به نظر میرسد راههای دسترسی به اطلاعات سیستم ما فراتر از روشهای مختلف آلودگیهای نرمافزاری و باگهای سختافزاری است که دربارهی آنها شنیدهایم یا خواندهایم. به نظر میرسد گجتهایی که روزانه با آنها سروکار داریم، آنقدر ضعف دارند که به افراد سودجو امکان سرقت اطلاعات بدهند. البته شاید بعضی از موارد مانند سوءاستفاده از سنسورهای نور محیط، باورکردنی یا به نظر مهم نباشند.
یکی از همین نقاط ضعف، زمانی است که کامپیوترهای شخصی، تبلت یا گوشی هوشمند ما از طریق سنسورهایی مورد حمله قرار میگیرد که وظیفهی جمعآوری اطلاعات محیط را برای کاربردیتر شدن دستگاههای ما دارند. برخی از محققان روشی برای استفاده از سنسورهای بهظاهر بیخطر نور محیط کشف کردهاند که میتوان اطلاعات مرورگر را سرقت کرد.
سنسورهای نور محیط دو کاربرد مهم دارند؛ سطوح مختلف نور پسزمینه را تشخیص میدهند تا میزان روشنایی را تنظیم کنند و بهعنوان سنسور مجاورت برای تشخیص زمان خاموش کردن نمایشگر هنگام مکالمه کار میکنند. آنگونه که محققان اشاره کردهاند، سنسورهای تشخیص نور خیلی دقیق هستند و میتوانند میزان شدت نور را از یک محیط کاملا تاریک تا یک محیط کاملا روشن اندازهگیری کنند.
روش هکی که این محققان توسعه دادهاند با جمعآوری دادههایی که سنسور نور محیط به سیستم ارسال میکند، به اطلاعات رنگ و نور نمایشگر دست مییابد. چون دادههای سیستم با چیزی که روی نمایشگر نشان داده میشود، تحت تأثیر قرار میگیرد، میتوان با روشهای مختلف، اطلاعاتی از مرورگر برداشت کرد که بر نور ساطعشده از نمایشگر تأثیر میگذارند.
یک مثال ساده از این موضوع، رنگ لینکهای بازدید شده است که معمولا در مرورگرها تفاوت دارد تا از فاش شدن علایق کاربر جلوگیری شود. خواندن سنسور نور میتواند برای ایجاد تمایز میان لینکهای بازدید شده و نشده و در نتیجه اطلاعرسانی حملهی هکرها از طریق لینکی که قبلا توسط کاربر بازدید شده است، کاربرد داشته باشد.
یکی دیگر از نمونههای این موضوع، استفاده از اطلاعات سنسور نور محیط برای خواندن کدهای QR است. از این دادهها میتوان زمانی برای سرقت حساب کاربر سوءاستفاده کرد که از QR بهمنظور دسترسی سریع به حساب استفاده میشود.
تاکنون، محققان توانستهاند با استفاده از سنسور نور محیط، از طریق فایرفاکس و کروم روی دستگاههای اندروید و کامپیوترهای شخصی، حملاتی ترتیب دهند. البته مشکلات مشخصی چون تغییر شرایط نوری در موقعیتهای واقعی و لحظهای و روشنایی متغیر نمایشگر نیز وجود دارند. به هر حال، این حملات وجود دارند و روشی جدید برای سرقت اطلاعات ما پیدا شده است که نهتنها تصوری از آن نداشتیم، بلکه برای مقابله با آن آماده نیستیم.
zoomit