ردپای هکرها در ساعتهای هوشمند

تاریخ انتشار : ۱۹ دی ۱۳۹۴

هکرها ازحسگرهای حرکتی ساعت های هوشمند برای تشخیص حرکات دست و انگشتان فرد و در نتیجه نفوذ به حریم خصوصی استفاده کردند.

به گزارش گرداب، این روزها تقریبا همه توجه کاربران و کارشناسان به حفظ امنیت دیوایس های الکترونیکی همانند موبایل و تبلت است و کمتر کسی به گجت های پوشیدنی فکر می کند زیرا به خیال همه اطلاعاتی همانند میزان کالری های سوزانده شده یا تعداد ضربان قلب به درد هکرها نمی خورد.
جالب است بدانید آن اطلاعات شاید مهم نباشند اما مسئله اصلا مربوط به آنها نیست؛ اگر بدانید که مثلا از طریق ساعت هوشمند می توان به رمزهای عبور کاربران دسترسی پیدا کرد و وارد حریم خصوصی آنها شد آیا همچنان به امنیت آنها بی اعتنا خواهید بود؟

داستان این است که یکی از دانشجویان ترم آخر دوره کارشناسی ارشد دانشگاه آی تی کوپنهاگ به نام «تونی بلتراملی» در پروژه پایان نامه خود نمایش می دهد که چگونه می توان از یک گجت پوشیدنی برای تشخیص حرکات دست و انگشتان فرد و در نتیجه نفوذ به حریم خصوصی او، استفاده کرد.

البته لازم به یادآوری است که اپل واچ زیبای شما قرار نیست همه اطلاعات محرمانه تان را در اختیار هکرها قرار دهد، بلکه طبق یافته های این کارشناس حرکات به صورت رندُم توسط حسگرهای داخلی ساعت هوشمند ردیابی شده و سپس آنالیز می گردند و از نتیجه تحلیل های آن می توان برای تعیین آنچه کاربر در حال تایپش بوده یا اعدادی که روی صفحه کلید عددی وارد می کرده، بهره گرفت.

کارشناسان مسائل امنیتی اعتقاد دارند که می توان از نحوه تایپ کاربر، الگوهای مجزایی که ترسیم می نماید و حرکات انگشتان وی روی صفحه کلید به عنوان یک لایه امنیتی مجزا برای احراز هویت بهره گرفت. بنابراین، حتی اگر فرد دیگری هم گذرواژه وی را در اختیار داشته باشد، فقط همان کاربر واقعی اجازه ورود به سیستم خودش را خواهد داشت.

«بلتراملی» نیز در تحقیقات پایان نامه خود تقریبا همین سیستم را از زاویه ای دیگر با دقت و اصول بیشتر ارائه داده. به جای تعیین هویت کاربر بر اساس ضربه های دستش بر روی کلیدها، او از الگوهای واضح نوشتاری آنها برای تعیین آنچه به طور دقیق در حال تایپ آن هستند، استفاده می کند.

با توجه به این که تقریبا همه کیبوردهای موجود در محصولات اندازه مشابه یکدیگر دارند و چیدمان آنها با هم فرقی نمی کند، برای هیچ الگوریتمی سخت نیست که اطلاعات حرکتی را از اسمارت واچ دریافت نموده و تعیین نماید که کدام کلیدها دقیقا در حال فشرده شدن هستند.

این اختراع نباید موجب نگرانی دارندگان ساعت های هوشمند شود زیرا طرحی که این دانشجوی آی تی ارائه داده مورد تست عمومی قرار نگرفته و نمایش او نیز با گجتی انجام گشته که او اشراف کامل به آن داشته. اما بد هم نیست حواس خود را جمع کنید تا هر نوع اپلیکیشنی را روی موبایلتان نصب نکنید زیرا ممکن است در آخر موجب به سرقت رفتن اطلاعات شخصی و محرمانه خودتان بشود.