بازیابی اطلاعات حساب کاربری از طریق دستکاری کد پین گوشی توسط یک ایرانی
پین گوشی، ابزاری است که دسترسی به محیط سیستم عامل گوشی را به سادگی امکان پذیر می سازد. این امر، متأسفانه، امکان سرقت اطلاعات مالی و شخصی صاحبان تلفن های همراه را نیز فراهم می آورد. این قابلیت، کاربران را در معرض خطر سوءاستفاده از اطلاعات حساس قرار داده و آسیب پذیری های امنیتی جدی را ایجاد می کند. بنابراین، لزوم اتخاذ تدابیر امنیتی مناسب برای حفاظت از داده های شخصی و مالی کاربران، امری ضروری و غیرقابل انکار است.
قابلیت نفوذ با استفاده از پین گوشی
علیرغم اینکه محققان قبلاً در مورد ناامن بودن پین کدهای گوشی و قابلیت هک شدن آنها هشدار داده بودند، اکنون مشخص شده است که این ابزار چهار رقمی امنیت گوشی به شدت آسیب پذیر است. این موضوع نشان می دهد که کاربران باید به دنبال راه های امن تری برای محافظت از دستگاه های خود باشند و از پین های ساده و قابل حدس زدن اجتناب کنند. همچنین، سازندگان گوشی ها باید به طور مداوم به بهبود سیستم های امنیتی خود بپردازند تا از نفوذ هکرها جلوگیری کنند.
پژوهشگران دانشگاه نیوکاسل در انگلیس، می گویند از این پس می توان پین کد گوشی های مختلف را با استفاده از داده های حسگرهای نصب شده بر روی تلفن های همراه پیدا کرد.
این محققان مدعی هستند با استفاده از ژیروسکوپ گوشی ها – حسگری که چرخش و جهت گیری مچ دست کاربر تلفن همراه را ردگیری می کند – می توان پین کد هر گوشی را که عددی چهار رقمی است با دقت بالایی حدس زد.
این گروه با انجام آزمایشی توانستند پین کد یک گوشی را به همین روش با دقت 70 درصد حدس بزنند. آنان در پنجمین تلاش خود پین کد درست گوشی یاد شده را حدس زده و آن را هک کردند.
هک شدن پین کد و ورود به محیط سیستم عامل گوشی، نصب برنامه های آلوده و سرقت اطلاعات مالکان تلفن های همراه را به سادگی ممکن می کند و امنیت و حریم شخصی افراد را به طور جدی به خطر می اندازد.
هک شدن پین کد و ورود به محیط سیستم عامل گوشی
گروه تحقیقاتی یاد شده در مجموع موفق به شناسایی 25 نوع حسگر مختلف بر روی گوشی های هوشمند شده اند که می توان از آنها برای سرقت اطلاعات کاربران تلفن های همراه استفاده کرد. در مجموع به جز دوربین و GPS گوشی دیگر حسگرهای تلفن همراه بدون کسب اجازه از مالک اطلاعات وی را در اختیار افراد ثالث قرار می دهند.
دکتر سیامک شاهان دشتی یکی از محققان عضو این گروه تحقیقاتی می گوید می توان با استفاده از اطلاعات حسگرهای گوشی ها به مرورگرهای اینترنتی نصب شده بر روی آنها هم نفوذ کرد و متوجه شد یک کاربر بر روی چه چیزهایی کلیک می کند و چه مطالبی تایپ می کند.
به گفته وی، این گروه تحقیقاتی اطلاعات یاد شده را در اختیار شرکت های مهم تولیدکننده مرورگرهای اینترنتی مانند موزیلا و اپل گذاشته اند تا این آسیب پذیری های امنیتی خطرناک برطرف شود.