هکرها از طریق اسپیکر موبایل الگوی بازگشایی قفل را به سرقت می برند

تحققیات امنیتی در اروپا حاکی از این است که هکرها از طریق تبدیل موبایل به سیستم ردیابی صوتی (سونار) توانایی سرقت الگوی بازگشایی قفل را دارند.

در این سیستم با استفاده از اسپیکرها و میکروفون دستگاه بر اساس اصول ردیابی صوتی و سونار حرکات انگشت کاربر روی نمایشگر شناسایی شده و الگوهای بالقوه بازگشایی قفل تولید می شوند.

این تکنیک SonarSnoop نام داشته و بر پایه فناوری FingerIO توسعه یافته که روش تعاملی جدید برای کار با ساعت های هوشمند است و از طریق شناسایی امواج صوتی با فرکانس بالا ژست های حرکتی دست کاربر در هوا را دنبال کرده و آنها را اجرا می کند. الگوی بازگشایی قفلاسپیکرهای دیجیتال سیگنال OFDM را ارسال می کنند که اغب در دامنه شنیداری انسان قرار ندارد، و از اینرو کاربر متوجه فعالیت آنها نمی شود. با این حال SonarSnoop با بهره گیری از همین سیگنال ها به مهاجمان سایبری اجازه می دهد تعداد الگوی های بازگشایی قفل بالقوه را به لطف الگوریتم های یادگیری ماشینی تا ۷۰ درصد کاهش دهند.

این تیم تحقیقاتی در پروژه خود از ۱۰ داوطلب آزمایشی استفاده کرده اند. سیگنال های دریافتی از این افراد پس از تجزیه و تحلیل توسط الگوریتم های هوش مصنوعی طبقه بندی شده و در برخی موارد با الگوی واقعی مطابقت داشته اند.

محققان تاکید کرده اند علی رغم تمرکز این مطالعه روی موبایل، از این فناوری می توان برای نفوذ به دستگاه های کامپیوتری مجهز به اسپیکر و میکروفون هم بهره برد با این حال پیچیدگی بالای این حمله امکان استفاده از آن توسط هکرها را تا حد زیادی کاهش می دهد.

علاوه بر این خوشبختانه در سال های اخیر کمپانی های تولید موبایل به سمت تعبیه حسگرهای شناسایی چهره، سنسورهای اثر انگشت فیزیکی و حتی زیر نمایشگر حرکت کرده اند که مانع از پیاده سازی چنین روش هایی برای نفوذ به موبایل کاربران می شود.

بلیط هواپیما

مطالب مرتبط

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

وقتی یک متخصص امنیت دستگاه قهوه‌ساز را هک می‌کند

در دنیای هوشمند امروزی، در امان ماندن از نفوذ هکرها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. هر روز لوازم خانگی هوشمند بیشتری به بازار عرضه می‌شوند. اما سوال مهم این است که آیا امکان نفوذ هکرها از طریق دستگاه‌های هوشمند وجود دارد؟«مارتین هرون»، یکی از محققان حوزه امنیت شرکت «Avast»،... ادامه مطلب

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟