مجرمان با ضبط صدا در موبايل هوشمند، كليدهاي فيزيكي را كپي ميكنند
در دنياي كنوني، اخبار مرتبط با نفوذ به ابزارهاي هوشمند مانند موبايلها و كامپيوترهاي شخصي عجيب نيست. گزارش گروهي از محققان نشان ميدهد شايد نگرانيهاي بيشتري دربارهي ابزارهاي نفوذ و كلاهبرداري مجرمان در دنياي فناوري داشته باشيم.
محققان دپارتمان علوم كامپيوتر در دانشگاه ملي سنگاپور در گزارش جديدشان ادعا كردند كه مجرمان با سوءاستفاده از موبايلهاي هوشمند، امكان نفوذ به خانهها و ساختمانهاي ديگر را پيدا ميكنند. آنها در گزارش خود نمايشي از نفوذ را ارائه كردند كه با استفاده از صداي كليد هنگام ورود به دريچهي قفل، امكان كپيكردن آن را به سارقان ميدهند. صدايي كه بهكمك ابزارهاي دردسترس مانند موبايل هوشمند ضبط ميشود، با هدف شناسايي فاصلهي بين صداهاي كليك هنگام ورود كليد مطالعه ميشود. با استفاده از همين دادهي فاصله، ميتوان ابعاد و شكل كليد را طراحي كرد. درنهايت، مجرمان ميتوانند با استفاده از پرينتر سهبعدي، نسخهاي جديد از كليد را كپي كنند.
حملهاي كه محققان دانشگاه سنگاپور طراحي كردهاند، بهنام SpiKey در گزارش معرفي ميشود. آنها ادعا ميكنند با اين روش ميتوان در پايگاه دادهاي شامل ۳۰۰ هزار كليد، سه نسخه را متمايز كرد. در بخشي از گزارش محققان ميخوانيم:
قفلهاي فيزيكي از ابزارهاي مرسوم براي حفاظت از اجسام و محيطها هستند كه در انواع درها استفاده ميشوند. بسياري از اين قفلها را ميتوان با روشهاي مرسوم بازكردن قفل از ميان برداشت. البته روشهاي معمولي به مهارت و ابزارهاي خاص نياز دارند و هميشه نگراني شناساييشدن را براي مجرمان ايجاد ميكنند. روش نفوذ SpiKey موانع پيش روي مجرمان را تا حد زيادي از بين ميبرد. بههرحال، ابزارهاي موردنياز آنها تنها به ميكروفن موبايل هوشمند تقليل مييابد. با استفاده از صدا ميتوان عمق برشها در طراحي كليد را حدس زد كه رمز اصلي آن را نشان ميدهد.
با وجود گزارش نگرانكنندهي محققان سنگاپوري، هنوز نگراني زيادي از بابت نفوذ با استفاده از ضبطكردن صداي كليد وجود ندارد. در بخشي از گزارش گفته ميشود كه براي ضبط صدا و كپي كردن كليد، بايد سرعت واردكردن كليد در دريچهي قفل ثابت بماند. افزونبراين، مجرمان براي نفوذ بايد شكل كليد و نوع قفل را هم بدانند؛ درنتيجه، پيش از كپيكردن بايد ساختار خارجي قفل را مطالعه كنند. بهعلاوه، ميكروفن بايد بهاندازهي كافي به كليد و قفل نزديك باشد تا صداهاي كليك در زمان ورود كليد را بهخوبي دريافت كند. فراموش نكنيد در اغلب مواقع، صداي محيطي زيادي در اطراف قفلها وجود دارد كه از ضبط باكيفيت صدا مانع ميشود.
محققان امنيتي درادامهي گزارش خود هشداري جدي مطرح ميكنند. آنها ميگويند شايد مجرمان با پيشرفت دادن روش نفوذ، از بدافزارها براي ضبط صدا بهكمك موبايل يا ساعت هوشمند خود قرباني استفاده كنند. همچنين، استفاده از ميكروفنهايي با قابليت كنترل از راه دور يا حسگرهاي مخصوص در مجهز به ميكروفنهاي مخفي نيز دور از انتظار نيست. بههرحال، يافتههاي جديد بازهم نگراني را دربارهي سوءاستفاده از فناوري براي اهداف مجرمانه افزايش ميدهد.
هم انديشي ها