کشف آسیب پذیری در پین کد گوشی با همکاری یک محقق ایرانی

به گزارش مهر،اگر چه پیش از این هم محققان در مورد ناایمن بودن پین کدهای گوشی و  قابلیت هک شدن آنها هشدار داده بودند، اما حالا مشخص شده که این ابزار چهار رقمی ایمن سازی گوشی به شدت قابل نفوذ است.

پژوهشگران دانشگاه نیوکاسل در انگلیس، می گویند از این پس می توان پین کد گوشی های مختلف را با استفاده از داده های حسگرهای نصب شده بر روی تلفن های همراه پیدا کرد.

این محققان مدعی هستند با استفاده از ژیروسکوپ گوشی ها – حسگری که چرخش و جهت گیری مچ دست کاربر تلفن همراه را ردگیری می کند – می توان پین کد هر گوشی را که عددی چهار رقمی است با دقت بالایی حدس زد.

این گروه با انجام آزمایشی توانستند پین کد یک گوشی را به همین روش با دقت ۷۰ درصد حدس بزنند. آنان در پنجمین تلاش خود پین کد درست گوشی یاد شده را حدس زده و آن را هک کردند.

هک شدن پین کد و ورود به محیط سیستم عامل گوشی، نصب برنامه های آلوده و سرقت اطلاعات مالکان تلفن های همراه را به سادگی ممکن می کند و امنیت و حریم شخصی افراد را به طور جدی به خطر می اندازد.

گروه تحقیقاتی یاد شده در مجموع موفق به شناسایی ۲۵ نوع حسگر مختلف بر روی گوشی های هوشمند شده اند که می توان از آنها برای سرقت اطلاعات کاربران تلفن های همراه استفاده کرد. در مجموع به جز دوربین و GPS گوشی دیگر حسگرهای  تلفن همراه بدون کسب اجازه از مالک اطلاعات وی را در اختیار افراد ثالث قرار می دهند.

دکتر سیامک شاهان دشتی یکی از محققان عضو این گروه تحقیقاتی می گوید می توان با استفاده از اطلاعات حسگرهای گوشی ها به مرورگرهای اینترنتی نصب شده بر روی آنها هم نفوذ کرد و متوجه شد یک کاربر بر روی چه چیزهایی کلیک می کند و چه مطالبی تایپ می کند.

به گفته وی، این گروه تحقیقاتی اطلاعات یاد شده را در اختیار شرکت های مهم تولیدکننده مرورگرهای اینترنتی مانند موزیلا و اپل گذاشته اند تا این آسیب پذیری های امنیتی خطرناک برطرف شود.

No tags for this post.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا