تشخیص پسورد گوشی با صدای اشاره انگشت روی نمایشگر ممکن شد

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام پژوهشگران دانشگاه‌های کمبریج انگلستان و Linköping سوئد، می‌توان بدافزارها را طوری طراحی کرد که با استفاده از میکروفن‌های موجود درگوشی‌های هوشمند، پسورد و پین کد کاربران را تشخیص دهند.

تکنیک توصیف شده توسط این گروه از دانشمندان که روی یادگیری ماشینی استوار است درصدی از خطا هم دارد اما در آزمایشات انجام گرفته توانست با دقت بیش از نصف پین کدهای چهار رقمی مورد استفاده در تبلت های اندرویدی به کار رفته در تست را حدس بزند.

لیا شومایلف، لورنت سیمون، جف یان و راس اندرسون در مقاله خود پیرامون این آزمایش چنین آوردند:

ما نشان دادیم که حمله با این تکنیک می‌تواند کدهای پین، حروف و کلمات را با موفقیت بازیابی کند. ما یک حمله آکوستیک سمت کانال را در اسمارت فون ها و تبلت ها شبیه‌سازی کردیم و نشان دادیم که تشخیص پسورد گوشی‌ها چطور با کمک میکروفن‌ها قابل انجام است.

وقتی افراد روی نمایشگر موبایل یا تبلت خود ضربه می‌زنند، امواج صوتی خاصی را ایجاد می‌کنند. از طرفی اغلب گجت های قابل حمل امروزی چندین میکروفن دارند که برای برقراری تماس‌های صوتی، ضبط پیام و مواردی از این دست مورد استفاده قرار می‌گیرند.

محققان از میکروفن این دستگاه‌ها برای تشخیص امواج صوتی ایجاد شده با هر اشاره انگشت کاربر روی نمایشگر استفاده نمودند. آن‌ها در ادامه مشخص کردند که کدام میکروفن صدا را تشخیص داده (در کسری از ثانیه) و بعد نرم‌افزاری که ساخته بودند می‌توانست بر پایه همین اطلاعات حدس بزند که صدا از کدام ناحیه نمایشگر ایجادشده و درنهایت تشخیص پسورد گوشی را انجام دهد.

سیستم ابداعی آن‌ها موفق شد یک پسورد چهار رقمی را در ۷۳ درصد موارد بعد از ده مرتبه آزمون‌وخطا درست حدس بزند. در تست دیگر این سیستم موفق شد ۳۰ درصد از پسوردهای ۱۳ رقمی را بعد از ۲۰ مرتبه آزمون‌وخطا تشخیص بدهد.

در نظر داشته باشید که برای تشخیص پسورد گوشی با این شیوه نخست باید قربانی بدافزار مورد نظر را روی گوشی خود نصب کند و سپس مجوز دسترسی آن به میکروفن را صادر کند.