد أن معظم الهواتف الذكية والحواسيب اللوحية وغيرها من الأجهزة القابلة للارتداء مزودة حاليا بالعديد من المستشعرات، ابتداء من مستشعرات تحديد المواقع الجغرافية (جي بي أس) والميكروفون إلى أدوات مثل مستشعر تحديد الاتجاه (جيروسكوب)، ومستشعر تحديد القرب (بروكسيميتي)، وتقنية الاتصال القريب المدى (أن أف سي)، ومستشعرات الدوران والتسارع.
وأضافت أنه نظرا لأن تطبيقات الجوال ومواقع الويب لا تحتاج إلى طلب إذن للوصول إلى معظم تلك المستشعرات، فإنه بإمكان البرمجيات الخبيثة “الاستماع” إلى بيانات المستشعر واستخدامها لاستكشاف طيف واسع من المعلومات الحساسة عن المستخدم مثل توقيت المكالمة الهاتفية والأنشطة البدنية وحتى أنشطة اللمس ورموز فقك القفل وكلمات المرور.
وقالت إن مما يبعث على القلق أنه في بعض المتصفحات وجدوا أنه إذا فتح المستخدم صفحة ويب على هاتفه أو حاسوبه اللوحي تضم إحدى تلك الشفرات الخبيثة، ثم فتح على سبيل المثال حسابه المصرفي على الإنترنت من دون إغلاق التبويب السابق، فإنه يمكن التجسس على كل التفاصيل الشخصية التي يتم إدخالها.
والأسوأ من ذلك، على حد قولها، أنه في بعض الحالات ما لم يغلق المستخدم تماما هذه الصفحات المشبوهة، فإن بإمكانهم حتى التجسس عليه عندما يكون هاتفه مقفلا.
ولإجراء الاختبار، درب فريق الباحثين شبكة عصبية اصطناعية مع بيانات جمعوها من أشخاص يستخدمون بنشاط رموز فك القفل للوصول إلى حساباتهم المختلفة، ثم استخدموا شفرة جافا خبيثة مرروها عبر المتصفح على الهواتف كنقطة دخول، وطالما أن المستخدم ينقر على الرابط الخبيث فإنه أمكن جمع بيانات من مستشعرات الحركة.
وقال الفريق إنه أبلغ بالفعل شركات التقنية الكبرى ومطوري متصفحات الويب بثغرة المستشعرات. وقد أصدرت آبل وفايرفوكس ترقيعات العام الماضي لمنع جمع البيانات من المستشعر، كما أن غوغل تعلم عن الثغرة لكنها تسعى لحلها.
الرابط المختصر:
أخبار ذات صلة
مختارات
بعد تقرير دولي بتكذيب الاحتلال.. ألمانيا تعتزم استئناف التعاون مع أونروا
برلين - المركز الفلسطيني للإعلام قالت الحكومة الألمانية إنها تعتزم استئناف التعاون مع وكالة غوث وتشغيل اللاجئين الفلسطينيين (أونروا) في غزة، وذلك...
خطاب أبو عبيدة.. رسائل الحرب والسلم من قلب طوفان الأقصى
غزة - المركز الفلسطيني للإعلام مع إتمام معركة طوفان الأقصى يومها الـ200 خرج الملثم أبو عبيدة، المتحدث العسكري باسم كتائب القسام، في خطاب بث فيه...
الصحة: 79 شهيدًا و86 مصابًا في مجازر إسرائيليىة بغزة
غزة - المركز الفلسطيني للإعلام ارتكبت قوات الاحتلال الإسرائيلي 6 مجازر ضد المواطنين في قطاع غزة، ما أسفر عن استشهاد وإصابة العشرات، خلال الـ 24 ساعة...
تزامناً مع 200 يوم من الصمود.. مظاهرات في عدة مدن مغربية دعماً لغزة
الرباط - المركز الفلسطيني للإعلام شهدت العديد من المدن المغربية مظاهرات ومسيرات حاشدة، دعماً لفلسطين وغزة، وطالبة بإيقاف العدوان الإسرائيلي الوحشي...
الشيخ كمال الخطيب: الأقصى يعيش مرحلة عصيبة ويجب تكثيف الرباط
القدس المحتلة- المركز الفلسطيني للإعلامحث الشيخ كمال الخطيب نائب رئيس الحركة الإسلامية في الداخل المحتل، الفلسطينيين لأن يكونوا صمام أمان للمسجد...
الشرطة الأمريكية تعتقل 100 متضامن مع الفلسطينيين قرب منزل سيناتور
واشنطن - المركز الفلسطيني للإعلام اعتقلت قوات الشرطة ما لا يقل عن 100 متظاهر مؤيد للفلسطينيين قرب منزل زعيم الأغلبية بمجلس الشيوخ الأمريكي تشاك شومر...
استشهاد فلسطينية برصاص الاحتلال شمال الخليل
الخليل - المركز الفلسطيني للإعلام استشهدت مواطنة - اليوم الأربعاء- برصاص قوات الاحتلال الإسرائيلي في الخليل، جنوب الضفة المحتلة، بزعم محاولتها تنفيذ...