هکرها میتوانند فقط از طریق شنیدن صدای ضربه انگشتان شما روی نمایشگر پسورد گوشیتان را تشخیص دهند:
پژوهشگران دانشگاههای کمبریج انگلستان و Linköping سوئد، اعلام کردند میتوان بدافزارها را طوری طراحی کرد که با استفاده از میکروفنهای موجود در گوشیهای هوشمند، پسورد و پین کد کاربران را تشخیص دهند.
در این تکنیک که توسط این گروه از دانشمندان بر روی یادگیری ماشینی استوار است درصدی از خطا هم دارد؛ اما در آزمایشات انجام گرفته توانست با دقت بیش از نصف پین کدهای چهاررقمی مورداستفاده در تبلت های اندرویدی به کار رفته در تست را حدس بزند.
این پژوهشگران در مقاله خود پیرامون این آزمایش چنین آوردند: ما نشان دادیم که حمله با این تکنیک میتواند کدهای پین، حروف و کلمات را با موفقیت بازیابی کند. ما یک حمله آکوستیک سمت کانال را در اسمارت فون ها و تبلت ها شبیه سازی کردیم و نشان دادیم که تشخیص پسورد گوشیها چطور با کمک میکروفنها قابل انجام است.
زمانی که افراد روی صفحه نمایشگر موبایل یا تبلت خود ضربه میزنند، امواج صوتی خاصی را ایجاد میکنند. از طرفی اغلب گجت های قابلحمل امروزی چندین میکروفن دارند که برای برقراری تماسهای صوتی، ضبط پیام و مواردی از این دست مورداستفاده قرار میگیرند.
پژوهشگران از میکروفن این دستگاهها برای تشخیص امواج صوتی ایجاد شده با هر اشاره انگشت کاربر روی نمایشگر استفاده نمودند. آنها در ادامه مشخص کردند که کدام میکروفن صدا را تشخیص داده (در کسری از ثانیه) و بعد نرمافزاری که ساخته بودند میتوانست بر پایه همین اطلاعات حدس بزند که صدا از کدام ناحیه نمایشگر ایجاد شده و درنهایت تشخیص پسورد گوشی را انجام دهد.
سیستم ابداعی آنها موفق شد یک پسورد چهاررقمی را در ۷۳ درصد موارد بعد از ده مرتبه آزمون و خطا درست حدس بزند. در تست دیگر این سیستم موفق شد ۳۰ درصد از پسوردهای ۱۳ رقمی را بعد از ۲۰ مرتبه آزمون و خطا تشخیص بدهد.
توجه داشته باشید که برای تشخیص پسورد گوشی با این شیوه نخست باید قربانی بدافزار موردنظر را روی گوشی خود نصب کند و سپس مجوز دسترسی آن به میکروفن را صادر کند.
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم.
لطفا پاسخ را به عدد انگلیسی وارد کنید:
