تقارير

كاسبرسكي تحذر : الساعات الذكية أدوات للتجسس على مستخدميها

أظهرت تحليلات جديدة أجرتها كاسبرسكي لاب وتتعلق بتأثير انتشار إنترنت الأشياء في حياة المستخدمين اليومية وبأمن معلوماتهم، أن الساعات الذكية من الممكن أن تصبح أدوات للتجسس على مستخدميها من خلال تجميع إشارات مقاييس التسارع والجيروسكوب الصامتة، التي يمكن اللجوء إليها بعد تحليلها لخلق مجموعات من البيانات الشخصية الخاصة بمالك الساعة. وإذا ما أسيء استخدام هذه البيانات من جهات خارجية، قد يتعرض المستخدم إلى خطر مراقبة تحركاته كلها، منها استخدامه معلوماته الحساسة.

وأظهر قطاع الأمن الإلكتروني خلال الأعوام الماضية أن البيانات والمعلومات الشخصية أصبحت سلعاً غالية الثمن، وذلك بسبب الاستخدامات الإجرامية اللامتناهية لها، مثل التشخيص الرقمي المعقد لضحايا مجرمي الإنترنت، وأيضاً لفائدتها في وضع تنبؤات للسوق مبنية على تصرفات المستخدمين. لكن مع ازدياد قلق المستهلكين حيال إساءة استخدام معلوماتهم الشخصية، لا سيما مع زيادة تركيز الكثيرين على المنصات الإلكترونية وطرق تجميع البيانات، بقيت مصادر خطر أخرى أقل وضوحاً غير محمية بما فيه الكفاية. فعلى سبيل المثال، يستخدم الكثيرون أجهزة لمتابعة النشاط البدني والرياضة كوسيلة للحفاظ على نمط حياة صحي، لكن ذلك قد يكون له عواقب خطرة.

وعادة ما تستخدم الأجهزة الذكية القابلة للارتداء، كالساعات الذكية وأجهزة متابعة النشاط البدني، في الأنشطة الرياضية لمراقبة مستويات اللياقة البدنية واستلام التنبيهات المتعلقة بها. وتأتي معظم هذه الأجهزة بأجهزة استشعار للتسارع، مدمجة بحساسات للتدوير (جيروسكوب) لعد الخطوات وتحديد موقع المستخدم. وقرّر خبراء كاسبرسكي لاب البحث في طبيعة المعلومات التي قد تعطيها أجهزة الاستشعار والحساسات هذه لأطرافٍ وجهات خارجية غير مصرح لها الوصول إليها، وأخذ نظرة أقرب على عدد من الساعات الذكية من عدة شركات.

واستطاع الخبراء تطوير برنامج بسيط للساعات الذكية يسجل الإشارات من حساسات التسارع والتدوير بهدف فحص هذه المسألة. وتم تخزين البيانات المسجلة إما على ذاكرة الجهاز أو نُقلت إلى هاتف محمول عبر تقنية بلوتوث.

كان من الممكن تحديد الأنماط السلوكية والفترات الزمنية التي كان المستخدم يتحرك فيها والأماكن التي ذهب إليها، ومدى الوقت المستغرق في ممارسة تلك الأنشطة، وذلك من خلال خوارزميات رياضية متاحة لغرض عمليات المعالجة الحوسبية في الجهاز الذكي. لكن الأهم من ذلك أنه كان من الممكن أيضاً تحديد أنشطة حساسة قام بها المستخدمون، مثل إدخال كلمة مرور على الحاسوب (بدقة بلغت 96%)، وإدخال الرمز الشخصي على جهاز الصراف الآلي (بدقة 87%)، وفتح قفل الهاتف (بدقة 64%).

وتُعتبر مجموعة بيانات الإشارات بحد ذاتها أنماطاً سلوكية فريدة تختلف من مالك جهاز لآخر. ويُصبح باستطاعة أي طرفٍ خارجي، إذا ما أحيط علماً بذلك، أن يذهب إلى مدى بعيد محاولاً تحديد هوية المستخدم، إما من خلال عنوان بريد إلكتروني يُطلب خلال عملية التسجيل في التطبيق، أو من خلال الوصول لمعلومات دخول إلى حساب عبر جهاز عامل بالنظام أندرويد. ولا يعدو الأمر بعدها أن يكون مسألة وقتٍ فقط حتى يتم تحديد معلومات مفصَّلة عن الضحية، بما فيها الأنشطة الروتينية اليومية واللحظات التي يتم فيها إدخال بيانات شخصية مهمة، يمكن بسبب ارتفاع قيمتها، أن يجد الضحية نفسه في عالمٍ يُستغل فيه لتحقيق الربح المادي.

وحتى إن لم يتم استغلال هذا الأمر في الربح المادي، ولكن لتحقيق أغراض خبيثة، فقد تكون العواقب المحتملة فقط محصورةً بخيال المجرمين ومدى خبرتهم التقنية. فعلى سبيل المثال، بإمكان المجرمين فك تشفير الإشارات المستلمة باستخدام الشبكات العصبية، أو قطع الطريق أمام الضحايا، أو وضع أجهزة قراءة البطاقات في أجهزة الصراف الآلي المفضلة لديهم. وقد شهد فريق خبراء كاسبرسكي لاب كيف بمقدور المجرمين  تحقيق دقة قدرها 80% عند محاولة فك تشفير إشارات التسارع وتحديد كلمة المرور أو الرمز باستخدام بياناتٍ أُخذت من الساعة الذكية فقط.

اظهر المزيد

اترك تعليقاً

زر الذهاب إلى الأعلى