این خبر بسیار نگران کننده است، چون با رشد روزافزون بانکداری الکترونیکی که عموماً از طریق موبایلها انجام میشوند این امکان وجود دارد که علاوه بر رمز های پایه خود گوشی هوشمند، شماره حسابها و رمز های بانکی نیز به سرقت بروند.
محققین این دانشگاه، Lauren Simon و Ross Anderson نام دارند که توانستهاند با استفاده از برنامه ای به نام PIN Skimmer شماره های رمز و کد داخل گوشی هوشمند را استفاده کنند. این برنامه با استفاده از میکروفون موبایل متوجه میشود که چه زمانی شما صفحه لمسی گوشی را لمس میکنید و با استفاده از دوربین دستگاه از رمز گوشی مطلع میشود.
به عنوان مثال اگر کاربری راست دست بخواهد دکمه ای در سمت چپ گوشی را لمس کند با موقعیت گوشی را تغییر دهد که این به دوربین گوشی این امکان را میدهد که مکانش تغییر کرده و دیدی نسبت به رقم و ارقام رمزهایی که داخل صفحه نمایش تایپ میشوند داشته باشد.
این تحقیق بر روی چند تلفن اندرویدی از جمله نکسوس اس و گلکسی اس 3 انجام شد و با استفاده از برنامه PIN Skimmer محققان توانستند که بعد از پنج بار تلاش در وارد کردن رمزها به 50 درصد رمز های 4 رقمی دست پیدا کنند و بعد از 10 بار تلاش به 60 درصد از رمز های 8 رقمی برسند.
یکی از قدمهایی که این بدافزار برای دست یابی به اطلاعات شما انجام میدهد این است که از بازیهایی که در آن شما باید چندین سوژه را در مکانهای مختلف صفحه نمایش جا به جا کنید به عنوان منبعی برای دستیابی به نوع لمس شما نسبت به دستگاه و نحوه نمایش دکمه از طریق دوربین استفاده میکند.
این محققان چند متد را برای جلوگیری از نفوذ این بد افزار و دستیابی آن به رمز های شما معرفی کردهاند، به عنوان مثال استفاده از رمز های تصادفی میتواند تا حدودی بدافزار را به اصطلاحی فلج کند، اما استفاده از رمز های طولانی فقط باعث میشود تا بدافزار قدرت بیشتری را نسبت به گوشی هوشمند شما پیدا کند.
راه فراگیرتر برای جلوگیری از این بدافزار استفاده نکردن از هرگونه رمز، قفل تشخیص چهره و سیستم تشخیص اثر انگشت است، که البته ازن روشهای همگی مختلف هستند و نمیتواند وجه اشتراکی بینشان یافت.
اگر شما نیز با اپلیکیشنهای بانکی سر و کار دارید بهتر است به توصیه های پروفسور Anderson توجه کنید.
Source: independent.co.uk
پایان مطلب/