چه خبر - متد جديد هکرها درشکستن پسورد موبايل

هکرها مي‌توانند از طريق سنسورهاي حرکتي گوشي حين تايپ و فشار دادن و کليک با انگشت، پسورد يا پين کد شما را بشکنند.

مطالعه صورت گرفته در دانشگاه نيوکسل نشان مي‌دهد در 70 درصد موارد آنها توانستند پين کد کاربر موردنظر را از روي حرکت‌ها و تکان خوردن‌هاي گوشي حين تايپ درست حدس بزنند.
تيم مذکور با خوانش سنسورهاي حرکتي و جهت‌يابي توانستند قفل و پسورد گوشي را پشت سر بگذارند.

اين محققان مي‌گويند سازندگان گوشي از اين باگ مخرب آگاه هستند اما تاکنون روي خنثي‌سازي آن کار نکرده‌اند.

دکتر مريم مهرنژاد، رئيس اين گروه تحقيقاتي مي‌گويد از روي ژيروسکوپ توانسته‌اند شکاف امنيتي را کشف کنند و اين در حالي است که اغلب سازندگان براي دسترسي سنسورها به ديتاي کاربران هيچ سوالي نمي‌کنند و برنامه نويسان بدخواه مي‌توانند ديتاي زيادي را از روي اين سنسورها کشف و ذخيره کنند.

اين روش درست مانند حرکت دادن موس روي پد هنگام استفاده از پي سي است و به همين خاطر سنسورهاي گوشي مي‌توانند به سايرين بگويند که کاربر مشغول چه‌کاري است.

اسکرول کردن، فشار طولاني‌مدت، کشيدن روي نمايشگر و قرار دادن انگشت در منطقه تعريف‌شده براي باز شدن گوشي از طريق الگو يا شماره رمز؛ فاکتورهاي لودهنده کاربر از اين طريق محسوب مي‌شود.

دکتر مهرنژاد مي‌گويد طبق تحقيقات ما اگر کاربر يک صفحه مرورگر را روي گوشي خود باز کند و صفحه بعدي را به‌صورت تَب کنار آن بازکرده و ديتاي شخصي را تايپ کند، صفحه مرورگر اول مي‌تواند ديتاي صفحه دوم را بخواند و حتي اگر شما صفحات را نبنديد و گوشي را لاک / قفل کنيد، برنامه جاسوسي همچنان مي‌تواند به‌کار تعريف‌شده خود ادامه دهد و از شما جاسوسي کرده و مثلاً نوتيفيکيشن هاي دريافتي شمارا بخواند.

دوربين جلوي گوشي نيز معضل ديگري است که تحقيقات مستقل مي‌طلبد.




منبع: khabaronline.ir

http://www.CheKhabar.ir/News/63263/روش جديد هکر ها براي پيدا کردن پسورد گوشي