روش جدید هکرها برای رمزگشایی
تحقیقات جدید نشان می دهد روش جدید هکرها برای رمزگشایی ، استفاده از صدای تایپ افراد در کیبورد است. آن ها می توانند بر اساس صدای کیبورد در نرم افزارهایی مثل اسکایپ، به متن دسترسی پیدا کنند.
کسانی که نگران انتشار اطلاعات شخصی شان در فضای مجازی هستند، پیش تر تجربه نرم افزار keystroke logging را هم داشته اند، نرم افزاری که بر اساس فشرده شدن کلیدهای کیبورد و ثبت اطلاعات آن ها می تواند به رمز عبور کاربران دسترسی پیدا کند. اما با روش جدید هکرها برای رمزگشایی ، می توانند با استفاده از صدای کلیدهای کیبورد تا میزان دقت ۹۰ درصد، به متن تایپ شده دسترسی پیدا کنند.
افرادی که دائما از کیبورد استفاده می کنند، می دانند که صدای تایپ کردن کلمات بر روی کیبورد با توجه به نوع کیبورد و برند آن تفاوت دارد، اما کلیدهای متفاوت بر روی یک کیبورد هم سیگنال ها و صداهای متفاوتی دارند. با کمک بعضی از الگوریتم های یادگیری ماشین و فهمیدن سبک تایپ کردن کاربران، این صداها کمک می کنند تا هکرها به بخش های مهمی از متن تایپ شده توسط کاربران و حتی رمزها دسترسی پیدا کنند.
به راحتی می توان پروفایلی از صدای کلیدهای کیبورد به وجود آورد. Gene Tsudik یکی از اعضای تیم مطالعاتی تحقیق می گوید:« مثلا صدای حرف T بر روی لپ تاپ های MacBook Pro با صدای همین حرف در بقیه لپ تاپ ها تفاوت دارد، یا صدای حرف T با صدای حرف کناری آن یعنی R بسیار متفاوت است.»
اما قبل ها شنیدن این صداها تنها با نصب میکروفون در کنار لپ تاپ کاربر توسط هکر امکان پذیر و عملا روش سختی بود. این مطالعات نشان می دهد که با استفاده از نرم افزارهایی که از پروتکل اینترنت برای انتقال صدا استفاده می کنند مانند اسکایپ یا Google Hangouts، تا میزان زیادی این کار راحت تر می شود. اگر مثلا کاربران در حین یک مکالمه تلفنی، شروع به تایپ کنند، صدای ضربه زدن به کیبورد می تواند توسط دیگر کاربران برای تحلیل های بعدی ضبط شود.
کسانی که از اسکایپ برای ارتباط با دوستان و آشنایان در نقاط دور استفاده می کنند، ممکن است از اتفاق جدید خیلی نگران نشوند اما تنها کاربرد قابلیت جدید به اینجا ختم نمی شود.
نکته جالبی که این میان وجود دارد این است که افرادی که از اسکایپ استفاده می کنند، همیشه دوست و یا خانواده نیستند و همیشه بین آن ها اعتمادی از این جنس وجود ندارد. ممکن است ارتباط تلفنی بین دو وکیل در دو طرف یک پرونده مهم باشد یا مثلا رقیبان تجاری یا سیاستمدارانی که از کشورهای مختلف با هم صحبت می کنند.
تحقیقات می گوید با داشتن این اطلاعات، یعنی نوع تایپ کردن کاربر و نوع کیبردی که از آن استفاده می کند با دقت ۹۱٫۷ درصد هکر می تواند کلیدهای مختلف کیبورد را رمزگشایی کند. اما نکته نگران کننده دیگر این است که حتی اگر آن ها این اطلاعات را هم نداشته باشند ، با توجه به توزیع فرکانس حروف در زبان انگلیسی باز هم می توانند تقریبا با دقت ۴۲ درصد به حروف کیبورد دسترسی پیدا کنند.
خوشبختانه تنها کیبوردهایی در معرض این خطر قرار دارند که صدای بسیار زیادی تولید می کنند. کیبوردهای لمسی، صفحه کلیدهای لمسی تلفن های همراه و کیبوردهای لیزری گزینه های امن تری به نظر می رسند.
Gene Tsudik ادامه می دهد که این کار ما دقیقا مثل یک میخ بر تابوت کیبوردهای قدیمی است که هنوز هم همراه با لپ تاپ های مدرن از آن ها استفاده می شود و این موضوع به طور ویژه نشان می دهد که چه خطرهای بزرگ امنیتی در تکنولوژی ها و پروتکل های اینترنتی قدیمی تر وجود داشته است.
ارسال نظر