دراسة: حساسات هاتفك تتيح للقراصنة تخمين رقم PIN خاصتك واختراقه

تمكن باحثون في سنغافورة من اختراق هواتف أندرويد من خلال استغلال البيانات التي جمعتها حساسات الهاتف.

يُعد الأمان والخصوصية من أبرز القضايا التي تهم الناس في زمن العولمة، ولكنهما في ذات الوقت من أكثر الأمور إهمالًا، وهو ما تكشفه تصرفات كثير من المستخدمين، خاصةً تلك المتعلقة باختيار كلمات المرور، التي تُظهر القوائم السنوية لأكثرها شيوعًا أنهم لا يجتهدون في تحصين أنفسهم.

ولكن إن لم تكن من أولئك، وكنت حريصًا على حماية بياناتك، خاصةً تلك المخزنة على هاتفك الذكي، فهناك خبر لن يسُرّك! إذ كشف باحثون أمنيون أن البيانات التي تجمعها حساسات هاتفك قد تكشف كلمات المرور ورقم التعريف الشخصي PIN الخاص بك، مما يسمح لهم بفتح الأجهزة المحمولة بكل سهولة.

وذكر باحثون من جامعة نانيانغ التقنية في سنغافورة أن حساسات الهواتف الذكية مثل حساس القرب وحساس تحديد الاتجاه “الجيروسكوب” تمثل ثغرة أمنية محتملة.

وباستخدام خوارزميات التعلم الآلي ومجموعة من المعلومات التي جُمعت من ستة حساسات مختلفة موجودة في الهواتف الذكية، نجح الباحثون في فتح هواتف أندرويد بدقة بلغت 99.5% خلال ثلاث محاولات فقط، وذلك حين معالجة هاتف مقفل بواحد من أكثر 50 رقم تعريف شخصي PIN شيوعًا.

يُذكر أن النسبة السابقة لاختراق حماية الهواتف باستخدام واحد من أكثر 50 رقم PIN شيوعًا كانت 74%، ولكن التقنية التي استخدمها الباحثون يمكن أن تُستغل لتخمين جميع الـ 10,000 احتمال لرقم PIN رباعي.

ولكن كيف نجح الباحثون في بلوغ تلك النسبة؟ الجواب يكمن في أن حساسات الهاتف مكنتهم من معرفة الأرقام التي ضغط عليها المستخدم، وذلك بالاستناد إلى كيفية إمالة الهاتف ومقدار الضوء الذي حُجب من قبل الإبهام أو الأصابع الأخرى.

ويعتقد الباحثون أن عملهم يسلط الضوء على وجود خلل كبير في أمن الهواتف الذكية، خاصةً مع كون الحساسات قادرةً على العمل دون الحاجة للحصول على أي أذونات من المستخدم، وهي متاحة لجميع التطبيقات تصل إليها كيفما شاءت.

ولحماية أجهزتكم، يوصي الباحثون باستخدام أرقام تعريف شخصية PIN مكونة من أكثر من 4 أرقام، مدعومة بوسيلة مصادقة أخرى، مثل كتابة كلمة مرور لمرة واحدة، أو مصادقة ثنائية، أو استخدام حساس البصمة أو التعرف على الوجه.

هل أنت ممن يكتفي باستخدام أرقام PIN لحماية هاتفك؟ شاركنا رأيك بما توصل إليه الباحثون بالتعليقات.

المصدر

إقرأ المزيد عن

،

Leave a Reply

Your email address will not be published. Required fields are marked *