Site icon IMLebanon

الساعات الذكية أدوات للتجسّس على مستخدميها

كتب شادي عواد في “الجمهورية”: 

أظهر قطاع الأمن الإلكتروني، خلال الأعوام الماضية، أنّ البيانات والمعلومات الشخصية أصبحت سلعاً غالية الثمن، وذلك بسبب الاستخدامات الإجرامية اللامتناهية لها، ولفائدتها في وضع تنبؤات للسوق مبنية على تصرفات المستخدمين.

يستخدم الكثيرون الساعات الذكية والأجهزة لمتابعة النشاط البدني والرياضة كوسيلة للحفاظ على نمط حياة صحي، لكن ذلك قد يكون له عواقب خطرة. وتأتي معظم هذه الأجهزة بأجهزة استشعار للتسارع، مدمجة بحساسات جيروسكوب لِعد الخطوات وتحديد موقع المستخدم.

طريقة التجسس

أظهرت تحليلات أجرتها كاسبرسكي لاب، وتتعلق بتأثير انتشار إنترنت الأشياء والأجهزة الذكية القابلة للارتداء في حياة المستخدمين اليومية وبأمن معلوماتهم، أن الساعات الذكية من الممكن أن تصبح أدوات للتجسس على مستخدميها من خلال تجميع إشارات مقاييس التسارع والجيروسكوب، التي يمكن بعد تحليلها معرفة مجموعات من البيانات الشخصية الخاصة بمالك الساعة. وإذا ما أُسيء استخدام هذه البيانات من جهات خارجية، قد يتعرض المستخدم إلى خطر مراقبة تحركاته كلها، ومنها استخدامه معلوماته الحساسة.

مراقبة المستخدم

قرر خبراء كاسبرسكي لاب البحث في طبيعة المعلومات التي قد تعطيها أجهزة الاستشعار والحساسات هذه لأطراف وجهات خارجية غير مصرّح لها الوصول إليها، وأخذ نظرة أقرب على عدد من الساعات الذكية من عدة شركات. واستطاع الخبراء تطوير برنامج بسيط للساعات الذكية يسجل الإشارات من حساسات التسارع والتدوير بهدف فحص هذه المسألة. وتم تخزين البيانات المسجلة إمّا على ذاكرة الجهاز أو نقلت إلى هاتف محمول عبر تقنية بلوتوث.

وكان من الممكن تحديد الأنماط السلوكية والفترات الزمنية التي كان المستخدم يتحرك فيها والأماكن التي ذهب إليها، ومدى الوقت المستغرق في ممارسة تلك الأنشطة. ولكن الأهم من ذلك أنه كان من الممكن أيضاً تحديد أنشطة حساسة قام بها المستخدمون، مثل إدخال كلمة مرور على الحاسوب وإدخال الرمز الشخصي على جهاز الصراف الآلي وفتح قفل الهاتف.

تحديد الأنماط السلوكية

تعتبر مجموعة بيانات الإشارات التي يتم الحصول عليها من الساعات والأجهزة القابلة للإرتداء بحد ذاتها أنماطاً سلوكية فريدة تختلف من مالك جهاز لآخر. ويصبح باستطاعة أي طرف خارجي، إذا ما حصل عليها، أن يذهب إلى مدى بعيد محاولاً تحديد هوية المستخدم والأنشطة الروتينية اليومية واللحظات التي يتم فيها إدخال بيانات شخصية مهمة، ليجد الضحية نفسه في النهاية في عالم يستغل فيه لتحقيق الربح المادي. وقد شهد فريق خبراء كاسبرسكي لاب كيف بمقدور المجرمين تحقيق دقة قدرها 80 % عند محاولة فك تشفير إشارات التسارع وتحديد كلمة المرور أو الرموز الخاصة بالمستخدم من خلال بيانات أخذت من الساعة الذكية فقط.

ضرورة الإنتباه

ينصح باحثو كاسبرسكي لاب المستخدمين بالإنتباه للسلوكيات غير المعتادة التالية عند ارتداء الأجهزة الذكية منها إذا أرسل أي تطبيق طلباً للحصول على بيانات عن الموقع الجغرافي، أو إذناً لتتبع الأنشطة واللياقة البدنية غير الضرورية. في السياق عينه يعدّ الإستهلاك السريع لبطارية الجهاز أيضاً سبباً للقلق، ويمكن أن يكون ناتجاً عن عملية اختراق.