كيف تصبح الساعات الذكية كابوساً حقيقياً؟

يناير 28, 2016

يبدو هذه الأيام أن كل شركة تقوم بتصنيع ساعتها الذكية الخاصة، والتي تستطيع فعل كل شيء تقريباً، من تسجيل معدل نبضات قلبك، إلى إجراء مكالماتك الهاتفية، ولكن هل كنت تعرف أن هذه الساعات قادرة أيضاً على تمييز ما تقوم بطباعته؟

رفعت الأجهزة القابلة للارتداء كأجهزة متابعة اللياقة والساعات الذكية من المخاوف الأمنية، وذلك بسبب البيانات التي تقوم بجمعها ونقلها إلى السحابة، وقد ينتهي الأمر بهذه البيانات كي تتواجد على اليد الخطأ أو بيعها إلى الشخص الخطأ.

smartwatch-numpad-FB

تحاول شركات صناعة أجهزة متابعة اللياقة قصارى جهدها لإقناع المستخدمين بأن بياناتها آمنة، إلا أنها في نفس الوقت تقوم ببيع هذه النوعية من الأجهزة الذكية لعملائها من الشركات. فعلى سبيل المثال تستطيع الشركات استخدام هذه الأجهزة لتسجيل حالة الموظفين الصحية، وهي بالتأكيد ليست أفضل طريقة لمعاملة بيانات الموظفين الخاصة، كما تبين بأن هذه المسألة ليست النقطة الأسوأ بالنسبة لأجهزة تعقب اللياقة والساعات الذكية.

عندما اكتشف زميلنا في كاسبرسكي لاب، رومان أونوتشيك، بأنه من السهل جداً وصل الهواتف الذكية بأي جهاز من أجهزة تعقب اللياقة، والتي تكون أصلاً موصولة بأجهزة أخرى، فقد نفذ بحثه مع هذه الملاحظة:

“لا يستطيع المحتال بقرصنة الشريطة التي أرتديها الحصول على صلاحية الدخول إلى كافة بيانات المستخدم، إذ أنها غير مخزنة على الشريطة أو في الهاتف، وعادة فإن التطبيق الرسمي ينقل البيانات من شريطة اليد إلى السحابة.”

ولاحقاً كشف طوني بيلتراميلي، وهو طالب تكنولوجيا معلومات في جامعة كوبنهاجن، بأن المحتال لا يحتاج هذه البيانات كي يتسبب بالأذى لصاحب الأداة المرتداة. وعرض في مشروع أطروحته لبرنامج الماجستير بأن الشخص يستطيع بعد امتلاك صلاحية الدخول إلى الساعة الذكية تعقب إيماءات صاحب الساعة وعكسها إلى رموز يمكن طباعتها على لوحة مفاتيح رقمية.

والحقيقة التي اعتمد عليها الباحث امتلاك كل شخص لأسلوبه المنفرد في الطباعة. كما اقترح الباحثون مرة إمكانية استخدام هذه الحقيقة لمضاعفة الناحية الأمنية، فكي تحصل على صلاحية الدخول إلى شيء تحتاجه، فلن يكفي فقط طباعة كلمة المرور، إنما طباعتها بنفس الأسلوب وضربات المفاتيح التي اعتاد عليها صاحب الجهاز.

واستخدم بيلتراميلي خلال تجربته ساعة سوني الذكية ٢ من أندرويد المصممة للارتداء على اليد، ولوحة رقمية يدوية الصنع، ورمز مع بعض قدرات الذكاء الاصطناعي. وكان البرنامج الذي يستخدمه مدركاً لأسلوب طباعته المنفرد، وبالتالي تمكن باستخدام البيانات من استشعارات الحركة المثبتة في الساعة الذكية من تحويل هذه البيانات إلى الخانات التي قام بطباعتها فعلياً، محققاً نسبة ٦٠٪ من الدقة.

إذا كان هناك شخص يستطيع استخدام ساعة ذكية مقرصنة ليعرف ما الذي نطبعه على لوحة رقمية، فما التالي؟

تقنياً.. هناك الكثير من الأمور السيئة التي قد تحدث.

قد تكون هذه اللوحة الرقمية عبارة عن لوحة برمز PIN على جهاز صراف آلي، أو في جهاز قراءة البطاقة في متجر ما، والآن ببساطة يعرف عدوك الرمز السري لبطاقتك الائتمانية. أو قد تكون اللوحة الرقمية عبارة عن شاشة قفل هاتفك، وحال وضع المجرم يده على هاتفك، فيستطيع بكل سهولة الحصول على كل البيانات بما يتضمن قائمة المتصلين لديك، والرسائل، وبيانات الحساب المصرفي وما إلى ذلك، لأنه يعرف الآن رمزك السري.

وعدا عن ذلك، إذا كان هناك شخص قادر على جعل البرنامج يميز الخانات على اللوحة الرقمية، فعلى الأغلب فإنه يكون قادراً على تطويره وجعله يميز الحروف على لوحة مفاتيح كمبيوتر شائعة. وفي حال حصول هذا الأمر، يتمكن المجرم من تعقب كل ما تطبعه، وبالتالي تصبح كل مراسلاتك غير آمنة. وحيث أنك تملك ساعة ذكية واحدة فقط، فيمكن تعقب يد واحد من يديك فقط، إلا أن نصف الحروف التي تطبعها قد تكون كافية لفهم ما كنت تطبعه بالضبط.

ولا نملك أي دليل على وجود تهديدات مشابهة على أرض الواقع، ولكن عليك التصديق بأنك لن تكون مسروراً إذا واجهت أحد هذه التهديدات في حال تحققها، وفي هذه الحالة هناك طريقة وحيدة لحماية نفسك، وهي التأكد من عدم وجود أي برنامج خبيث مثبت على ساعتك الذكية.

وهناك أمران يمكنك فعلهما لزيادة الناحية الأمنية في ساعتك الذكية التي ترتديها:

حمل تطبيقاتك من المتاجر الرسمية فقط مثل متجر أبل، أو جوجل بلاي، أو أمازون. ولا يمكن ضمان أمن هذه التطبيقات 100٪، إنما على الأقل يتم تفقدها من مسؤولي المتجر، وهناك نظام فلترة متبع، بحيث لا يتمكن أي تطبيق من الدخول ببساطة إلى هذه المتاجر.

استخدم برنامج حماية أمني ملائم، وحيث أن كل التطبيقات التي تصل إلى ساعتك يتم تحميلها أولاً على هاتفك، يتم تفقدها تلقائياً إذا كنت تستخدم برنامج Kaspersky Internet Security for Android.