☑️ هکرها با حس گرهای نوری اطلاعات حساس را به سرقت می برند
💯 لوکاس اولینیک، پژوهش گر امنیتی موفق به ابداع راهکاری شده است که به او اجازه می دهد اطلاعات حساس گوشی های هوشمند و به طور کل تجهیزات همراه را از طریق حس گر نور محیطی نصب شده روی دستگاه ها به سرقت ببرد.
💠 امروزه طیف گسترده ای از تجهیزات همراه با حس گرهای نور محیطی به بازار عرضه می شوند. این دستگاه ها از طریق حس گرهای فوق میزان نور محیطی را ارزیابی کرده و روشنایی صفحه نمایش دستگاه ها را بر مبنای ورودی دریافت شده از این حس گرها تنظیم می کنند. لوکاس اولینیک هشدار داده است، کنسرسیوم وب گسترده جهانی (World Wide Web Consortium) در نظر دارد به سایت ها اجازه دهد بدون نیاز به مجوز کاربر از حس گر نور محیطی نصب شده روی دستگاه آن ها استفاده کنند. اما این کار ممکن است به لحاظ امنیتی پیامدهایی به همراه داشته باشد.
💠 در چنین شرایطی یک هکر قادر خواهد بود تغییرات روشنایی را از طریق حس گر نور محیطی تحلیل کرده و اطلاعات حساسی همچون کدهای QR که روی سایت ها قرار داشته و به منظور احرازهویت کاربر از آن ها استفاده می شود را به سرقت ببرد. این کارشناس امنیتی گفته است هکرها قادر هستند از طریق هک حس گرهای نوری از تغییر رنگ صفحه نمایش دستگاه کاربران اطلاع پیدا کرده و به اطلاعاتی حساسی که سایت ها به واسطه مسائل امنیتی اجازه نمی دهند به طور مستقیم روی صفحه نمایش نشان داده شوند، دست پیدا کنند. هکرها به خوبی قادر هستند تفاوت میان رنگ های نشان داده روی صفحه نمایش را تشخیص داده و از روشنایی و تاریکی صفحه نمایش به منظور دریافت اطلاعات استفاده کنند.
💠 زمانی که از طریق مرورگر خود روی لینکی کلیک می کنید، لینک کلیک شده تغییر رنگ پیدا می کند. هکرها با سوء استفاده از حس گر نور محیطی و خواندن اطلاعات ساطع شده از حس گرهای نوری قادر هستند به تاریخچه فعالیت های آنلاین کاربر دست پیدا کنند. یک هکر ممکن است از طریق برچسب :visited این موضوع را کشف کند کدام سایت ها در تاریخچه دستگاه قربانی قرار دارند. در این حالت هکرها به خوبی از این موضوع اطلاع خواهند داشت که قربانی آن ها بیشتر به سراغ چه سایت هایی می رود.
💠 لوکاس اولینیک گفته است که این تکنیک حمله کمی کند بوده و برای خواندن متنی که متشکل از 16 کاراکتر است، به چیزی در حدود 48 ثانیه زمان نیاز است. شناسایی یک کد QR نیز به 3 دقیقه و 12 ثانیه زمان نیاز دارد. درست است که حس گرها بر مبنای نرخ 60Hz کار می کنند اما این نرخ به معنای آن نیست که ما در حالت واقعی قادر خواهیم بود اطلاعات را با نرخ 60 بیت بر ثانیه استخراج کنیم. به واسطه آن که یکسری محدودیت ها در این زمینه وجود دارد. این کارشناس امنیتی گفته است: «این حمله در بسیاری از موارد ممکن است رخ ندهد به واسطه آن که اغلب کاربران کد QR را پس از آن که روی صفحه نمایش دستگاه همراه خود مشاهده کردند و احرازهویت را به اتمام رسانند، پاک می کنند. در حالی برای آن که چنین حمله ای رخ ندهد پیشنهاد من این است که از طریق رابط های برنامه نویسی تعداد دفعات خواندن حس گرهای نور محیطی کم شود. این تکنیک تاثیر منفی بر عملکرد حس گر نمی گذارد، اما در مقابل از شما در برابر بروز چنین حملاتی پشتیبانی خواهد کرد.»
