بازیابی اطلاعات محرمانه از طریق دستکاری کد گوشی توسط یک ایرانی
پین گوشی به عنوان یک روش ساده و سریع برای ورود به محیط سیستم عامل تلفن های همراه، متأسفانه امکان سرقت اطلاعات مالی و شخصی کاربران را به سادگی فراهم می آورد. این قابلیت می تواند به سوءاستفاده از اطلاعات حساس مالکان گوشی ها منجر شود و موجب ایجاد مشکلات امنیتی و حریم خصوصی جدی برای آنها گردد. لذا لزوم اتخاذ تدابیر امنیتی مناسب برای محافظت از اطلاعات تلفن های همراه از اهمیت بالایی برخوردار است.
قابلیت نفوذ با استفاده از پین گوشی
اگرچه پیش از این محققان در مورد عدم امنیت پین کدهای گوشی و امکان هک شدن آنها هشدار داده بودند، اما اکنون مشخص شده است که این ابزار چهار رقمی برای ایمن سازی گوشی به شدت آسیب پذیر است. این چهار رقم پین کد به راحتی قابل نفوذ و هک شدن است، به طوری که متخصصان امنیتی می توانند به سرعت و با استفاده از روش های مختلف به گوشی های کاربران دسترسی پیدا کنند و اطلاعات محرمانه آنها را به سرقت ببرند. این موضوع نشان می دهد که امنیت گوشی های هوشمند با استفاده از پین کد چهار رقمی به شدت در معرض خطر قرار دارد و کاربران باید برای حفاظت از اطلاعات خود راهکارهای امن تری را در نظر بگیرند.
پژوهشگران دانشگاه نیوکاسل در انگلیس، می گویند از این پس می توان پین کد گوشی های مختلف را با استفاده از داده های حسگرهای نصب شده بر روی تلفن های همراه پیدا کرد.
این محققان مدعی هستند با استفاده از ژیروسکوپ گوشی ها – حسگری که چرخش و جهت گیری مچ دست کاربر تلفن همراه را ردگیری می کند – می توان پین کد هر گوشی را که عددی چهار رقمی است با دقت بالایی حدس زد.
این گروه با انجام آزمایشی توانستند پین کد یک گوشی را به همین روش با دقت 70 درصد حدس بزنند. آنان در پنجمین تلاش خود پین کد درست گوشی یاد شده را حدس زده و آن را هک کردند.
هک شدن پین کد و ورود به محیط سیستم عامل گوشی، نصب برنامه های آلوده و سرقت اطلاعات مالکان تلفن های همراه را به سادگی ممکن می کند و امنیت و حریم شخصی افراد را به طور جدی به خطر می اندازد.
هک شدن پین کد و ورود به محیط سیستم عامل گوشی
گروه تحقیقاتی یاد شده در مجموع موفق به شناسایی 25 نوع حسگر مختلف بر روی گوشی های هوشمند شده اند که می توان از آنها برای سرقت اطلاعات کاربران تلفن های همراه استفاده کرد. در مجموع به جز دوربین و GPS گوشی دیگر حسگرهای تلفن همراه بدون کسب اجازه از مالک اطلاعات وی را در اختیار افراد ثالث قرار می دهند.
دکتر سیامک شاهان دشتی یکی از محققان عضو این گروه تحقیقاتی می گوید می توان با استفاده از اطلاعات حسگرهای گوشی ها به مرورگرهای اینترنتی نصب شده بر روی آنها هم نفوذ کرد و متوجه شد یک کاربر بر روی چه چیزهایی کلیک می کند و چه مطالبی تایپ می کند.
به گفته وی، این گروه تحقیقاتی اطلاعات یاد شده را در اختیار شرکت های مهم تولیدکننده مرورگرهای اینترنتی مانند موزیلا و اپل گذاشته اند تا این آسیب پذیری های امنیتی خطرناک برطرف شود.