هکرها حتی با شنیدن صدای تایپ کردن افراد قادر به تشخیص رمزهای عبور هستند
یک محقق امنیتی هشدار میدهد: "فکر میکنم سازندگان گوشیهای هوشمند باید فناوری به صفحه ترسیم رمز بازگردند."
طبق یک مطالعه جدید، هکرها میتوانند رمز عبور یک فرد را با گوش دادن به نوع صفحه کلید، و مکان فشردن کلیدها تشخیص دهند.
محققان دانشگاه جنوبی متدیست در تگزاس با استفاده از میکروفون موجود در تلفنهای هوشمند، دریافتند که این روش جدید به قدری موثر است که میتواند در یک فضای عمومی پر سر و صدا که در آن چندین نفر نیز تایپ میکنند، انجام شود.
آنها این روش را با تجزیه و تحلیل امواج صوتی مختلف تولید شده هنگام ضربه زدن به یک کلید بر روی صفحه کلید، کشف کردهاند.
پس از پردازش سیگنالهای صوتی، هکرها میتوانند تشخیص دهند که کلیدها به چه ترتیبی زده شدهاند. این روش نه تنها برای دور زدن رمز عبور شخص، بلکه برای رمزگشایی ایمیل یا پیام خصوصی شخصی نیز استفاده میشود.
“اریک لارسون”، استادیار دانشگاه SMU در این زمینه میگوید: “بر اساس یافتههای ما، فکر میکنم سازندگان گوشیهای هوشمند باید به فناوری صفحه ترسیم رمز بازگردند و اطمینان حاصل کنند که این موارد باعث افزایش حریم خصوصی افراد در این گوشی هوشمند میشوند.”
برنامههای تلفنهای هوشمند اغلب به کاربرانی نیاز دارند که اجازه دسترسی به میکروفون دستگاه را به عنوان بخشی از شرایط خدمات رسانی خود تلقی کرده و مجوز ورود به برنامه را بپذیرند.
این امر معمولاً برای تسهیل عملکردهای خاص برنامه است، اما هکرها میتوانند برای جاسوسی برنامههای مخرب از آن سوءاستفاده کرده یا برنامههای موجود را هک کنند تا مخفیانه میکروفون تلفن را به سرقت ببرند.
دکتر لارسون افزود: “ما به دنبال حفرههای امنیتی هستیم که ممکن است این دستگاههای حسگر همواره روشن را در اختیار هکرها قرار دهند. میخواستیم بفهمیم آنچه شما روی لپتاپ خود مینویسید، یا هر کلیدی که بر روی صفحه کلید فشار میدهید، را میتوان از مجاورت در همان میزی که شما نشستهاید، حس کرد یا خیر. پاسخ به این سوال کاملا مثبت بود.”
محققان هشدار دادهاند که قربانی هیچ تصوری از هک شدن خود ندارد، با این وجود نتایج خاصی در رابطه با این روش وجود دارد.
حمله کننده باید از نوع الگویی که قربانی آن را تایپ میکند، رمز را حدس بزند، زیرا سطوح مختلف، الگوهای صوتی متفاوتی را ایجاد میکنند.