هکرها تنها با دیدن نحوه تایپ کردن قادر به تشخیص رمز گوشی موبایل هستند

بر اساس یک مطالعه صورت گرفته از سوی محققین دانشگاه نیوکاسل مشخص شد هکرها قادرند پسورد و یا پین کد یک گوشی موبایل را طبق نحوه تکان دادن انگشتان کاربر حین تایپ کردن، کرک کنند. شاید تشخیص رمز گوشی موبایل به این روش کار عجیب و نشدنی به نظر برسد، اما بد نیست بدانید محققین، حین انجام این مطالعه توانستند پین‌‎‌های عددی و چهار رقمی گوشی های هوشمند را در نخستین بار امتحان با دقت هفتاد درصد کرک کنند. بیشترین تعداد امتحان برای کرک کردن تمامی رمزهای عبور به این روش پنج بار بوده است.

تشخیص رمز گوشی موبایل با جمع‌آوری داده‌های حسگر ژیروسکوپ ممکن می‌شود.

جالب است بدانید محققین برای تشخیص رمز گوشی موبایل به هیچ ترفند و روش خاصی روی نیاورده و تنها به جمع‌آوری داده از سنسورهای حرکت و جهت‌گیری بسنده کردند. محققین دانشگاه نیوکاسل اعلام کردند کرک شدن رمز عبور گوشی های هوشمند به این روش اتفاق کاملا جدیدی نیست و گوشی‌‎سازان مدت‌ها است به وجود این رخنه امنیتی پی برده‌اند، به همین دلیل انتظار داریم به زودی شاهد ارائه راهکاری برای مقابله با این ترفند از سوی آن‌ها باشیم. اما چگونه تشخیص رمز گوشی موبایل تنها با اتکا بر نحوه تکان دادن انگشت کاربر روی صفحه ممکن است؟ هکرها برای این کار به طور مخفی داده‌هایی را از حسگر ژیروسکوپ (شتاب‌سنج) گوشی جمع‌آوری می‌کنند.

دکتر مریم مهرنژاد به عنوان رهبر تیم تحقیقاتی دانشگاه نیوکاسل در این مطالعه عنوان کرد مشکل از آنجا ریشه می‌گیرد که بسیاری از اپلیکیشن‌ های موبایل و حتی وب سایت‌ها، برای دسترسی به بیشتر سنسورهای گوشی اجازه نمی‌گیرند. به همین دلیل، برنامه‌های مخرب قادر می‌شوند به استراق سمع پرداخته و داده‌های مورد نظرشان را از سنسورها جمع‌آوری کنند. اما این ترفند تشخیص رمز گوشی موبایل دقیقا چگونه کار می‌کند؟

همانطور که از ردیابی نحوه جابه‌جایی ماوس می‌توان فهمید کاربر مشغول انجام چه کاری در سیستم کامپیوتری است، با دنبال کردن حسگر چرخش گوشی موبایل نیز می‌توان دریافت آیا کاربر در حال اسکرول کردن، نگه داشتن انگشت بر روی صفحه نمایش و یا ضربه زدن بر روی آن است. علم بر این موارد شاید به درد هیچ هکری نخورد، اما متاسفانه با ردیابی داده‌های سنسور چرخش گوشی، می‌توان متوجه شد کاربر چه قسمت‌هایی از صفحه نمایش را لمس کرده است. دکتر مریم مهرنژاد در این باره گفت :

ما به این نتیجه رسیدیم که اگر در برخی مرورگرهای موبایل، یک صفحه وب حاوی این دسته از کدهای مخرب را باز کرده و سپس صفحه دیگری را نیز باز کنید، از آن پس تمامی اطلاعات وارد شده توسط شما در گوشی به وسیله ضربه زدن بر روی صفحه نمایش، به سرقت خواهند رفت. متاسفانه در برخی موارد، مادامی که به طور کامل از شر این تب‌ها و کدهای مخرب راحت نشوید، باز هم مورد جاسوسی قرار خواهید گرفت، حتی اگر صفحه نمایش گوشی هوشمند قفل شده باشد.

تمامی کاربران با شنیدن این دسته خبرها، از جاسوسی از دوربین جلویی گوشی خود نگران می‌شوند، چرا که ممکن است شخصی‌ترین لحظات زندگی‌شان توسط دیگران و بدون اطلاع آن‌ها ثبت شود. گفتنی است این تیم تحقیقاتی دانشگاه نیوکاسل، نتیجه یافته‌های مطالعه خود درباره این روش تشخیص رمز گوشی موبایل را به کمپانی‌های بزرگ و مهم دنیا تکنولوژی گزارش داده‌، اما متاسفانه هنوز پاسخی از آن‌ها دریافت نکرده‌ است. شاید بهتر باشد برای تامین حداکثری امنیت گوشی موبایل، همانند کاربر ویدیو زیر اقدام کنیم!