کمیته رکن چهارم – بررسی های کارشناسان حاکی از آن است که مهاجمان برای پیش برد اهداف خود تلفنهای هوشمند را معیار انجام حملات خود قرار دادهاند.
امروزه تلفنهای هوشمند دامنه اصلی آزمایشات برای مجرمان سایبری به شمار میروند. مهاجمان برای پیش برد اهداف خود و بهرهبرداری از آسیبهای موجود عمدتاً دستگاههای اندرویدی را بهعنوان پیشران فعالیتهای خود انتخاب میکنند. در این میان کارشناسان دانشگاه Nanyang سنگاپور پس از بررسیهای خود به این نتیجه رسیدند که با استفاده از حسگرهای موجود درگوشیهای هوشمند این امکان را به وجود میآورند که دستگاه موردنظر را به خطر بی ندازند.
باید به این نکته توجه کرد که بسیاری از مهاجمان با استفاده از این قابلیت میتوانند در سیستم شما اختلال به وجود آورند. بررسی محققان نشان میدهد که بیش از ۹۹٫۵ درصد از کاربران با استفاده از این روش قربانی حملات بودهاند. این در حالی است که محققان این روش را سه بار امتحان کردهاند و اطلاعات بهدستآمده را از شش حسگر نصبشده روی سیستم به دست آورده که با استفاده از این قابلیت توانستند بهطور منظم پین کد چهاررقمی دستگاه را حدس بزنند.
محققان با استفاده از این روش سعی در شناسایی کدهای عبور با استفاده از حسگرهای نصبشده درگوشی شناسایی کردند و با استفاده از این قابلیت بهصورت تصادفی وارد محدوده وسیع توالی حسگرها شدند که بهمنظور شناسایی و پیشبینی کد عبور از الگوریتمهای یادگیری ماشین استفاده میکنند. کارشناسان با استفاده از حسگرهایی مانند مغناطیسسنج، شتاب سنج، ژیروسکوپ، حسگر نور محیط، فشارسنج و حسگر مجاورت را آزمایش کردند. با استفاده از این ابزار هنگام ترکیب شتاب سنج و ژیروسکوپ اطلاعات بسیار دقیقی را نشان میدهند که بیش از ۱۰۰۰۰ زوج کد چهاررقمی را نمایش میدهند.
درنهایت کارشناسان با استفاده از این روش توانایی ۱۰۰ درصدی شناسایی و حدس کدهای ورود را دارند و این در حالی است که محققان دانشگاه نیوکاسل انگلیس با انجام تحقیق مشابه تا ۷۰ درصد کدهای عبور را شناسایی کردند.
در ادامه بررسیها این نکته به وجود میآید که نقص فنی درگوشیهای هوشمند میتواند دلیل این آسیب به شمار رود و این در حالی است که حسگرهای داخل گوشی مجوزهای لازم برای ذخیره این اطلاعات را ندارند و همیشه برای دسترسی به برنامهها باز هستند که این بهنوبه خود میتواند امنیت تلفن همراه را تحتالشعاع خود قرار دهد.
محققان اظهار کردند که فعالیت آنها نقص مهم در امنیت گوشیهای هوشمند را برجسته میکند، زیرا استفاده از حسگرها درون تلفنها، نیازی به مجوز از طرف کاربر ندارد و بهطور آشکار برای همه برنامهها دسترسی به آنها موردنیاز است.
کارشناسان ادعا میکنند که وجود برنامههای مخرب درگوشیهای هوشمند موضوع نگرانکنندهای به شمار میرود؛ زیرا اگر این برنامهها اطلاعات حسگر را ثبت کنند میتوان از این اطلاعات برای هک کردن دستگاه استفاده کرد. لذا محققان توصیه میکنند برای جلوگیری از هک شدن از کدهای بیش از ۴ کاراکتر استفاده شده و علاوه بر استفاده از کد از یک سیستم پشتیبان مانند حسگر اثرانگشت یا تشخیص چهره استفاده کنید.
کارشناسان اعلام کردند که این مشکل فقط با اصلاح سیستمعاملهای تلفن همراه با اصلاح ۶ حسگر محدود شود تا کاربران بتوانند مجوزهای لازم را برای برنامههای قابلاعتماد ارائه دهند.
باید به این نکته توجه کرد که بسیاری از مهاجمان با استفاده از این قابلیت میتوانند در سیستم شما اختلال به وجود آورند. بررسی محققان نشان میدهد که بیش از ۹۹٫۵ درصد از کاربران با استفاده از این روش قربانی حملات بودهاند. این در حالی است که محققان این روش را سه بار امتحان کردهاند و اطلاعات بهدستآمده را از شش حسگر نصبشده روی سیستم به دست آورده که با استفاده از این قابلیت توانستند بهطور منظم پین کد چهاررقمی دستگاه را حدس بزنند.
محققان با استفاده از این روش سعی در شناسایی کدهای عبور با استفاده از حسگرهای نصبشده درگوشی شناسایی کردند و با استفاده از این قابلیت بهصورت تصادفی وارد محدوده وسیع توالی حسگرها شدند که بهمنظور شناسایی و پیشبینی کد عبور از الگوریتمهای یادگیری ماشین استفاده میکنند. کارشناسان با استفاده از حسگرهایی مانند مغناطیسسنج، شتاب سنج، ژیروسکوپ، حسگر نور محیط، فشارسنج و حسگر مجاورت را آزمایش کردند. با استفاده از این ابزار هنگام ترکیب شتاب سنج و ژیروسکوپ اطلاعات بسیار دقیقی را نشان میدهند که بیش از ۱۰۰۰۰ زوج کد چهاررقمی را نمایش میدهند.
درنهایت کارشناسان با استفاده از این روش توانایی ۱۰۰ درصدی شناسایی و حدس کدهای ورود را دارند و این در حالی است که محققان دانشگاه نیوکاسل انگلیس با انجام تحقیق مشابه تا ۷۰ درصد کدهای عبور را شناسایی کردند.
در ادامه بررسیها این نکته به وجود میآید که نقص فنی درگوشیهای هوشمند میتواند دلیل این آسیب به شمار رود و این در حالی است که حسگرهای داخل گوشی مجوزهای لازم برای ذخیره این اطلاعات را ندارند و همیشه برای دسترسی به برنامهها باز هستند که این بهنوبه خود میتواند امنیت تلفن همراه را تحتالشعاع خود قرار دهد.
محققان اظهار کردند که فعالیت آنها نقص مهم در امنیت گوشیهای هوشمند را برجسته میکند، زیرا استفاده از حسگرها درون تلفنها، نیازی به مجوز از طرف کاربر ندارد و بهطور آشکار برای همه برنامهها دسترسی به آنها موردنیاز است.
کارشناسان ادعا میکنند که وجود برنامههای مخرب درگوشیهای هوشمند موضوع نگرانکنندهای به شمار میرود؛ زیرا اگر این برنامهها اطلاعات حسگر را ثبت کنند میتوان از این اطلاعات برای هک کردن دستگاه استفاده کرد. لذا محققان توصیه میکنند برای جلوگیری از هک شدن از کدهای بیش از ۴ کاراکتر استفاده شده و علاوه بر استفاده از کد از یک سیستم پشتیبان مانند حسگر اثرانگشت یا تشخیص چهره استفاده کنید.
کارشناسان اعلام کردند که این مشکل فقط با اصلاح سیستمعاملهای تلفن همراه با اصلاح ۶ حسگر محدود شود تا کاربران بتوانند مجوزهای لازم را برای برنامههای قابلاعتماد ارائه دهند.
منبع : سایبربان
