رفتن به محتوای اصلی
دوشنبه ۲۵ تیر ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

امکان سرقت ATM PIN و داده های شخصی از طریق ساعت های هوشمند و ردیاب های تناسب اندام

امکان سرقت ATM PIN و داده های شخصی از طریق ساعت های هوشمند و ردیاب های تناسب اندام

ساعت های هوشمند و ردیاب های تناسب اندام آن چنان که تصور می کنید امن نیستند،  بسیاری از آنها برای سرقت کد ATM PIN تان به کار گرفته می شوند.  

ساعت های هوشمند و ردیاب های تناسب اندام آن چنان که تصور می کنید امن نیستند،  بسیاری از آنها برای سرقت کد ATM PIN تان به کار گرفته می شوند.

 

به استناد یافته های محققین دانشگاه بینگهامتون، خطر اصلی که کاربران دستگاه های پوشیدنی را تهدید می کند وجود سنسورهای حرکتی در این دستگاه ها است. این سنسورها با جمع آوری اطلاعات حرکات دست کاربر، امکان بازتولید مدارها و مسیرهای دست و در نتیجه بازیابی موجودیت های کلید محرمانه را برای مهاجمین فراهم می کنند.

 

دانشمندان علم رایانه ی موسسه ی فناوری Stevens و دانشگاه بینگهامتون با استفاده از یک الگوریتم رایانه یی توانستند پین و گذرواژه ها را با ۸۰ درصد صحت در تلاش اول و بیش از ۹۰ درصد صحت بعد از سه بار تلاش حدس بزنند.

 

این الگوریتم که "Backward PIN-Sequence Inference" نام گرفته، قادر است از طریق ساعت های هوشمند آلوده شده، هر آن چیزی که کاربر بر روی صفحه کلید تایپ می کند، از دستگاه ATM گرفته تا keypad های همراه،  همه ی اطلاعات را ذخیره نماید، حتی اگر کاربر حین وارد کردن پین کمی هم دست اش بلرزد.

 

اگرچه محققین از دستگاه پوشیدنی خاصی که آسیب پذیر باشد نام نبرده اند، اما خاطرنشان کرده اند که مهاجمین می توانند اطلاعات حرکات دست کاربر را ثبت و ضبط نمایند. این کار یا به طور مستقیم از طریق آلوده سازی دستگاه پوشیدنی به بدافزار انجام می شود و یا از راه دور با رهگیری ارتباط بلوتوثی که دستگاه پوشیدنی را به تلفن وصل می کند امکان پذیر است.

 

با وجود آنکه محققین هیچ راه حل قطعی برای پیشگیری از این نوع حمله نیافته اند اما به سازندگان و توسعه دهندگان دستگاه های پوشیدنی توصیه کرده اند تا با درج نوع خاصی از داده ی نویز که امکان حدس ضربات به صفحه کلید را غیرممکن می سازد مهاجمین را دچار اشتباه کنند.

 

آنها همچنین از کاربران خواسته اند تا با پیروی از رویکرد low-tech، با دستی اقدام به وارد کردن پین یا گذرواژه کنند که هیچ ساعت هوشمند یا ردیابی به آن بسته نشده است.

۴۹