اطلاعات عمومی

مراقب سرقت رمز و پین کد از طریق حس‌گرهای تلفن همراه باشید

تحقیقات نشان داده است که افراد نفوذگر می‌توانند زمانی که صاحب گوشی در حال ورود به ناحیه کاربری خود در وب سایت‌ها و نرم افزار‌های مختلف است، رمزهای عبور وارد شده توسط کاربر را با استفاده از این حسگر‌ها حدس زده و از آن استفاده کنند.

تحقیقات انجام شده حاکی از این است که، تکنیک طراحی شده توسط افراد نفوذگر، دقت شگفت‌انگیزی دارد و این افراد می‌توانند زمانی که کاربر در حال وارد کردن اطلاعات کاربری خود است، زاویه و حرکت انگشتان وى را بر روی صفحه گوشی زیر نظر بگیرند. متاسفانه گوشی‌های تلفن همراه، جلوی دسترسی نرم افزار‌های مرورگر وب و دیگر برنامه‌ها به اطلاعات حسگرها را نمی‌گیرند.

 نتایج این تحقیقات برروی تعدادی گوشی‌ هوشمند نشان داده است، کدهای مخرب هم در برنامه‌های تلفن همراه و هم در وب سایت‌ها قابل بارگذاری‌اند بدین صورت که پس از اجرای برنامه مخرب و یا وب سایت آلوده در مرورگرهای موجود در گوشی هوشمند، نفوذگر مى‌تواند کلید‌های تایپ شده و یا رمز عبور را به سرقت برد. مشابه این کدها در سیستم‌های کامپیوتری وجود دارد که به آن کی‌لاگر گفته مى‌شود. با این تفاوت که در این کدها از حرکت سنسورها و همچنین از مسیر حرکت بروی صفحه نمایش براى سرقت اطلاعات استفاده می‌شود.

راهکارهای پیشگیری از سرقت رمز و پین کد

•    جهت پیشگیری از موارد فوق، مرورگر‌های خود را به آخرین نسخه بروزرسانی کنید.

•    همیشه نرم افزار‌ها و برنامه‌های کاربردی خود را از منابع معتبر تهیه و نصب کنید.

•    از برنامه‌های آنتی ویروس و فایروال مناسب در تلفن همراه هوشمند خود استفاده کنید.

•    قبل از نصب هر نوع برنامه حتی از منابع معتبر دسترسی‌های آن را چک کنید و دسترسی‌های غیر مرتبط به برنامه در حال نصب را مورد بررسی قرار دهید، به عنوان مثال یک نرم افزار دیکشنری نیازی به دسترسی به مخاطبین شما ندارد.