تقرير : الساعات الذكية أدوات للتجسس على مستخدميها !

أظهرت تحليلات جديدة أجرتها كاسبرسكي لاب، بأن الساعات الذكية من الممكن أن تصبح أدوات للتجسس على مستخدميها من خلال تجميع إشارات مقاييس التسارع والجيروسكوب الصامتة، والتي يمكن اللجوء إليها بعد تحليلها لخلق مجموعات من البيانات الشخصية الخاصة بمالكها. وإذا ما أسيء استخدام هذه البيانات من جهات خارجية، قد يتعرض المستخدم إلى خطر مراقبة تحركاته كلها، منها استخدامه معلوماته الحساسة.

 

وأظهر قطاع الأمن الإلكتروني خلال الأعوام الماضية أن البيانات والمعلومات الشخصية أصبحت سلعاً غالية الثمن، بسبب الاستخدامات الإجرامية اللامتناهية لها، مثل التشخيص الرقمي المعقد لضحايا مجرمي الإنترنت، وأيضاً لفائدتها في وضع تنبؤات للسوق مبنية على تصرفات المستخدمين.

 

ومع ازدياد قلق المستهلكين حيال إساءة استخدام معلوماتهم الشخصية، لا سيما مع زيادة تركيز الكثيرين على المنصات الإلكترونية وطرق تجميع البيانات، بقيت مصادر خطر أخرى أقل وضوحاً غير محمية بما فيه الكفاية.

 

وعادة ما تستخدم الأجهزة الذكية القابلة للارتداء، كالساعات الذكية وأجهزة متابعة النشاط البدني، في الأنشطة الرياضية لمراقبة مستويات اللياقة البدنية واستلام التنبيهات المتعلقة بها، وتأتي معظم هذه الأجهزة بأجهزة استشعار للتسارع، مدمجة بحساسات للتدوير (جيروسكوب) لعد الخطوات وتحديد موقع المستخدم.

واستطاع خبراء كاسبرسكي لاب في المقابل من تطوير برنامج بسيط للساعات الذكية يسجل الإشارات من حساسات التسارع والتدوير بهدف فحصها، وتم تخزين البيانات المسجلة إما على ذاكرة الجهاز أو نُقلت إلى هاتف محمول عبر تقنية بلوتوث.

 

وتُعتبر مجموعة بيانات الإشارات بحد ذاتها أنماطاً سلوكية فريدة تختلف من مالك جهاز لآخر. ويُصبح باستطاعة أي طرفٍ خارجي، إذا ما أحيط علماً بذلك، أن يذهب إلى مدى بعيد محاولاً تحديد هوية المستخدم، إما من خلال عنوان بريد إلكتروني يُطلب خلال عملية التسجيل في التطبيق، أو الوصول لمعلومات دخول إلى حساب عبر جهاز عامل بالنظام أندرويد.

 

فبإمكان المجرمين فك تشفير الإشارات المستلمة باستخدام الشبكات العصبية، أو قطع الطريق أمام الضحايا، أو وضع أجهزة قراءة البطاقات في أجهزة الصراف الآلي المفضلة لديهم، وشهد فريق خبراء كاسبرسكي لاب كيف بمقدور المجرمين تحقيق دقة قدرها 80% عند محاولة فك تشفير إشارات التسارع، وتحديد كلمة المرور أو الرمز باستخدام بياناتٍ أُخذت من الساعة الذكية فقط.

 

الخبير الأمني والكاتب المشارك في إعداد الدراسة البحثية لدى كاسبرسكي لاب وقال سيرجي لوري، أوضح بأن الأجهزة الذكية القابلة للارتداء ليست مجرّد أدوات مصغرة، بل أنظمة فيزيائية إلكترونية تتمكن من تسجيل العوامل الفيزيائية وتخزينها ومعالجتها.

وأضاف أن الخوارزميات البسيطة التي تعمل على الساعات الذكية بحد ذاتها كافية لتشخيص إشارات التسارع والتدوير الفريدة، ومن الممكن بعد ذلك استعمال التشخيصات لاكتشاف هوية المستخدم وتتبع تحركاته، وصولاً إلى لحظات إدخاله المعلومات الحساسة، وكل ذلك من خلال تطبيقات سليمة مخصصة للساعات الذكية بإمكانها إرسال البيانات إلى أطراف خارجية من دون علم المستخدم.

Exit mobile version