یک ایرانی به داد فایرفاکس رسید

تاریخ انتشار : ۱۴ ارديبهشت ۱۳۹۵

26 آوریل 2016 شرکت موزیلا نسخه جدید فایرفاکس را به همراه تعدادی بسته امنیتی منتشر کرد. یکی از این بسته‌های امنیتی در پی کشف و گزارش یک حفره امنیتی با ریسک بالا توسط دانشمند جوان ایرانی، مریم مهرنژاد، پژوهشگر حوزه امنیت انجام شد.

به گزارش گرداب، حمله معرفی شده توسط یک گروه امنیت به سرپرستی دانشمند ایرانی شناسایی شد. این حفره تمام کاربران مرورگرهای مختلف موبایل شامل اپل سافاری، گوگل کروم، موزیلا فایرفاکس، اپرا و غیره روی سیستم‌عامل‌های مختلف موبایل از قبیل iOS، اندروید و ویندوز را به خطر می‌اندازد. این حمله بدون دریافت هیچ اجازه‌ای از طرف کاربر و بدون نمایش دادن هیچ پیامی، به‌صورت پنهانی اطلاعات سنسورهای حرکتی روی موبایل را به یک سرور گزارش می‌کند.
 
مریم مهرنژاد و همکارانش در دانشگاه نیوکاسل، با استفاده از روش‌های پیشرفته محاسباتی و با پیاده‌سازی یک شبکه عصبی موفق شدند با استفاده از اطلاعات این سنسورهای جدید طیف وسیعی از اطلاعات حیاتی و امنیتی کاربران را استخراج کنند.
 
این اطلاعات شامل نحوه حرکت کاربر (نشستن، دویدن، راه رفتن،…)، زمان مکالمه‌های تلفنی کاربر، حرکات لمسی انگشت کاربر روی صفحه‌نمایش (کلیک، تایپ، زوم و اسکرول) و حتی رمز عبور کاربر است. نتایج این پروژه در کنفرانس‌ها و ژورنال‌های مختلف معتبر امنیتی ارائه و چاپ شده است. در پی گزارش این آسیب‌پذیری توسط تیم به شرکت‌های بزرگ مرورگرهای موبایل از قبیل اپل، گوگل و موزیلا، این حمله با ریسک امنیت بالا شناخته شده است. محصولات جدید این شرکت‌ها با معرفی بسته‌های امنیتی این حفره امنیتی جدی را برطرف نموده‌اند.
 
علاوه بر موزیلا فایرفاکس، شرکت اپل در آخرین نسخه سیستم‌عامل خود (iOS 9.3 معرفی‌شده در تاریخ 21 مارس 2016) با معرفی یک بسته امنیتی این حفره را برطرف کرده است. همچنین در پی همکاری این تیم با کنسرسیوم وب جهان‌گستر (W3C)، اصلی‌ترین سازمان بین‌المللی استانداردسازی، سند اصلی مربوط به سنسورهای موبایل اصلاح و ملاحظات امنیتی پیشنهادشده توسط این پژوهشگر و همکارانش به این سند اضافه شده است.
 
مریم مهرنژاد دانشجوی سال آخر دکترای مهندسی امنیت در دانشگاه نیوکاسل در انگلستان است. پروژه دکترای وی بر روی کاربردهای امنیتی سنسورهای مختلف موبایل است. این پژوهشگر حوزه امنیت تحصیلات کارشناسی و ارشد خود را در دانشگاه فردوسی مشهد به پایان رسانده است. وی بیش از 15 مقاله به زبان انگلیسی در کنفرانس‌ها و ژورنال‌های معتبر امنیتی منتشر کرده است.

منبع: ترنجی