به نظر می‌رسد راه‌های دسترسی به اطلاعات سیستم ما فراتر از روش‌های مختلف آلودگی‌های نرم‌افزاری و باگ‌های سخت‌افزاری است که درباره‌ی آن‌ها شنیده‌ایم یا خوانده‌ایم. به نظر می‌رسد گجت‌هایی که روزانه با آن‌ها سروکار داریم، آن‌قدر ضعف دارند که به افراد سودجو امکان سرقت اطلاعات بدهند. البته شاید بعضی از موارد مانند سوءاستفاده از سنسورهای نور محیط، باورکردنی یا به نظر مهم نباشند.

یکی از همین نقاط ضعف، زمانی است که کامپیوترهای شخصی، تبلت یا گوشی‌ هوشمند ما از طریق سنسورهایی مورد حمله قرار می‌گیرد که وظیفه‌ی جمع‌آوری اطلاعات محیط را برای کاربردی‌تر شدن دستگاه‌های ما دارند. برخی از محققان روشی برای استفاده از سنسورهای به‌ظاهر بی‌خطر نور محیط کشف کرده‌اند که می‌توان اطلاعات مرورگر را سرقت کرد.

سنسورهای نور محیط دو کاربرد مهم دارند؛ سطوح مختلف نور پس‌زمینه را تشخیص می‌دهند تا میزان روشنایی را تنظیم کنند و به‌عنوان سنسور مجاورت برای تشخیص زمان خاموش کردن نمایشگر هنگام مکالمه کار می‌کنند. آن‌گونه که محققان اشاره کرده‌اند، سنسورهای تشخیص نور خیلی دقیق هستند و می‌توانند میزان شدت نور را از یک محیط کاملا تاریک تا یک محیط کاملا روشن اندازه‌گیری کنند.

روش هکی که این محققان توسعه داده‌اند با جمع‌آوری داده‌هایی که سنسور نور محیط به سیستم ارسال می‌کند، به اطلاعات رنگ و نور نمایشگر دست می‌یابد. چون داده‌های سیستم با چیزی که روی نمایشگر نشان داده می‌شود، تحت تأثیر قرار می‌گیرد، می‌توان با روش‌های مختلف، اطلاعاتی از مرورگر برداشت کرد که بر نور ساطع‌شده از نمایشگر تأثیر می‌گذارند.

یک مثال ساده از این موضوع، رنگ لینک‌های بازدید شده است که معمولا در مرورگرها تفاوت دارد تا از فاش شدن علایق کاربر جلوگیری شود. خواندن سنسور نور می‌تواند برای ایجاد تمایز میان لینک‌های بازدید شده و نشده و در نتیجه اطلاع‌رسانی حمله‌ی هکرها از طریق لینکی که قبلا توسط کاربر بازدید شده است، کاربرد داشته باشد.

یکی دیگر از نمونه‌های این موضوع، استفاده از اطلاعات سنسور نور محیط برای خواندن کدهای QR است. از این داده‌ها می‌توان زمانی برای سرقت حساب کاربر  سوءاستفاده کرد که از QR به‌منظور دسترسی سریع به حساب استفاده می‌شود.

تاکنون، محققان توانسته‌اند با استفاده از سنسور نور محیط، از طریق فایرفاکس و کروم روی دستگاه‌های اندروید و کامپیوترهای شخصی، حملاتی ترتیب دهند. البته مشکلات مشخصی چون تغییر شرایط نوری در موقعیت‌های واقعی و لحظه‌ای و روشنایی متغیر نمایشگر نیز وجود دارند. به هر حال، این حملات وجود دارند و روشی جدید برای سرقت اطلاعات ما پیدا شده است که نه‌تنها تصوری از آن نداشتیم، بلکه برای مقابله با آن آماده نیستیم.

zoomit

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *