حمله از طریق میکروفن؛ مهاجمان می‌توانند فشار دکمه‌ها را با دقت 95 درصد تشخیص دهند

گروهی از محققان دانشگاه‌های بریتانیا یک مدل یادگیری عمیق را آموزش داده‌اند که می‌تواند با استفاده از میکروفن با دقت 95 درصدی، فشار دکمه‌های کیبورد کامپیوتر را متوجه شود. چنین حمله‌ای درصورت اجرا می‌تواند داده‌های خصوصی کاربران مثل گذرواژه‌ها یا چت‌های حساس را به سرقت ببرد.

پژوهشگران با استفاده از هوش مصنوعی به کامپیوتر یاد داده‌اند که صدای فشار دکمه‌های کیبورد را ضبط کند و با کمک این صدا الگوریتم خود را آموزش دهد. این کار از طریق میکروفن خود دستگاه یا یک دستگاه دیگر مثل موبایل که در نزدیکی دستگاه اصلی وجود دارد، قابل انجام است.

نکته عجیب اینجاست که حتی از طریق تماس با اپلیکیشن Zoom هم می‌توان این حمله را با دقت 93 درصدی انجام داد. محققان می‌گویند گردآوری اطلاعات لازم برای آموزش الگوریتم با 25 بار فشار روی هرکدام از 36 دکمه اصلی مک‌بوک پرو قابل انجام است.

حمله از طریق میکروفن می‌تواند پسوردها را به خطر بیندازد

آن‌ها در ادامه شکل موج و نمودار طیفی صداها را می‌سازند که می‌تواند تفاوت صدای هر دکمه را نشان دهد. درنتیجه با اندکی پردازش می‌توان تشخیص داد که کدام صدا مربوط به کدام دکمه است و درنتیجه اطلاعات را به‌دست آورد.

محققان در آزمایش‌های خود کیبورد اپل در لپ‌تاپ‌های این شرکت را هدف قرار داده بودند و صدای دکمه‌ها را از یک آیفون 13 مینی در فاصله 17 سانتی‌متری دستگاه دریافت کردند. آن‌ها درنهایت به دقت 95 درصدی در تشخیص دکمه‌ها دست یافتند.

مقاله‌ای که دراین‌باره در وب‌سایت arXiv منتشر شده است، به کاربرانی که نگران این دست از حملات هستند، پیشنهاد می‌کند که هرچند وقت یک‌ بار سبک تایپ خود را تغییر دهند. همچنین می‌توان از ابزارهایی برای تولید مجدد صدای دکمه‌ها یا نویز سفید استفاده کرد.

به خاطر داشته باشید که این حمله حتی روی کیبوردهای کم‌صدا هم قابل انجام است؛ بنابراین نمی‌توانید با تغییر سوئیچ دکمه‌ها جلوی این حملات را بگیرید. یکی از بهترین راه‌ها برای مقابله با این حمله استفاده از نرم‌افزارهای مدیریت گذرواژه است تا به‌جای تایپ گذرواژه‌ها، از این برنامه‌ها بخواهید رمزعبور را برایتان وارد کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × یک =

آخرین اخبار
آخرین مقالات
لینک های مفید