بدست آوردن اطلاعات از لپ‏ تاپ و تلفن‏ های هوشمند به وسیله ی حسگرهای نور محیط

یک محقق حوزه امنیت روشی برای بدست آوردن داده از لپ‏ تاپ یا یک تلفن هوشمند از طریق حسگرهای نور محیط تعبیه شده در آنها، ارائه داده است.

Lukasz Olejnik که یک کارشناس حوزه امنیت است کشف کرد که سرقت اطلاعات حساس با اکسپلویت حسگرهای نور محیط تعبیه شده در تلفن‏ های هوشمند و لپ‏ تاپ، امکان‏ پذیر است.

حسگرهای نور محیط روی دستگاه‏ های الکترونیکی برای تغییر خودکار روشنایی صفحه نمایش، نصب شده ‏اند، اما Olejnik در مورد تصمیم کنسرسیوم جهانی وب (W3C) که به وب‏ سایت‏ ها امکان می‏ دهد بدون نیاز به اجازه کاربر، به حسگرهای نور دسترسی داشته باشند، هشدار می ‏دهد.

در این روش، مهاجم می‏ تواند تغییرات در روشنایی از طریق حسگر را تجزیه و تحلیل کند و اطلاعات حساس نظیر کد QR موجود در یک صفحه وب که برای مکانیزم ‏های تایید هویت استفاده می‏ شود را سرقت کند.

چگونه خواندن نور محیط امکان استخراج داده ‏های خصوصی را می ‏دهد؟ این حمله بر اساس دو مشاهده است:

  • رنگ صفحه نمایش کاربر می ‏تواند حامل اطلاعات مفیدی باشد که وب‏ سایت‏ ها به دلیل مسائل امنیتی از دسترسی به آنها منع شده ‏اند.
  • خواندن حسگر نور به یک مهاجم امکان تمایز بین رنگ‏ های مختلف صفحه نمایش را می‏ دهد.

به عنوان مثال، Olejnik به ما یادآوری می‏ کند که خیلی از وب‏ سایت‏ ها رنگ لینک ‏ها را به محض اینکه کاربر آنها را مشاهده کند، را تغییر می‏ دهند، سپس شخص مخرب از حسگرهای نور محیط برای شناسایی این تغییرات و دسترسی به سابقه مرور (browsing history) کاربران، استفاده می ‏کند.

به دلایل امنیتی، مرورگرها به توسعه ‏دهندگان در مورد رنگ لینک‏ های نمایش داده شده روی صفحه، دروغ می‏ گویند، در غیر این صورت یک توسعه ‏دهنده مخرب می‏ تواند استایل :visited را بکار گیرد و تشخیص دهد کدام صفحات وب ‏سایت ‏ها در تاریخچه (history) کاربر قرار دارند.

کارشناس تاکید می‏ کند که این نوع حمله کند است، ۴۸ ثانیه برای تشخیص یک رشته ۱۶ کاراکتری و ۳ دقیقه و ۲۰ ثانیه برای شناسایی یک کد QR زمان می ‏برد.

در عمل، حسگرهای مرورگر می ‏توانند یک نرخ بازخوانی ۶۰ هرتز را ارائه دهند. با این وجود، به معنی این نیست که ما می ‏توانیم ۶۰ بیت در هر ثانیه را استخراج کنیم.

به دلیل این است که حد تشخیص نهایی، به سرعتی که یک تغییر در روشنایی صفحه نمایش به وسیله حسگر تشخیص داده می‏ شود، گره خورده است.

در آزمایش انجام شده به وسیله کارشناس و تیمش، تاخیر بازخوانی روشنایی صفحه نمایش ۳۰۰-۲۰۰ میلی‎‏ثانیه اندازه‏ گیری شد و برای یک اکسپلویت قابل اعتماد، واقع ‏بینانه ‏تر است که یک بیت در هر ۵۰۰ میلی ثانیه را در نظر بگیریم.

در زیر نمونه هایی از زمان‏ های تشخیص قابل حصول در سرعت مذکور، آورده شده است:

  • رشته ۸ کاراکتری: ۲۴ ثانیه
  • رشته ۱۶ کاراکتری: ۴۸ ثانیه
  • تشخیص ۱۰۰۰ آدرس محبوب در تاریخچه: ۸۰ دقیقه و ۲۰ ثانیه
  • عکس ۶۴*۶۴ پیکسلی: ۳۴ دقیقه و ۸ ثانیه

خبر خوب این است که این حمله در مواردی امکان ‏پذیر نیست، زیرا کاربران یک کد QR را برای مدت طولانی در صفحه نمایش نگهداری نمی‏ کنند.

Olejnik همچنین یک اقدام متقابل برای کاهش حمله با محدود کردن فرکانس نور محیط حسگر خوانده شده توسط API و تدریجی کردن خروجی آن، ارائه می ‏دهد. در این روش اقدام متقابل روی فعالیت حسگرها اثر نمی‏ گذارد و از هرگونه سوء‏استفاده جلوگیری می‏ کند.

این طرح پیشنهادی معتقد است که حفاظت‏ های زیر کافی است:

  • محدود کردن فرکانس خوانده شده توسط حسگر (به کمتر از ۶۰ هرتز)
  • محدود کردن دقت خروجی حسگر

منبع:     http://securityaffairs.co/wordpress/58167/hacking/data-exfiltration-ambient-light-sensors.html