روش جديد هکر ها براي پيدا کردن پسورد گوشي
چه خبر ... ؟
بزرگنمايي:
چه خبر - متد جديد هکرها درشکستن پسورد موبايل
هکرها ميتوانند از طريق سنسورهاي حرکتي گوشي حين تايپ و فشار دادن و کليک با انگشت، پسورد يا پين کد شما را بشکنند.
مطالعه صورت گرفته در دانشگاه نيوکسل نشان ميدهد در 70 درصد موارد آنها توانستند پين کد کاربر موردنظر را از روي حرکتها و تکان خوردنهاي گوشي حين تايپ درست حدس بزنند.
تيم مذکور با خوانش سنسورهاي حرکتي و جهتيابي توانستند قفل و پسورد گوشي را پشت سر بگذارند.
اين محققان ميگويند سازندگان گوشي از اين باگ مخرب آگاه هستند اما تاکنون روي خنثيسازي آن کار نکردهاند.
دکتر مريم مهرنژاد، رئيس اين گروه تحقيقاتي ميگويد از روي ژيروسکوپ توانستهاند شکاف امنيتي را کشف کنند و اين در حالي است که اغلب سازندگان براي دسترسي سنسورها به ديتاي کاربران هيچ سوالي نميکنند و برنامه نويسان بدخواه ميتوانند ديتاي زيادي را از روي اين سنسورها کشف و ذخيره کنند.
اين روش درست مانند حرکت دادن موس روي پد هنگام استفاده از پي سي است و به همين خاطر سنسورهاي گوشي ميتوانند به سايرين بگويند که کاربر مشغول چهکاري است.
اسکرول کردن، فشار طولانيمدت، کشيدن روي نمايشگر و قرار دادن انگشت در منطقه تعريفشده براي باز شدن گوشي از طريق الگو يا شماره رمز؛ فاکتورهاي لودهنده کاربر از اين طريق محسوب ميشود.
دکتر مهرنژاد ميگويد طبق تحقيقات ما اگر کاربر يک صفحه مرورگر را روي گوشي خود باز کند و صفحه بعدي را بهصورت تَب کنار آن بازکرده و ديتاي شخصي را تايپ کند، صفحه مرورگر اول ميتواند ديتاي صفحه دوم را بخواند و حتي اگر شما صفحات را نبنديد و گوشي را لاک / قفل کنيد، برنامه جاسوسي همچنان ميتواند بهکار تعريفشده خود ادامه دهد و از شما جاسوسي کرده و مثلاً نوتيفيکيشن هاي دريافتي شمارا بخواند.
دوربين جلوي گوشي نيز معضل ديگري است که تحقيقات مستقل ميطلبد.
منبع: khabaronline.ir
-
چهارشنبه ۲۳ فروردين ۱۳۹۶ - ۲:۱۳:۵۱ AM
-
۱۴۷ بازدید
-
-
چه خبر