الهواتف الذكية تفك شفرات أنظمة التشغيل!
اكد باحثون في مجال الامن ان البيانات التي تلتقطها اجهزه الاستشعار لدي الهواتف الذكية قد تساعد بعض المجرمين علي استنباط الرموز التشفيريه المستخدمه لاغلاق بعض أنظمة التشغيل.
واستطاع الباحثون من خلال جمع بيانات تحليليه بالاستعانه بمقاييس التسارع (accelerometer) تكوين فكره جيده بشان معرفه رقم الحمايه الشخصي او ما يعرف بـ(PIN) وانماط تستخدم لحمايه اجهزه الهواتف.
وتيسر استخدام البيانات لان اجهزه الاستشعار تستطيع جمع المعلومات بحريه اكثر مقارنه بالتطبيقات الموجوده علي الجهاز.
واستطاع ادم افيف، الاستاذ الزائر بكليه سوارثمور في بنسلفانيا، تنفيذ عمليات اختراق باستخدام بيانات جمعها عن طريق مقياس التسارع علي هاتف ذكي.
وادرك افيف –بالتعاون مع مات بليز وبنيامين ساب و جوناثان سميث، وهما من جامعة بنسلفانيا– ان البيانات التي جمعها مقياس التسارع قد تستخدم ايضا في تحديد مكان النقر علي شاشه الجهازه حال تنشيط اداه تطبيقيه بادخال رقم الحمايه الشخصي.
وقال افيف بشان عمليه اختراق الهواتف “انها تعمل علي نحو مدهش”.
وقد اظهرت الاختبارات ان البرنامج الذي طوره فريق البحث يمكنه الحصول علي معلومات اكثر دقه كلما سمح له بالمزيد من محاولات الاستنباط.
وبعد خمس محاولات، استطاع البرنامج رصد ارقام الحمايه الشخصية بنسبه نحو 43 في المئه والانماط بنسبه 73 في المئه.
لكن افيف قال ان هذه النتائج امكن الحصول عليها بعد التقاط ارقام الحمايه الشخصيه والانماط من مجموعه تضم خمسين رقما وشكلا.
ولايمكن لنظام رصد رقم الحمايه الشخصي والانماط ان يؤدي عمله جيدا حال تطبيقه علي بيانات تجمع اثناء تنقل المستخدمين، فالتحرك بالهاتف يصدر الكثير من “الضوضاء” حسبما اكد افيف.
واضاف ان الكثير من الباحثين في مجال الامن يهتمون كثيرا بخواص اجهزه الاستشعار التي تاتي مع الهواتف الذكيه لان البيانات التي يجمعونها لا تخضع لنفس الضوابط التي تحكم وظائف اخري بالهاتف.
وقال كيفين ماهافي، كبير مديري التكنولوجيا لدي شركه (Lookout) لامن الهواتف المحموله: “الكثير من خواص الاستشعار بالهواتف الذ
كيه تعادل الكثير من تدفق البيانات عبر هذه الاجهزه، مما يعني ان حمايتها امر بالغ الاهميه.”
وقال افيف ان المستخدمين لا يتعين عليهم السماح لتقنيه الاستشعار بجمع البيانات حتي لو كانت المعلومات التي حصلت عليها لا تؤثر علي التطبيق المستخدم.
الفجر
