Image

خدعة بسيطة قادرة على تخمين رمز الحماية الرقمي الرباعي بدقة مفاجئة

Bread assortment

تحوي الهواتف الذكية الحديثة على الكثير من الحساسات داخلها، بدءاً من مقاييس التسارع وصولاً إلى مقاييس الميلان. قد تجعل هذه الحساسات من جهازك أكثر تطوراًبحيث تسمح لك باستخدام موضع واتجاه هاتفك كطريقة للتحكم بلعبة فيديو، مثلاًولكنها تمثل أيضاً وسيلة محتملة لقراصنة المعلومات لتخمين رمز الحماية الرباعي، كما يكشف بحث جديد.

اكتشف علماء حاسوب من جامعة نيوكاسل في المملكة المتحدة أنه يمكن مراقبة حساسات الهاتف الذكي، مثل مقياس التسارع، ومقياس الميلان (الجيروسكوب)، ومقياس المغنطة، والتي تقيس مقادير مثل حركة الهاتف واتجاهه، وذلك لتخمين رمز الحماية الذي يدخله المستخدم بدقة 74% من المحاولة الأولى. وقد ارتفع هذا الرقم إلى 94% في المحاولة الثالثة.

يبدأ الهجوم الإلكتروني لتخمين رمز الحماية ببرنامج جافا سكريبت خبيث يتم إدخاله في الجهاز عن طريق متصفح إنترنت. وليس على المستخدم سوى أن ينقر على رابط يفعل البرنامج الخبيث، الذي يقوم بدوره بتحديد بيانات حساسات الهاتف بشكل خفي.

تقول مريم مهرنزاد، باحثة زميلة في مدرسة علوم الحاسوب في جامعة نيوكاسل، والمؤلفة الأولى لدراسة جديدة في المجلة العالمية لأمن المعلومات، أن النشاطات اليومية مثل حمل الهاتف، والمشي، والجري، تتسبب بنشوءأنماط مميزةفي بيانات الحساسات. وأن لهذا تبعات تتعلق بالخصوصية. وتقول: “لن ترغب، على سبيل المثال، بأن تعرف شركة التأمين بأنك مستخدم نشيط، أو شخص كسول“.

تمكن الباحثون من الاستدلال على رموز الحماية الرقمية الرباعيةبدقة عالية، كما تقول مريم، وذلك بالتجسس على بيانات الحساسات عندما كان المستخدمون يدخلون رموز الحماية. ولتحقيق هذا، استخدام الباحثون أولاً بيانات من هواتف أشخاص يقومون بإدخال هذه الرموز لتدريب شبكة عصبونية اصطناعية.

في حالة متصفح سفاري، تقول مهرنزاد أن طريقتهم نجحت حتى عندما تم إقفال الهاتف بعد النقر على الرابط، ما يعني أن الطريقة كانت قادرة على تحديد رمز الحماية الذي تم إدخاله حينها لفتح الهاتف. وتقول: “لقد أبلغنا شركة آبل بهذا، وقاموا بإصلاح المشكلة“. وذلك كجزء من تحديث آي أو إس 9.3 السنة الماضية. وتضيف أنهم أبلغوا جميع شركات المتصفحات الهامة بالمشكلة. وقال مسؤولون من فايرفوكس، مثلاً، أنهم أصلحوا المشكلة العام الماضي. أما بالنسبة لمتصفح كروم من غوغل، فقد قال ممثل عن الشركة في بريد إلكتروني أنالفريق يعرف بوجود المشكلة ويعمل على حلها“.

تتواجد هذه الأنواع من الحساسات التي تدرسها مهرنزاد في العديد من الأمكنة، بدءاً من الهواتف الذكية وصولاً إلى المدن الذكية، وتقول: “وإذا لم تتم إدارة هذه الحساسات بشكل محمي ومناسب، فقد تكشف تقريباً كل شيء عنك“.

ليس فريق مهرنزاد أول فريق يثبت أن الحساسات نقطة ضعف، فقد بين كيفن فو، وهو بروفسور مساعد في الهندسة الكهربائية وعلوم الحاسوب في جامعة ميشيغان، أن حساسات التسارع في الأجهزة تسمح بالتلاعب بها، كما أوردت صحيفة نيويورك تايمز الشهر الماضييقول فو في بريد إلكتروني حول إنترنت الأشياء: “قد تمثل الحساسات الحلقة الأضعف في أمن إنترنت الأشياء. إنها واسعة الانتشار، ولكنها غير موثوقة وغير مفهومة جيداً“.

الوسوم:
error: Content is protected !!