آیا تدابیر گوگل برای امنیت رمز PIN گوشی های هوشمند کافیست؟ا

0 291 خواندن این مطلب 3 دقیقه زمان میبرد

همان گونه که مطلع هستید گوشی‌ های هوشمند مبتنی بر سیستم عامل اندروید روش‌ های مختلفی را جهت جلوگیری از دسترسی دیگر افراد به اطلاعات شما پیشنهاد می‌ دهند؛ البته از آن جایی که برای بسیاری از افراد اسمارت فون ها نوعی هویت دیجیتالی به حساب می‌ آیند، این امر بسیار موثر و محبوب خواهد بود اما آیا این تدابیر امنیتی گوگل کافی می باشد؟

بد نیست بدانید بسیاری بر این باورند این که صفحه‌ نمایش گوشی‌ شما مجهز به یک گذرواژه است، دلیل نمی‌ شود که بگوییم دیگر اطلاعات گوشی‌ شما امن خواهد بود! زیرا هرچند گوگل تدابیر امنیتی را در نسخه های مدرن از اندروید دشوارتر کرده است اما آیا می‌ دانستید حتی با فراموش کردن رمز عبور دستگاه اندرویدی خود، باز هم می‌ توانید به آن وارد شوید!؟

اگرچه همیشه دوروبر ما افرادی پیدا می‌ شوند که دوست دارند گوشی همه را زیرورو کنند و گذاشتن رمز بر روی اطلاعات، امنیت و حفاظت از آن را تامین می کند ولی تا پایان سال 2013 گزارش‌ های زیادی مبنی بر این که هکرها از یک بدافزار برای عکس گرفتن از اطلاعات و داده‌ ها از طریق دوربین گوشی و میکروفون استفاده کرده‌ اند، ارائه شده بود.

در همین راستا تحقیقات پژوهشگران دانشگاه کمبریج نشان می‌ دهد تمامی گوشی‌ های هوشمندی که نسخه های مختلفی از اندروید آب‌ نبات‌ چوبی (از 5.0 گرفته تا 5.1.1 با شماره ساختی پائین‌تر از LMY48M) را اجرا می‌ کنند، مستعد هک شدن قفل صفحه‌ نمایش توسط این ترفند هستند.

بدون شک امروزه رمزنگاری کاربردهای وسیعی یافته و به دلیل نیاز به دستیابی به سرعت های بالاتر از پیاده- سازی سخت افزاری آن ها استفاده می شود؛ در این میان و تا چند سال پیش حملات “کانال جانبی” برای سرقت کلید رمزنگاری به ماشین های فیزیکی محدود شده بودند اما ظاهرا با این روش حمله می توان به شکاف امنیتی مورد انتظار بین سیستم اندروید و منطقه مورد اعتماد (Trusted Zone) بر روی گوشی تلفن همراه هوشمند دسترسی پیدا کرد.

جهت اطلاع شما عزیزان الگوریتم DES در دهه ‌70 میلادی در آمریکا به‌عنوان یک استاندارد کدگذاری مطرح شد و سپس با شکسته شدن آن در سال 1998، دیگر تمدید نگردید؛ این در حالیست که در سال 2001 الگوریتم AES به عنوان استاندارد جایگزین آن تصویب شد که بر خلاف DES از ساختار فیستل استفاده نمی‌ کند.

حال این طور که از شواهد امر پیداست حملات کانال جانبی از حسگرهایی مثل ژیروسکوپ، شتاب سنج و یا از سخت‌ افزارهایی مثل میکروفون و دوربین برای گرفتن اطلاعات استفاده می‌ کنند؛ به بیان ساده تر در این روش حمله قربانی که با استفاده از نرم‌ افزار PIN Skimmer صورت می گیرد از طریق دوربین به شکاف امنیتی بخش مورد اعتماد (TrustZone) گوشی شما و سیستم اندروید نفوذ کرده و پردازش پس از آن صورت می‌گیرد؛ در نتیجه‌ بدافزار رد حرکت کاربر بر روی صفحه نمایش را دنبال و ثبت می‌ کند.

علاوه بر این بدافزار با استفاده از چند ترفند می‌ توانید قفل گوشی‌ خود را بدون از دست دادن اطلاعاتتان، به‌ راحتی باز کنید؛ بدین منظور در نسخه های قدیمی تر اندروید (نسخه 4.4 و پایین تر) اگر شما الگو، پین یا رمز عبور خود را فراموش کرده اید کافیست تا شما 5 تا 15 بار پسورد یا الگو یا رمز خود را اشتباه وارد کنید و در این صورت دکمه “Forgot Pattern” “Forgot PIN” یا “Forgot Password” ظاهر می شود که با لمس آن می توانید از طریق ایمیل رمز را بازیابی کنید.

*نکته : شایان ذکر است این قابلیت در اندروید 5.0 به بالاتر موجود نمی باشد.

اگر نتوانستید با اکانت گوگل قفل گوشی‌ خود را باز کنید و یا از اندروید 5 روی دستگاهتان استفاده می‌ کنید، بهتر است سراغ Android Device Manager بروید؛ قابلیتی که به‌ صورت پیش‌ فرض در اپلیکیشن Google Settings قرار گرفته و از طریق آن می توان ردیابی گوشی روی نقشه، تماس خودکار و به صدا در آمدن آن برای پیدا کردن گوشی را انجام داد.

برای باز کردن قفل گوشی از طریق Android Device Manager نیز می بایست نخست با مراجعه به این بخش و وارد شدن به حساب کاربری خود، از پنجره نمایش اطلاعات گوشی گزینه Lock را انتخاب کنید؛ در این مرحله از شما خواسته می‌ شود که یک رمز موقت جدید برای گوشی‌تان انتخاب کنید و این بدان معناست که رمز فراموش‌شده گوشی شما پاک می‌ شود و رمز جدید جایگزین آن خواهد شد.

در پایان گفتنی است با وجود موفقیت اندروید به عنوان یک سیستم‌ عامل برای تلفن‌های هوشمند، برخی مسائل منفی در چشم انداز آینده این سیستم‌ عامل درحال ظهور است؛ با این وجود و با توجه به بدافزارهای موجود، آیا می توان روی امنیت رمز PIN گوشی های اندرویدی حساب کرد؟

برچسب ها