التخطي إلى المحتوى
كاسبر-سكاي-يكشف-كيف-تجسس-ساعة-الذكية-800x448 كاسبر سكاي يكشف كيف تجسس ساعة الذكية

كاسبر سكاي يكشف كيف تجسس ساعة الذكية

كاسبر-سكاي-يكشف-كيف-تجسس-ساعة-الذكية-1024x672 كاسبر سكاي يكشف كيف تجسس ساعة الذكية

يظهر بحث جديد أن الساعات الذكية يمكن أن تصبح أدوات للتجسس على أصحابها .

من خلال جمع إشارات مقياس السرعة الصامت وإشارات الجيروسكوب التي يمكن تحويلها – بعد التحليل – إلى مجموعات بيانات فريدة لمالك الساعة الذكية. تسمح مجموعات البيانات هذه ، إذا أسيئ استخدامها ، بمراقبة أنشطة المستخدم ، بما في ذلك إدخال معلومات حساسة.
هذه هي نتائج تحليل كاسبرسكي لاب الجديد في التأثير الذي يمكن أن يحدثه انتشار إنترنت الأشياء على الحياة اليومية للمستخدمين وأمنهم المعلوماتي.

في السنوات الأخيرة ، أظهرت صناعة الأمن السيبراني أن بيانات المستخدمين الخاصة أصبحت سلعة قيّمة للغاية.
بسبب الاستخدامات الجنائية التي لا حدود لها تقريباً – من التنميط الرقمي المتطور لضحايا المجرمين الإلكترونيين إلى تنبؤات السوق بشأن سلوك المستخدمين.
ولكن في الوقت الذي يتزايد فيه جنون العظمة إزاء إساءة استخدام المعلومات الشخصية
مع تحول الكثير من اهتمامهم إلى منصات الإنترنت وأساليب جمع البيانات . فإن مصادر التهديد الأخرى – الأقل وضوحا – تظل غير محمية.
على سبيل المثال ، للمساعدة في الحفاظ على أسلوب حياة صحي ، يستخدم العديد منا متعقّبات اللياقة البدنية لمراقبة الأنشطة الرياضية والرياضية.
لكن هذا قد يكون له عواقب وخيمة.

تستخدم الأجهزة الذكية القابلة للارتداء ، بما في ذلك الساعات الذكية وأجهزة تتبع اللياقة البدنية ، في الأنشطة الرياضية
لمراقبة صحتنا وتلقي إشعارات الدفع إلخ. ولإجراء وظائفها الأساسية ، فإن معظم هذه الأجهزة مزودة بأجهزة استشعار تسريع مدمجة (مقاييس تسارع)
والتي عادة ما يتم دمجها مع مستشعرات الدوران (الجيروسكوبات) لحساب الخطوة وتحديد الموقع الحالي للمستخدم.
قام خبراء كاسبرسكي لاب بفحص معلومات المستخدم التي يمكن أن توفرها هذه المستشعرات لأطراف ثالثة غير مصرح بها
وألقوا نظرة عن كثب على العديد من الساعات الذكية من عدد من البائعين.

لفحص هذه المسألة ، طور الخبراء تطبيقًا بسيطًا للساعة الذكية سجل الإشارات من مقاييس التسارع المدمجة والجيروسكوب.
ثم تم حفظ البيانات المسجلة إما في ذاكرة الجهاز القابل للارتداء أو تحميلها على الهاتف المحمول المقترن بالبلوتوث.

باستخدام خوارزميات رياضية متاحة لقوة الحوسبة الذكية القابلة للارتداء
كان من الممكن تحديد الأنماط السلوكية ، وفترات من الوقت والمكان الذي يتحرك فيه المستخدمون
ومدة عملهم. والأهم من ذلك أنه كان من الممكن تحديد أنشطة المستخدمين الحساسة ، بما في ذلك إدخال عبارة مرور على الكمبيوتر (بدقة تصل إلى 96 بالمائة).
وإدخال رمز PIN في جهاز الصراف الآلي (حوالي 87 بالمائة) وفتح الهاتف المحمول الهاتف (حوالي 64 في المائة).

مجموعة بيانات الإشارة نفسها هي نمط سلوكي فريد لمالك الجهاز. باستخدام هذا
يمكن لطرف ثالث الانتقال إلى أبعد من ذلك ومحاولة تحديد هوية المستخدم
إما من خلال عنوان بريد إلكتروني تم طلبه في مرحلة التسجيل في التطبيق أو عن طريق الوصول إلى بيانات اعتماد حساب Android.
وبعد ذلك ، فإن الأمر مجرد مسألة وقت حتى يتم التعرف على المعلومات التفصيلية للضحية
بما في ذلك الروتين اليومي واللحظات اليومية عند إدخال بيانات مهمة. وبالنظر إلى الأسعار المتزايدة لبيانات المستخدمين الخاصة
يمكننا أن نجد أنفسنا بسرعة في عالم تحصد فيه الجهات الخارجية هذا الناقل.

ولكن حتى لو لم يتم استغلال هذا الاستغلال ، ولكن بدلاً من استخدام المجرمين الإلكترونيين لأغراضهم الخبيثة
فإن العواقب المحتملة تقتصر فقط على خيالهم ومستوى معرفتهم التقنية. على سبيل المثال ، يمكنهم فك تشفير الإشارات المستقبلة باستخدام الشبكات العصبية
أو ضحايا الضربات ، أو تركيب الكاشطات في أجهزة الصراف الآلي المفضلة لديهم.
لقد رأينا بالفعل كيف يمكن للمجرمين تحقيق دقة بنسبة 80 في المائة عند محاولة فك تشفير إشارات مقياس السرعة
وتحديد كلمة المرور أو رقم التعريف الشخصي باستخدام البيانات المجمعة فقط من أجهزة استشعار الساعات الذكية.

لذلك ، يُنصح المستخدمون بالاهتمام بالخصائص التالية عند ارتداء الأجهزة الذكية:

  • إذا كان التطبيق يرسل طلبًا لاسترداد معلومات حساب المستخدم ، فهذا مدعاة للقلق
    لأن المجرمين يمكنهم بسهولة إنشاء “بصمة رقمية” لمالكها.
  • إذا طلب التطبيق أيضًا إذنًا لإرسال بيانات الموقع الجغرافي ، فيجب أن تقلق.
    لا تعطى متتبعات اللياقة البدنية التي تقوم بتنزيلها على ساعتك الذكية أو أذونات إضافية
    أو قم بتعيين عنوان البريد الإلكتروني الخاص بالشركة كجهاز تسجيل الدخول.
  • يمكن أن يكون أيضًا استهلاك البطارية السريع للجهاز سببًا خطيرًا للقلق.
  • إذا كانت أداتك تجف في غضون ساعات قليلة بدلاً من يوم واحد
    فيجب عليك التحقق مما تفعله بالفعل. قد يكون من كتابة سجلات الإشارات ، أو ما هو أسوأ ، وإرسالها في مكان آخر.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *