سرقت اطلاعات حساس از تلفن همراه و لپ‌تاپ از طریق حسگر نور محیط

یک محقق امنیتی روشی را کشف کرد که با استفاده از آن می‌توان داده‌های حساس بر روی تلفن همراه و یا لپ‌تاپ را از طریق حسگر نور محیط به خارج از دستگاه ارسال کرد. حسگرهای نور محیط بر روی بسیاری از دستگاه‌ها تعبیه شده‌اند تا براساس نور محیط، میزان روشنایی صفحه‌‌ی نمایش دستگاه را تنظیم کنند اما این محقق امنیتی از قصد کنسرسیوم وب گسترده‌ی جهانی (W3C) خبر داد که می‌خواهند وب‌گاه‌ها بدون نیاز به مجوز و اطلاع کاربر، بتوانند به حسگر نور محیط دسترسی داشته باشند. 

 

در این شرایط یک مهاجم می‌تواند تغییرات روشنایی را با استفاده از حسگر نور محیط تجریه و تجلیل کرده و اطلاعات حساس مانند کدهای QR که بر روی وب‌گاه‌ها برای احراز هویت استفاده می‌شوند را به سرقت ببرد. این حمله با مشاهده‌ی دو موضوع کشف شده است: بر روی صفحه‌ی نمایش دستگاه‌ها می‌تواند اطلاعات حساسی وجود داشته باشد که وب‌گاه‌ها به دلایل امنیتی آن‌ها را به‌طور مستقیم نمایش نمی‌دهند. خواندن حسگرهای نور بر روی صفحه‌ی نمایش به مهاجم این اجازه را می‌دهد تا به تغییر رنگ بر روی صفحه‌ پی ببرد.

 

به‌عنوان مثال این محقق اشاره کرد که بر روی بسیاری از مرورگرهای وب، زمانی‌که شما پیوندی را بازدید می‌کنید، رنگ آن تغییر می‌کنند. مهاجمان با بهره‌برداری از حسگر نور محیط و خواندن حسگرهای روشنایی می‌توانند به تاریخچه‌ی مرور کاربر بر روی دستگاه پی ببرند. این محقق اشاره کرد انجام این حمله بسیار کُند بوده و برای خواندن یک متن 16 نویسه‌ای به 48 ثانیه زمان نیاز است. تشخیص یک کد QR نیز 3 دقیقه و 12 ثانیه زمان می‌برد. 

 

خبر خوبی که باید آن را اعلام کنیم، این است که در بسیاری از موارد این حمله شدنی نیست. چرا؟ زیرا بسیاری از کاربران کد QR را بر روی صفحه‌ی نمایشِ دستگاه خود به مدت طولانی نگه نمی‌دارند و پس از فرآیند احراز هویت، این کد نمایش داده نمی‌شود. این محقق اشاره کرد برای کاهشِ احتمال این حملات، با استفاده از واسط‌های برنامه‌نویسی می‌توان دفعات خواندن از حسگرهای نور محیط را کاهش داد. در این شرایط عملکرد حسگر خیلی تحت تأثیر قرار نمی‌گیرد ولی جلوی چنین حملاتی گرفته می‌شود. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید