یک کارشناس امنیتی دریافتهاست که سرقت اطلاعات حساس از تلفن همراه و لپتاپ از طریق حسگر نور محیط امکانپذیر است.
کشف تازهای در دنیای امنیت
حسگرهای نور محیط ابزار نفوذ سایبری میشوند
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 2 ارديبهشت 1396 ساعت 15:01
یک کارشناس امنیتی دریافتهاست که سرقت اطلاعات حساس از تلفن همراه و لپتاپ از طریق حسگر نور محیط امکانپذیر است.
یک کارشناس امنیتی دریافتهاست که سرقت اطلاعات حساس از تلفن همراه و لپتاپ از طریق حسگر نور محیط امکانپذیر است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک محقق امنیتی روشی را کشفکرد که با استفاده از آن میتوان دادههای حساس بر روی تلفن همراه و یا لپتاپ را از طریق حسگر نور محیط به خارج از دستگاه ارسال کرد.
حسگرهای نور محیط بر روی بسیاری از دستگاهها تعبیه شدهاند تا براساس نور محیط، میزان روشنایی صفحه نمایش دستگاه را تنظیمکنند، اما این محقق امنیتی از قصد کنسرسیوم وب گسترده جهانی (W3C) خبر داد که میخواهند وبسایتها بدون نیاز به مجوز و اطلاع کاربر، بتوانند به حسگر نور محیط دسترسی داشتهباشند.
در این شرایط یک مهاجم میتواند تغییرات روشنایی را با استفاده از حسگر نور محیط تجزیه و تحلیل کند و اطلاعات حساس مانند کدهای QR را که بر روی وبسایتها برای احراز هویت استفادهمیشوند به سرقت ببرد.
این حمله با مشاهده دو موضوع کشف شدهاست: بر روی صفحه نمایش دستگاهها میتواند اطلاعات حساسی وجود داشتهباشد که وبسایتها به دلایل امنیتی آنها را بهطور مستقیم نمایشنمیدهند. خواندن حسگرهای نور بر روی صفحه نمایش به مهاجم این اجازه را میدهد تا به تغییر رنگ بر روی صفحه پی ببرد.
بهعنوان مثال این محقق اشاره کرد که بر روی بسیاری از مرورگرهای وب، زمانیکه شما پیوندی را بازدید میکنید، رنگ آن تغییر میکنند. مهاجمان با بهرهبرداری از حسگر نور محیط و خواندن حسگرهای روشنایی میتوانند به تاریخچه مرور کاربر بر روی دستگاه پی ببرند. این محقق اشارهکرد انجام این حمله بسیار کُند بوده و برای خواندن یک متن ۱۶ نویسهای به ۴۸ ثانیه زمان نیاز است. تشخیص یک کد QR نیز ۳ دقیقه و ۱۲ ثانیه زمان میبرد.
خبر خوب این است که در بسیاری از موارد این حمله شدنی نیست. چرا؟ زیرا بسیاری از کاربران کد QR را بر روی صفحه نمایش دستگاه خود به مدت طولانی نگه نمیدارند و پس از فرآیند احراز هویت، این کد نمایش دادهنمیشود. این محقق اشاره کرد برای کاهش احتمال این حملات با استفاده از واسطهای برنامهنویسی میتوان دفعات خواندن از حسگرهای نور محیط را کاهش داد. در این شرایط عملکرد حسگر خیلی تحتتأثیر قرار نمیگیرد، ولی جلوی چنین حملاتی گرفتهمیشود.
کد مطلب: 12572