دراسة: التتبع الذاتي قد يؤدي إلى سرقة البيانات

أجرت شركة «سيمانتيك»، المتخصصة في أمان تكنولوجيا المعلومات، دراسة على أساور اللياقة البدنية، وتطبيقات التتبع الذاتي المخصصة للهواتف الذكية، وأظهرت نتائج الدراسة أن المستخدم الذي يراقب ويتتبع تصرفاته ونشاطاته، يسهل على الآخرين مهمة رصد سلوكياته وتصرفاته.

وأشارت الشركة الأميركية إلى وجود بعض الثغرات الأمنية في الأجهزة والتطبيقات، إذ يمكن إساءة استعمالها لرصد موقع المستخدم.

وتمكن خبراء شركة «سيمانتيك»، خلال الدراسة، من رصد العديد من بيانات الحركة المستمدة من أساور اللياقة البدنية، بواسطة ماسح ضوئي بتقنية البلوتوث يعتمد على قاعدة حواسب Raspberry Pi المصغرة، واستفاد الخبراء في تلك الأثناء من تقنية الاتصال بين الأجهزة.

وغالباً ما تتواصل أساور اللياقة البدنية الحالية والساعات الذكية عن طريق معيار بلوتوث منخفض الطاقة (LE)، وتعمل هذه التقنية اللاسلكية في ظل ظروف التشغيل المثالية على تغطية مسافة تصل إلى 100 متر، وتنقل الأرقام المسلسلة وأرقام تمييز المكونات الصلبة.

ويتخوف خبراء شركة «سيمانتيك» من أن القراصنة يمكنهم بمجهود قليل احتساب مسار تحركات المستخدم، إذ يتمكن القراصنة مثلاً من تحديد ما إذا كان صاحب المنزل خرج للتو في جولة ركض خارج المنزل، أو أنه يفضل البحث عن منزل آخر.

وأشارت الدراسة إلى أن خُمس تطبيقات اللياقة البدنية تنقل معلومات تسجيل الدخول بشكل غير مشفر إلى خدمات التخزين التابعة للشركات المعنية.

ويرى الخبراء أن هذا الإجراء محفوف بالمخاطر، نظراً لأن القراصنة يمكنهم اعتراض بيانات تسجيل الدخول والوصول إلى المعلومات الشخصية المخزنة، مثل العنوان وتاريخ الميلاد أو البيانات المهمة.