انتبه أنت في خطر.. خبراء الامن السيبراني يحذرون من مستشعر الضوء في هاتفك الذي يتجسس عليك حتى بدون كاميرا
تاريخ النشر: 22nd, January 2024 GMT
حذر خبراء الامن السيبراني من مستشعر الضوء في الهاتف، مؤكدين انه يمكن ان يتجسس عليك حتى بدون كاميرا وبدون علمك.
واكتشف باحثون من معهد ماساتشوستس للتكنولوجيا الجانب أن أجهزة استشعار الضوء في الهواتف الذكية، يمكن أن تساعد المتسللين على تتبع تحركات المستخدم.ويقول الباحثون إنه يمكن استخدام مستشعر الإضاءة المحيطة بهاتفك للتجسس عليك، من دون تشغيل الكاميرا على الإطلاق، وفق ما نقله موقع “Interesting Engineering”.
كما تقوم هذه المستشعرات الصغيرة بضبط سطوع شاشتك بناء على الضوء المحيط. ولكن على عكس الكاميرات، لا تحتاج التطبيقات إلى إذن منك للوصول إليها.كذلك، اكتشف باحثو معهد ماساتشوستس للتكنولوجيا، فإن هذه الميزة التي تبدو بريئة لها جانب مظلم، حيث يمكن للقراصنة استغلال هذه المستشعرات لإعادة بناء صور لما يحدث أمام شاشتك مباشرة.
صور لإيماءات يدك
واكتشف الباحثون في مختبر علوم الكمبيوتر والذكاء الاصطناعي (CSAIL) التابع لمعهد ماساتشوستس للتكنولوجيا (MIT) أن هذا المستشعر يمكنه أيضا التقاط صور لإيماءات يدك والكشف عن خصوصيتك.
وللحصول على فهم أفضل، تخيل هذا الموقف: أنت تتصفح موقع ويب، غير مدرك تماما أن كل تمريرة تقوم بها يتم التقاطها، ليس بواسطة الكاميرا، ولكن بواسطة مستشعر الضوء. أو أنت تشاهد فيلما مع صديق، وتضع يدك بشكل عرضي بالقرب من الشاشة، فمن الممكن أن يقوم أحد المتسللين بتجميع تفاعلاتك من بعيد.
ونشر الباحثون ورقة بحثية في مجلة Science Advances في وقت سابق من الشهر الجاري، تقترح خوارزمية تصوير حسابية يمكنها استعادة صورة البيئة من منظور شاشة العرض باستخدام تغييرات طفيفة في شدة الضوء التي يكتشفها المستشعر.
وقام فريق معهد ماساتشوستس للتكنولوجيا، بقيادة يانغ ليو، بتطوير خوارزمية تحلل التغيرات الدقيقة في شدة الضوء التي يلتقطها المستشعر عندما تلمس الأشياء الشاشة.وأظهر الفريق كيف يمكن للمتسللين استخدام هذه الخوارزمية للتجسس على إيماءات اليد، مثل التمرير أو الانتقال السريع، واستنتاج كيفية تفاعلك مع هاتفك أثناء مشاهدة مقاطع الفيديو.
على سبيل المثال، يمكن للتطبيقات التي يمكنها الوصول إلى شاشتك، مثل مشغلات الفيديو ومتصفحات الويب، استخدام هذه التقنية لجمع بياناتك من دون إذن.
3 اختبارات
قام الباحثون بتطبيق عملية التمرير على ثلاث عروض توضيحية باستخدام جهاز لوحي يعمل بنظام أندرويد.وفي الاختبار الأول، قاموا بوضع دمية أمام الجهاز بينما كانت أيدي مختلفة تلامس الشاشة. وأشارت يد بشرية إلى الشاشة، وبعد ذلك، لامست الشاشة قطعة من الورق المقوى.
وفي اختبار ثان، أظهروا أن المتسللين يمكنهم تدريجيا التقاط كيفية قيام المستخدمين بالتمرير، والانتقال السريع، والضغط، وغيرها من خلال مستشعر ضوء أقوى والذي مكنهم من متابعة الحركات بمعدل إطار واحد كل 3.3 دقيقة.ومن خلال مستشعر الإضاءة المحيطة الأسرع، يمكن للجهات الخبيثة التجسس على تفاعلات المستخدم في الوقت الفعلي مع جهازه.
ووجد اختبار ثالث أن المستخدمين معرضون للخطر أيضا عند مشاهدة مقاطع الفيديو مثل الأفلام والمقاطع القصيرة. وكانت يد بشرية تحوم أمام المستشعر أثناء عرض مشاهد من فيلم توم وجيري على الشاشة، مع وجود لوحة بيضاء خلف المستخدم تعكس الضوء على الجهاز.
ومع ذلك، التقط مستشعر الإضاءة المحيطة التغيرات الدقيقة في الكثافة لكل إطار فيديو، مع إظهار الصور الناتجة لإيماءات اللمس.
ثغرة أمنية
من جانبه، قال البروفيسور فيليكس هايد من جامعة برينستون: “يحول هذا العمل مستشعر الإضاءة المحيطة وشاشة جهازك إلى كاميرا”، مسلطا الضوء على مدى انتشار هذه الثغرة الأمنية على نطاق واسع وطبيعتها الخبيثة.ويؤكد كذلك: “على هذا النحو، يسلط الباحثون الضوء على تهديد الخصوصية الذي يؤثر على فئة شاملة من الأجهزة تم التغاضي عنه حتى الآن”.
في حين أثارت كاميرات الهواتف مخاوف تتعلق بالخصوصية لسنوات، فإن مستشعر الإضاءة المحيطة يمثل تحديا فريدا. فهو لا يتجاوز عمليات التحقق من الأذونات فحسب، بل إن طبيعته السلبية تجعله غير قابل للاكتشاف فعليا. ومن الممكن أن تقوم ببث أفعالك عن غير قصد إلى أحد المتسللين حتى مع تغطية الكاميرا.
ويقترح الباحثون إجراءين مضادين حاسمين:
أذونات التطبيقات التفصيلية: يجب أن يكون لدى المستخدمين تحكم واضح في التطبيقات التي يمكنها الوصول إلى مستشعر الإضاءة المحيطة، وتمكينهم من تحديد من يمكنه إلقاء نظرة خاطفة على حياتهم الرقمية. خفض مستوى المستشعر: يؤدي الحد من دقة المستشعر وسرعته إلى تقليل المعلومات التي يجمعها، ما يجعل من الصعب مرتبطالمصدر: الميدان اليمني
كلمات دلالية: الامن السيبراني التجسس على الهاتف مستشعر الهاتف ماساتشوستس للتکنولوجیا
إقرأ أيضاً:
مستقبل الأمن السيبراني على مائدة المؤتمر العالمي للجوال في شنغهاي
مسقط- الرؤية
أسدل الستار على فعاليات المؤتمر العالمي للجوال "شنغهاي 2024" والذي تنظمه الجمعية الدولية لشبكات الهاتف المحمول (GSMA) في إطار جدول سلسلة مؤتمراتها ومعارضها السنوية الأبرز عالميًا في قطاع شبكات اتصالات النقالة.
وشهد المؤتمر انعقاد "منتدى سياسات وحوكمة تقنية المعلومات والاتصالات في منطقة الشرق الأوسط" الذي ضم طيفًا واسعًا من صانعي القرار وقياديي وخبراء الجهات التنظيمية وشركات الاتصالات وشركاء قطاع الاتصالات في دول المنطقة. وتضمنت مواضيع المنتدى مناقشة مستقبل سياسات القطاع وتطبيق أفضل معاييره وممارساته الناجحة عالميًا، وتبادل الرؤى حول توجهاته الرئيسية، خصوصًا في مجال أمن الفضاء الالكتروني والشبكات وحماية خصوصية المستخدم. كما ضم المنتدى ممثلين عن الأكاديمية الصينية لتكنولوجيا المعلومات والاتصالات وشركة هواوي. وقدم المشاركون عروضًا لأبرز الحالات النموذجية في مجال تطوير أمن الشبكات، وناقشوا خارطة طريق تعزيز أداء شبكات الهاتف المحمول، وسبل رفع مردودها المستقبلي لتطوير أعمال وخدمات مختلف القطاعات والصناعات خلال المرحلة الحالية من تطور مشهد الحياة الرقمية في دول المنطقة.
وناقش المنتدى- الذي أدار نقاشاته جواد عباسي رئيس الجمعية الدولية لشبكات الهاتف المحمول في منطقة الشرق الأوسط وشمال أفريقيا، تحت عنوان "تحفيز التعاون في مجال السياسات والمعايير ودعم الابتكارات لمستقبلنا الرقمي"- أهمية التخطيط لسياسات قطاع الاتصالات وتبني أفضل نماذج معاييره الدولية، بما فيها الطيف الترددي وأمن البيانات، وسبل قيام شركات الاتصالات والمؤسسات والهيئات الرقابية والتنظيمية بتعزيز قدرات أمن شبكات الاتصالات المحمولة وتوجيه استراتيجيات إدارة المخاطر. وأبرز ما سلطت عليه نقاشات المنتدى الضوء تعزيز اعتماد نظام ضمان أمن معدات الشبكة (NESAS) وقاعدة معارف الأمن السيبراني لشبكات الهاتف المحمول (MCKB) المقترحين من الجمعية الدولية لشبكات الهاتف المحمول، حيث استعرض عدد من المتحدثين خطط تطبيق سياسات القطاع وأفضل الممارسات، وقدموا أمثلة عن حالات الاستخدام الناجحة على مستوى الصين وعدد آخر من الأسواق العالمية المتقدمة في مجال شبكات الاتصالات.
وركزت كلمة جيف وانغ رئيس قسم العلاقات العامة والاتصالات في هواوي عالميًا في افتتاح المنتدى على ثلاثة محاور باعتبارها الأهم بالنسبة لجني ثمار الرقمنة وهي تعزيز قدرات الاتصال، والتركيز على احتضان التطبيقات الرقمية، والتعاون في مجال تمكين المواهب الرقمية.
وقال الدكتور ألويسيوس تشيانغ، كبير مسؤولي الأمن السيبراني لدى هواوي في الشرق الأوسط وآسيا الوسطى الذي شارك في نقاشات جلسة الحوار: "تؤكد الوقائع بأن الاعتماد على الرقمنة ونمو الاقتصاد الرقمي يدعمان نمو اقتصاد الدول. مثال ذلك الاقتصاد الرقمي الذي بات مسؤولًا عن ما يصل إلى 49% من الناتج المحلي الإجمالي للصين. وتتبنى العديد من دول المنطقة هذا النهج، ويجمع عليه المشاركين في كافة المحافل الإقليمية وآخرها المؤتمر الإقليمي الرابع للاتحاد العربي للإنترنت الذي دعم فيه المسؤولين كرئيس الوزراء اللبناني فكرة الاستفادة من الاقتصاد الرقمي لتحفيز نمو الاقتصاد وإعادة ضبطه بما يتناسب مع متطلبات التنمية الاجتماعية والاقتصادية".
بالعلامة الكاملة.. فنزويلا تحجز مقعدها في ربع نهائي كوبا أمريكا