به گزارش
گرداب، حمله معرفی شده توسط یک گروه امنیت به سرپرستی دانشمند ایرانی شناسایی شد. این حفره تمام کاربران مرورگرهای مختلف موبایل شامل اپل سافاری، گوگل کروم، موزیلا فایرفاکس، اپرا و غیره روی سیستمعاملهای مختلف موبایل از قبیل iOS، اندروید و ویندوز را به خطر میاندازد. این حمله بدون دریافت هیچ اجازهای از طرف کاربر و بدون نمایش دادن هیچ پیامی، بهصورت پنهانی اطلاعات سنسورهای حرکتی روی موبایل را به یک سرور گزارش میکند.
مریم مهرنژاد و همکارانش در دانشگاه نیوکاسل، با استفاده از روشهای پیشرفته محاسباتی و با پیادهسازی یک شبکه عصبی موفق شدند با استفاده از اطلاعات این سنسورهای جدید طیف وسیعی از اطلاعات حیاتی و امنیتی کاربران را استخراج کنند.
این اطلاعات شامل نحوه حرکت کاربر (نشستن، دویدن، راه رفتن،…)، زمان مکالمههای تلفنی کاربر، حرکات لمسی انگشت کاربر روی صفحهنمایش (کلیک، تایپ، زوم و اسکرول) و حتی رمز عبور کاربر است. نتایج این پروژه در کنفرانسها و ژورنالهای مختلف معتبر امنیتی ارائه و چاپ شده است. در پی گزارش این آسیبپذیری توسط تیم به شرکتهای بزرگ مرورگرهای موبایل از قبیل اپل، گوگل و موزیلا، این حمله با ریسک امنیت بالا شناخته شده است. محصولات جدید این شرکتها با معرفی بستههای امنیتی این حفره امنیتی جدی را برطرف نمودهاند.
علاوه بر موزیلا فایرفاکس، شرکت اپل در آخرین نسخه سیستمعامل خود (iOS 9.3 معرفیشده در تاریخ 21 مارس 2016) با معرفی یک بسته امنیتی این حفره را برطرف کرده است. همچنین در پی همکاری این تیم با کنسرسیوم وب جهانگستر (W3C)، اصلیترین سازمان بینالمللی استانداردسازی، سند اصلی مربوط به سنسورهای موبایل اصلاح و ملاحظات امنیتی پیشنهادشده توسط این پژوهشگر و همکارانش به این سند اضافه شده است.
مریم مهرنژاد دانشجوی سال آخر دکترای مهندسی امنیت در دانشگاه نیوکاسل در انگلستان است. پروژه دکترای وی بر روی کاربردهای امنیتی سنسورهای مختلف موبایل است. این پژوهشگر حوزه امنیت تحصیلات کارشناسی و ارشد خود را در دانشگاه فردوسی مشهد به پایان رسانده است. وی بیش از 15 مقاله به زبان انگلیسی در کنفرانسها و ژورنالهای معتبر امنیتی منتشر کرده است.
منبع: ترنجی