باز کردن قفل منزل با استفاده از ضبط صدای کلید در گوشی‌های هوشمند!

[ad_1]

به گزارش جام جم انلاین به نقل از آی تی رسان ، این یافته‌ها توسط محققان گروه علوم کامپیوتر دانشگاه ملی سنگاپور به‌دست آمده است. آن‌ها چگونگی انجام حمله از طریق ضبط صدای کلید وارد شده داخل قفل را نشان دادند. سپس به منظور تشخیص اختلاف زمانی میان صداهای کلیک، محتوای صوتی ضبط شده مورد بررسی قرار می‌گیرد. این فرآیند با هدف ایجاد نگاشتی از اندازه و شکل کلید انجام خواهد شد. نهایتا چنین قابلیتی به هکرها امکان می‌دهد تا با استفاده از پرینتر 3 بعدی یک نسخه فیزیکی کپی شده دقیق از کلید را تولید نمایند.

این حمله که SpiKey نامگذاری شده است؛ با استفاده از صداها موفق شد تعداد نمونه‌های موجود در یک پایگاه داده شامل 300 هزار کلید را به تنها 3 کلید کاهش دهد.

محققان در یادداشتی اعلام کردند: “قفل‌های فیزیکی یکی از رایج‌ترین مکانیسم‌های موجود برای ایمن‌سازی اشیایی نظیر درب‌ها به‌شمار می‌روند. اگرچه بسیاری از این قفل‌ها به لحاظ قابلیت بازشوندگی آسیب‌پذیر هستند؛ اما کماکان به‌صورت گسترده مورد استفاده قرار می‌گیرند. بازگشایی قفل نیازمند آموزش‌های خاص همراه با ابزارهایی مناسب است که به آسانی موجب تشدید سوء ظن افراد خواهد شد. الگوی حمله SpiKey ریسک شناسایی مهاجم را به میزان قابل‌توجهی کاهش خواهد داد؛ زیرا شخص سارق به منظور استنباط شکل کلید (یعنی دندانه‌ها یا برش‌های عمیق ایجاد شده روی کلید که ماهیت اسرارآمیز و منحصربه‌فرد آن‌را رقم می‌زنند) مورد استفاده توسط قربانی صرفا از میکروفون یک گوشی هوشمند بهره می‌گیرد.”

لذا پیش از آنکه به منظور مخفی‌سازی صداهای چرخش کلید حین باز یا بستن قفل درب منزل شروع به آواز خواندن کنید؛ ابتدا بایستی چند فاکتور را مدنظر قرار دهید. مهم‌ترین نکته اینکه کارآمد بودن حمله مذکور مستلزم ثابت ماندن سرعت چرخش کلید داخل قفل است. همچنین شخص مهاجم بایستی نسبت به نوع کلید و قفل مورد استفاده اطلاعاتی را در اختیار داشته باشد. بنابراین بررسی فیزیکی قسمت خارجی قفل ضروری خواهد بود. بعلاوه به منظور دریافت اصوات ناشی از چرخش کلید داخل قفل و متمایز نمودن آن‌ها از صداهای مزاحم تولید شده توسط سایر منابع، میکروفون بایستی به اندازه کافی به قفل نزدیک باشد. لذا هنگام بازگشایی قفل درب‌ها مراقب حضور اشخاص مشکوک همراه با یک گوشی تلفن‌همراه در نزدیکی خود باشید.

محققان معتقدند که این حمله از طریق نصب بدافزارها روی گوشی یا ساعت هوشمند قربانی جهت ضبط صداهای کلید قابل تکامل خواهد بود. همچنین هکرها به منظور ضبط هرچه بهتر صداها بدون ایجاد هرگونه سوء ظن می‌توانند از میکروفون‌های بلندبرد یا حسگرهای مخصوص درب‌ها مجهز به میکروفون داخلی بهره‌برداری نمایند.

اظهارات اخیر فیس‌بوک مبنی بر ضبط مکالمات کاربران خود جهت انجام تبلیغات هدفمند یکی دیگر از رویدادهای نگران‌کننده در رابطه با اسمارت‌فون‌ها به‌شمار می‌رود؛ موضوعی که احتمالا به اندازه حمله SpiKey جالب‌توجه خواهد بود.

 

[ad_2]

Source link

این نوشته در متفرقه ارسال و , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *