انتبه أنت في خطر.. خبراء الامن السيبراني يحذرون من مستشعر الضوء في هاتفك الذي يتجسس عليك حتى بدون كاميرا
تاريخ النشر: 22nd, January 2024 GMT
حذر خبراء الامن السيبراني من مستشعر الضوء في الهاتف، مؤكدين انه يمكن ان يتجسس عليك حتى بدون كاميرا وبدون علمك.
واكتشف باحثون من معهد ماساتشوستس للتكنولوجيا الجانب أن أجهزة استشعار الضوء في الهواتف الذكية، يمكن أن تساعد المتسللين على تتبع تحركات المستخدم.ويقول الباحثون إنه يمكن استخدام مستشعر الإضاءة المحيطة بهاتفك للتجسس عليك، من دون تشغيل الكاميرا على الإطلاق، وفق ما نقله موقع “Interesting Engineering”.
كما تقوم هذه المستشعرات الصغيرة بضبط سطوع شاشتك بناء على الضوء المحيط. ولكن على عكس الكاميرات، لا تحتاج التطبيقات إلى إذن منك للوصول إليها.كذلك، اكتشف باحثو معهد ماساتشوستس للتكنولوجيا، فإن هذه الميزة التي تبدو بريئة لها جانب مظلم، حيث يمكن للقراصنة استغلال هذه المستشعرات لإعادة بناء صور لما يحدث أمام شاشتك مباشرة.
صور لإيماءات يدك
واكتشف الباحثون في مختبر علوم الكمبيوتر والذكاء الاصطناعي (CSAIL) التابع لمعهد ماساتشوستس للتكنولوجيا (MIT) أن هذا المستشعر يمكنه أيضا التقاط صور لإيماءات يدك والكشف عن خصوصيتك.
وللحصول على فهم أفضل، تخيل هذا الموقف: أنت تتصفح موقع ويب، غير مدرك تماما أن كل تمريرة تقوم بها يتم التقاطها، ليس بواسطة الكاميرا، ولكن بواسطة مستشعر الضوء. أو أنت تشاهد فيلما مع صديق، وتضع يدك بشكل عرضي بالقرب من الشاشة، فمن الممكن أن يقوم أحد المتسللين بتجميع تفاعلاتك من بعيد.
ونشر الباحثون ورقة بحثية في مجلة Science Advances في وقت سابق من الشهر الجاري، تقترح خوارزمية تصوير حسابية يمكنها استعادة صورة البيئة من منظور شاشة العرض باستخدام تغييرات طفيفة في شدة الضوء التي يكتشفها المستشعر.
وقام فريق معهد ماساتشوستس للتكنولوجيا، بقيادة يانغ ليو، بتطوير خوارزمية تحلل التغيرات الدقيقة في شدة الضوء التي يلتقطها المستشعر عندما تلمس الأشياء الشاشة.وأظهر الفريق كيف يمكن للمتسللين استخدام هذه الخوارزمية للتجسس على إيماءات اليد، مثل التمرير أو الانتقال السريع، واستنتاج كيفية تفاعلك مع هاتفك أثناء مشاهدة مقاطع الفيديو.
على سبيل المثال، يمكن للتطبيقات التي يمكنها الوصول إلى شاشتك، مثل مشغلات الفيديو ومتصفحات الويب، استخدام هذه التقنية لجمع بياناتك من دون إذن.
3 اختبارات
قام الباحثون بتطبيق عملية التمرير على ثلاث عروض توضيحية باستخدام جهاز لوحي يعمل بنظام أندرويد.وفي الاختبار الأول، قاموا بوضع دمية أمام الجهاز بينما كانت أيدي مختلفة تلامس الشاشة. وأشارت يد بشرية إلى الشاشة، وبعد ذلك، لامست الشاشة قطعة من الورق المقوى.
وفي اختبار ثان، أظهروا أن المتسللين يمكنهم تدريجيا التقاط كيفية قيام المستخدمين بالتمرير، والانتقال السريع، والضغط، وغيرها من خلال مستشعر ضوء أقوى والذي مكنهم من متابعة الحركات بمعدل إطار واحد كل 3.3 دقيقة.ومن خلال مستشعر الإضاءة المحيطة الأسرع، يمكن للجهات الخبيثة التجسس على تفاعلات المستخدم في الوقت الفعلي مع جهازه.
ووجد اختبار ثالث أن المستخدمين معرضون للخطر أيضا عند مشاهدة مقاطع الفيديو مثل الأفلام والمقاطع القصيرة. وكانت يد بشرية تحوم أمام المستشعر أثناء عرض مشاهد من فيلم توم وجيري على الشاشة، مع وجود لوحة بيضاء خلف المستخدم تعكس الضوء على الجهاز.
ومع ذلك، التقط مستشعر الإضاءة المحيطة التغيرات الدقيقة في الكثافة لكل إطار فيديو، مع إظهار الصور الناتجة لإيماءات اللمس.
ثغرة أمنية
من جانبه، قال البروفيسور فيليكس هايد من جامعة برينستون: “يحول هذا العمل مستشعر الإضاءة المحيطة وشاشة جهازك إلى كاميرا”، مسلطا الضوء على مدى انتشار هذه الثغرة الأمنية على نطاق واسع وطبيعتها الخبيثة.ويؤكد كذلك: “على هذا النحو، يسلط الباحثون الضوء على تهديد الخصوصية الذي يؤثر على فئة شاملة من الأجهزة تم التغاضي عنه حتى الآن”.
في حين أثارت كاميرات الهواتف مخاوف تتعلق بالخصوصية لسنوات، فإن مستشعر الإضاءة المحيطة يمثل تحديا فريدا. فهو لا يتجاوز عمليات التحقق من الأذونات فحسب، بل إن طبيعته السلبية تجعله غير قابل للاكتشاف فعليا. ومن الممكن أن تقوم ببث أفعالك عن غير قصد إلى أحد المتسللين حتى مع تغطية الكاميرا.
ويقترح الباحثون إجراءين مضادين حاسمين:
أذونات التطبيقات التفصيلية: يجب أن يكون لدى المستخدمين تحكم واضح في التطبيقات التي يمكنها الوصول إلى مستشعر الإضاءة المحيطة، وتمكينهم من تحديد من يمكنه إلقاء نظرة خاطفة على حياتهم الرقمية. خفض مستوى المستشعر: يؤدي الحد من دقة المستشعر وسرعته إلى تقليل المعلومات التي يجمعها، ما يجعل من الصعب مرتبطالمصدر: الميدان اليمني
كلمات دلالية: الامن السيبراني التجسس على الهاتف مستشعر الهاتف ماساتشوستس للتکنولوجیا
إقرأ أيضاً:
دليلك الشامل لحماية هاتفك من الاختراق .. أهم الإجراءات لتأمين بياناتك
حماية هاتفك الذكي من الاختراق أمر بالغ الأهمية في ظل التهديدات المتزايدة للأمن السيبراني.
فيما يلي مجموعة من الإجراءات المستندة إلى مصادر موثوقة لتعزيز أمان هاتفك:
تجنب شبكات الواي فاي العامة: تُعتبر شبكات الواي فاي المفتوحة عرضة للاختراق، حيث يمكن للمهاجمين استغلالها للوصول إلى بياناتك الشخصية.
إذا كان لابد من استخدامها، ففكر في استخدام شبكة افتراضية خاصة (VPN) لتأمين اتصالك.
تفعيل التحقق بخطوتين: يُوصى بتفعيل خاصية التحقق بخطوتين لحساباتك المهمة، مثل البريد الإلكتروني والحسابات المصرفية.
هذا يضيف طبقة إضافية من الأمان، مما يجعل من الصعب على المتسللين الوصول إلى حساباتك حتى لو حصلوا على كلمة المرور الخاصة بك.
تحديث نظام التشغيل والتطبيقات بانتظام: تتضمن التحديثات الأمنية إصلاحات للثغرات التي قد يستغلها المتسللون. تأكد من أن نظام التشغيل والتطبيقات على هاتفك محدثة دائمًا.
استخدام كلمات مرور قوية وفريدة: استخدم كلمات مرور معقدة ومختلفة لكل حساب.
تجنب استخدام المعلومات الشخصية أو الكلمات الشائعة. يمكنك الاستعانة بمدير كلمات المرور لتتبع كلمات المرور المختلفة.
الحذر من الرسائل والروابط المشبوهة: تجنب النقر على الروابط أو تنزيل المرفقات من مصادر غير موثوقة، حيث يمكن أن تكون وسيلة لنشر البرمجيات الخبيثة.
تثبيت تطبيقات من مصادر موثوقة فقط: قم بتنزيل التطبيقات من متاجر التطبيقات الرسمية مثل Google Play أو App Store، وتحقق من تقييمات المستخدمين والمراجعات قبل التثبيت.
إدارة الأذونات الممنوحة للتطبيقات: تحقق من الأذونات التي تطلبها التطبيقات وقم بتعطيل الأذونات غير الضرورية، خاصة تلك التي تتعلق بالوصول إلى الكاميرا أو الميكروفون أو الموقع.
تفعيل خاصية العثور على الهاتف: تتيح لك هذه الميزة تحديد موقع هاتفك عن بُعد، وقفل الجهاز، أو مسح البيانات في حالة الفقدان أو السرقة.
الوعي بالتهديدات الحديثة: ابقَ على اطلاع بأحدث التهديدات الأمنية والتقنيات المستخدمة من قبل المتسللين. المعرفة هي خط الدفاع الأول ضد الهجمات السيبرانية.
اليونيفيل: هجوم أنصار حزب الله غير مقبول