محققان امنیتی ادعا میکنند که مجرمان با سوءاستفاده از ابزارهای ضبط صدا در گوشیهای هوشمند، احتمالا امکان کپیکردن کلیدهای فیزیکی را خواهند داشت.
در دنیای کنونی، اخبار مرتبط با نفوذ به ابزارهای هوشمند مانند گوشیها و کامپیوترهای شخصی عجیب نیست. گزارش گروهی از محققان نشان میدهد شاید نگرانیهای بیشتری دربارهی ابزارهای نفوذ و کلاهبرداری مجرمان در دنیای فناوری داشته باشیم.
محققان دپارتمان علوم کامپیوتر در دانشگاه ملی سنگاپور در گزارش جدیدشان ادعا کردند که مجرمان با سوءاستفاده از گوشیهای هوشمند، امکان نفوذ به خانهها و ساختمانهای دیگر را پیدا میکنند. آنها در گزارش خود نمایشی از نفوذ را ارائه کردند که با استفاده از صدای کلید هنگام ورود به دریچهی قفل، امکان کپیکردن آن را به سارقان میدهند. صدایی که بهکمک ابزارهای دردسترس مانند گوشی هوشمند ضبط میشود، با هدف شناسایی فاصلهی بین صداهای کلیک هنگام ورود کلید بررسی میشود. با استفاده از همین دادهی فاصله، میتوان ابعاد و شکل کلید را طراحی کرد. درنهایت، مجرمان میتوانند با استفاده از پرینتر سهبعدی، نسخهای جدید از کلید را کپی کنند.
حملهای که محققان دانشگاه سنگاپور طراحی کردهاند، بهنام SpiKey در گزارش معرفی میشود. آنها ادعا میکنند با این روش میتوان در پایگاه دادهای شامل ۳۰۰ هزار کلید، سه نسخه را متمایز کرد. در بخشی از گزارش محققان میخوانیم:
قفلهای فیزیکی از ابزارهای مرسوم برای حفاظت از اجسام و محیطها هستند که در انواع درها استفاده میشوند. بسیاری از این قفلها را میتوان با روشهای مرسوم بازکردن قفل از میان برداشت. البته روشهای معمولی به مهارت و ابزارهای خاص نیاز دارند و همیشه نگرانی شناساییشدن را برای مجرمان ایجاد میکنند. روش نفوذ SpiKey موانع پیش روی مجرمان را تا حد زیادی از بین میبرد. بههرحال، ابزارهای موردنیاز آنها تنها به میکروفن گوشی هوشمند تقلیل مییابد. با استفاده از صدا میتوان عمق برشها در طراحی کلید را حدس زد که رمز اصلی آن را نشان میدهد.
با وجود گزارش نگرانکنندهی محققان سنگاپوری، هنوز نگرانی زیادی از بابت نفوذ با استفاده از ضبطکردن صدای کلید وجود ندارد. در بخشی از گزارش گفته میشود که برای ضبط صدا و کپی کردن کلید، باید سرعت واردکردن کلید در دریچهی قفل ثابت بماند. افزونبراین، مجرمان برای نفوذ باید شکل کلید و نوع قفل را هم بدانند؛ درنتیجه، پیش از کپیکردن باید ساختار خارجی قفل را بررسی کنند. بهعلاوه، میکروفن باید بهاندازهی کافی به کلید و قفل نزدیک باشد تا صداهای کلیک در زمان ورود کلید را بهخوبی دریافت کند. فراموش نکنید در اغلب مواقع، صدای محیطی زیادی در اطراف قفلها وجود دارد که از ضبط باکیفیت صدا مانع میشود.
محققان امنیتی درادامهی گزارش خود هشداری جدی مطرح میکنند. آنها میگویند شاید مجرمان با پیشرفت دادن روش نفوذ، از بدافزارها برای ضبط صدا بهکمک گوشی یا ساعت هوشمند خود قربانی استفاده کنند. همچنین، استفاده از میکروفنهایی با قابلیت کنترل از راه دور یا حسگرهای مخصوص در مجهز به میکروفنهای مخفی نیز دور از انتظار نیست. بههرحال، یافتههای جدید بازهم نگرانی را دربارهی سوءاستفاده از فناوری برای اهداف مجرمانه افزایش میدهد.
پاسخ ها