مجرمان با ضبط صدا در گوشی هوشمند، کلیدهای فیزیکی را کپی می‌کنند

زوميت/ محققان امنيتي ادعا مي‌کنند که مجرمان با سوءاستفاده از ابزارهاي ضبط صدا در گوشي‌هاي هوشمند، احتمالا امکان کپي‌کردن کليدهاي فيزيکي را خواهند داشت.
   
در دنياي کنوني، اخبار مرتبط با نفوذ به ابزارهاي هوشمند مانند گوشي‌ها و کامپيوترهاي شخصي عجيب نيست. گزارش گروهي از محققان نشان مي‌دهد شايد نگراني‌هاي بيشتري درباره‌ي ابزارهاي نفوذ و کلاه‌برداري مجرمان در دنياي فناوري داشته باشيم.

محققان دپارتمان علوم کامپيوتر در دانشگاه ملي سنگاپور در گزارش جديدشان ادعا کردند که مجرمان با سوءاستفاده از گوشي‌هاي هوشمند، امکان نفوذ به خانه‌ها و ساختمان‌هاي ديگر را پيدا مي‌کنند. آن‌ها در گزارش خود نمايشي از نفوذ را ارائه کردند که با استفاده از صداي کليد هنگام ورود به دريچه‌ي قفل، امکان کپي‌کردن آن را به سارقان مي‌دهند. صدايي که به‌کمک ابزارهاي دردسترس مانند گوشي هوشمند ضبط مي‌شود، با هدف شناسايي فاصله‌ي بين صداهاي کليک هنگام ورود کليد بررسي مي‌شود. با استفاده از همين داده‌ي فاصله، مي‌توان ابعاد و شکل کليد را طراحي کرد. درنهايت، مجرمان مي‌توانند با استفاده از پرينتر سه‌بعدي، نسخه‌اي جديد از کليد را کپي کنند.

---

بازار

---

حمله‌اي که محققان دانشگاه سنگاپور طراحي کرده‌اند، به‌نام SpiKey در گزارش معرفي مي‌شود. آن‌ها ادعا مي‌کنند با اين روش مي‌توان در پايگاه داده‌اي شامل ۳۰۰ هزار کليد، سه نسخه را متمايز کرد. در بخشي از گزارش محققان مي‌خوانيم:

قفل‌هاي فيزيکي از ابزارهاي مرسوم‌ براي حفاظت از اجسام و محيط‌ها هستند که در انواع درها استفاده مي‌شوند. بسياري از اين قفل‌ها را مي‌توان با روش‌هاي مرسوم بازکردن قفل از ميان برداشت. البته روش‌هاي معمولي به مهارت و ابزارهاي خاص نياز دارند و هميشه نگراني شناسايي‌شدن را براي مجرمان ايجاد مي‌کنند. روش نفوذ SpiKey موانع پيش ‌روي مجرمان را تا حد زيادي از بين مي‌برد. به‌هرحال، ابزارهاي موردنياز آن‌ها تنها به ميکروفن گوشي هوشمند تقليل مي‌يابد. با استفاده از صدا مي‌توان عمق برش‌ها در طراحي کليد را حدس زد که رمز اصلي آن را نشان مي‌دهد.

با وجود گزارش نگران‌‌کننده‌ي محققان سنگاپوري، هنوز نگراني زيادي از بابت نفوذ با استفاده از ضبط‌کردن صداي کليد وجود ندارد. در بخشي از گزارش گفته مي‌شود که براي ضبط صدا و کپي ‌کردن کليد، بايد سرعت واردکردن کليد در دريچه‌ي قفل ثابت بماند. افزون‌براين، مجرمان براي نفوذ بايد شکل کليد و نوع قفل را هم بدانند؛ درنتيجه، پيش از کپي‌کردن بايد ساختار خارجي قفل را بررسي کنند. به‌علاوه، ميکروفن بايد به‌اندازه‌ي کافي به کليد و قفل نزديک باشد تا صداهاي کليک در زمان ورود کليد را به‌خوبي دريافت کند. فراموش نکنيد در اغلب مواقع، صداي محيطي زيادي در اطراف قفل‌ها وجود دارد که از ضبط باکيفيت صدا مانع مي‌شود.

محققان امنيتي درادامه‌ي گزارش خود هشداري جدي مطرح مي‌کنند. آن‌ها مي‌گويند شايد مجرمان با پيشرفت دادن روش نفوذ، از بدافزارها براي ضبط صدا به‌کمک گوشي يا ساعت هوشمند خود قرباني استفاده کنند. همچنين، استفاده از ميکروفن‌هايي با قابليت کنترل از راه دور يا حسگرهاي مخصوص در مجهز به ميکروفن‌هاي مخفي نيز دور از انتظار نيست. به‌هرحال، يافته‌هاي جديد بازهم نگراني را درباره‌ي سوءاستفاده از فناوري براي اهداف مجرمانه افزايش مي‌دهد.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم