ابر برچسب ها
پر مخاطب ها
آخرین مطالب
لینک های روزانه
آرشيو مطالب
امکانات وب
شما تایپ می کنید ، رمزگشای هکرها ، رمز عبور شما محکوم است. این سناریوی ناخوشایند در مقاله ای که اکنون در arXiv است مورد بحث قرار می گیرد . "شنیدن لمس شما: یک کانال جانبی جدید آکوستیک در تلفن های هوشمند" ، توسط نویسندگان ایلیا شومیلوف ، لوران سیمون ، جف یان و راس اندرسون ساخته شده است.
در روند سرقت به این روش چه اتفاقی می افتد؟ امواج صوتی کوتاه و ساده که از تایپ شما بر روی یک تلفن بوجود می آیند ، رمزگشایی می شوند. آنها اثربخشی این حمله را با 45 شرکت کننده در رایانه لوحی اندرویدی و گوشی هوشمند اندرویدی ارزیابی کردند.
Buster Hein در Cult of Mac گفت: با امواج صوتی که از طریق صفحه و هوا به میکروفون تلفن می روند ، الگوریتم پیش بینی می کند که ارتعاشات خاص از کجا به وجود می آید.
محققان گفتند: "با ضبط صدا از طریق میکروفون داخلی (ها) ، یک برنامه مخرب می تواند متن را استنباط کند" زیرا کاربر آن را در دستگاه خود وارد می کند. این تیم با تایپ ارتعاشات ، از بین 45 رمز عبور 45 رایانه ای و 19 از 27 گذرواژه روی رایانه لوحی را با موفقیت بازیابی کرد.
آنها الگوریتم یادگیری ماشینی را طراحی کردند که قادر به رمزگشایی ارتعاشات برای ضربه زدن به کلیدها بود. واشنگتن پست : " در میان یک گروه آزمایشی 45 نفری که در چندین آزمایش وجود دارد ، محققان می توانند در طی 10 بار از 27 مورد ، هفت بار از 27 مورد ، رمزهای عبور را در تلفنهای هوشمند تکرار کنند. در تبلت ها ، محققان به نتایج بهتری دست یافتند و 19 بار از این رمز عبور استفاده کردند. 27 در 10 تلاش "
واقعا ، یک هکر می تواند رمز عبور شما را فقط با گوش دادن به تایپ شما سرقت کند؟ ایان رندال در دیلی میل درباره این "الگوریتم یادگیری ماشین" اطلاعات بیشتری داشت. وی گفت که ساخته شده است تا سعی کنید تا هر لرزش را با یک نقطه خاص روی صفحه دستگاه مطابقت دهید ، جایی که کاربران هنگام تایپ یا وارد کردن رمز ورود ، صفحه کلید روی صفحه را لمس کرده اند.
خود نویسندگان توضیح دادند که چه اتفاقی افتاده است: "وقتی کاربر با انگشت صفحه را ضربه می زند ، شیر موج تولید می کند که در سطح صفحه و هوا پخش می شود. ما دریافتیم که میکروفون دستگاه می تواند این موج را بازیابی کند. لمس انگشت را "بشنو" ، و تحریفات موج مشخصه محل شیر در صفحه است. "
نتیجه: با ضبط صدا از طریق میکروفون داخلی ، یک برنامه مخرب می تواند متن را وارد کند زیرا کاربر آن را در دستگاه خود وارد می کند.
برای آزمایش خود از تلفن و رایانه لوحی استفاده کردند. 45 شرکت کننده در یک محیط واقعی حضور داشتند. و وقتی می گویند دنیای واقعی است ، آنها واقعاً به معنای دنیای واقعی هستند:
"ما آزمایشات را در خارج از محیط آزمایشگاه انجام دادیم تا شرایط واقعی زندگی را از نزدیک تر شبیه سازی کنیم ، از این رو اعتبار مطالعه را بهبود می بخشیم."
شرکت کنندگان در سه مکان مختلف اجرا کردند: 1) در یک اتاق مشترک ، جایی که افراد گپ می زنند و گاهی اوقات یک دستگاه قهوه نوشیدنی هایی را با صداهای بلند تهیه می کند. 2) در یک اتاق مطالعه که افراد با صدای نیمه بلند تایپ یا صحبت کنند. و 3) در كتابخانه ای كه صدای لك لپ تاپ ها از لپ تاپ ها زیاد است. هر سه مکان دارای سر و صدای محیط بودند که از ویندوزهای باز باز می شد.
نویسندگان به عنوان حراست و راه حل چه پیشنهادی داشتند؟
این نویسندگان گفتند: "دستگاه های تلفن همراه ممکن است به یک مدل قابلیت غنی تر ، یک سیستم اطلاع رسانی کاربر پسند تر برای استفاده از سنسور و ارزیابی دقیق تر اطلاعات فاش شده توسط سخت افزار اساسی نیاز داشته باشند."
در جای دیگری از این بحث ، آنها گزینه های مختلفی را مورد بررسی قرار دادند و یکی از آنها ارائه "یک مرکز ورود به سیستم صحیح مهندسی شده PIN بود ، که هنگام فراخوانی توسط یک برنامه به طور موقت خالی می شود و / یا سر و صدایی را در کانال میکروفون مشاهده می کند که توسط برنامه های دیگر مشاهده می شود. این روش باید به صورت منطقی به سایر سنسورهای قابل استفاده برای برداشت PIN ها از طریق کانالهای جانبی مانند شتاب سنج ، ژیروسکوپ و دوربین افزوده شود. "
آنها همچنین برای سیستم عامل ذکر كردند كه صدای جی تی اس تایمینگ یا صداهای شیر دهی را به جریان داده میكروفون معرفی كند. این امر باعث می شود تا یک مهاجم با هدف شناسایی موقعیت های شیر مانع شود.
"از آنجا که خود شیرآلات برای انسان بسیار جالب نیستند ، این نباید باعث شود تا برنامه هایی که در پس زمینه اجرا می شوند مزاحم شوند و با رضایت کاربر صدا را جمع آوری کنند."
به گفته آنها ، در سطح برنامه ، "یک برنامه ممکن است صداهای دروغین دروغین را به دستگاه معرفی کند ، تا هر برنامه خصمانه ای را که در حال گوش دادن است ، مسدود و اشتباه کند." آنها گفتند که جنجال تاکتیکی یک اقدام متقابل کم هزینه است
صفحات وب
درباره وب
ورود
خبرنامه
آمار سایت
تبلیغات متنی