به گزارش کارگروه امنیت سایبربان؛ طبق اعلام پژوهشگران دانشگاههای کمبریج انگلستان و Linköping سوئد، میتوان بدافزارها را طوری طراحی کرد که با استفاده از میکروفنهای موجود درگوشیهای هوشمند، پسورد و پین کد کاربران را تشخیص دهند.
تکنیک توصیف شده توسط این گروه از دانشمندان که روی یادگیری ماشینی استوار است درصدی از خطا هم دارد اما در آزمایشات انجام گرفته توانست با دقت بیش از نصف پین کدهای چهار رقمی مورد استفاده در تبلت های اندرویدی به کار رفته در تست را حدس بزند.
لیا شومایلف، لورنت سیمون، جف یان و راس اندرسون در مقاله خود پیرامون این آزمایش چنین آوردند:
ما نشان دادیم که حمله با این تکنیک میتواند کدهای پین، حروف و کلمات را با موفقیت بازیابی کند. ما یک حمله آکوستیک سمت کانال را در اسمارت فون ها و تبلت ها شبیهسازی کردیم و نشان دادیم که تشخیص پسورد گوشیها چطور با کمک میکروفنها قابل انجام است.
وقتی افراد روی نمایشگر موبایل یا تبلت خود ضربه میزنند، امواج صوتی خاصی را ایجاد میکنند. از طرفی اغلب گجت های قابل حمل امروزی چندین میکروفن دارند که برای برقراری تماسهای صوتی، ضبط پیام و مواردی از این دست مورد استفاده قرار میگیرند.
محققان از میکروفن این دستگاهها برای تشخیص امواج صوتی ایجاد شده با هر اشاره انگشت کاربر روی نمایشگر استفاده نمودند. آنها در ادامه مشخص کردند که کدام میکروفن صدا را تشخیص داده (در کسری از ثانیه) و بعد نرمافزاری که ساخته بودند میتوانست بر پایه همین اطلاعات حدس بزند که صدا از کدام ناحیه نمایشگر ایجادشده و درنهایت تشخیص پسورد گوشی را انجام دهد.
سیستم ابداعی آنها موفق شد یک پسورد چهار رقمی را در ۷۳ درصد موارد بعد از ده مرتبه آزمونوخطا درست حدس بزند. در تست دیگر این سیستم موفق شد ۳۰ درصد از پسوردهای ۱۳ رقمی را بعد از ۲۰ مرتبه آزمونوخطا تشخیص بدهد.
در نظر داشته باشید که برای تشخیص پسورد گوشی با این شیوه نخست باید قربانی بدافزار مورد نظر را روی گوشی خود نصب کند و سپس مجوز دسترسی آن به میکروفن را صادر کند.
