برای بسیاری، زندگی روزمره شامل نشستن در مقابل کامپیوتر، تایپ کردن ایمیل های بی پایان، ارائه اسناد و گزارشات است. سپس تایپ کردن مکرر کلمه عبور فقط برای دسترسی به آن فایلها. اما مراقب باشید: محققان یک ابزار ایجاد کرده اند که می تواند موارد تایپ شده را به سادگی با گوش دادن به صدای کلیدها متوجه شود.
آنها برنامه Skype&Type را برای سوء استفاده از کاربران Skype ایجاد کرده اند، این ابزار یاد می گیرد که هر کلید بر روی لپ تاپ با چه فرکانسی مطابقت دارد. در ماه ژوئیه Forbes مورد آزمایش این ابزار قرار گرفت. افراد این تیم تحقیقاتی عبارتند از دانشجوی دکترای Daniele Lain، پروفسور Mauro Conti و دکتر Alberto Compagno از دانشگاه Pedua و پروفسور Gene Tsudik از دانشگاه کالیفرنیا. نتیجه اولین آزمایش میدانی؟ نمونه اولیه آن کار می کند و در عرض چند ثانیه رمز ورود تصادفی که انتخاب کردیم و آن را تایپ کردیم را به درستی حدس زد.
نحوه انجام تست
ارتباط از طریق Skype برقرار شده و برای اولین چالش، آخرین جملات کتاب 1984 اثر جرج اورول تایپ شد. البته بدون حروف بزرگ و بدون نقطه. ” he had won the victory over himself he loved big brother”. برنامه Skype&Type به سرعت متوجه کلمات نشد، چرا که در ابتدا سیستم به دنبال تعیین طول واژه ها با گوش کردن به صدای دکمه فاصله بود. پس از آن Lain خود باید به صورت دستی بعضی از کارها را انجام دهد، زیرا این ابزار محتمل ترین کلمات را با توجه به فرکانس های شنیده شده ارائه می دهد و Lain خود باید بهترین گزینه را انتخاب نماید. بعد از مشخص شدن دو کلمه ” himself ” و ” brother ” و گوگل کردن این کلمات Lain توانست به راحتی باقی کلمات را نیز حدس بزند.
سپس یک کلمه تصادفی از انجیل برای رمز عبور انتخاب شد. و کلمه مورد نظر ” embrace ” بود. در این مرحله این ابزار بسیار کارامدتر بود و چند ثانیه پس از تایپ، Lain کلمه را در همان بار اول به درستی تشخیص داد.
Lain خاطرنشان کرد که این حمله به خوبی در Skype که توسط Microsoft ارائه شده است کار می کند، چرا که به واسطه ی ماهیت خود، میزان کنترل میکروفن را به گیرنده و سازنده تماس می دهد. او افزود: “ما همچنین می توانیم کیفیت بسیار خوبی از این تنظیمات بدست آوریم. Skype باید صدا را به همان اندازه که بر روی وب است، بهینه سازی کند.”
بر اساس گفته های Lain بعضی از مدل های مختلف لپ تاپ نسبت به دیگران برای حدس زدن آسانتر هستند. برای مثال، MacBook Pro صدای کیبورد بسیار واضحی دارد و بنابراین آن را یک هدف خوب قرار می دهد. او ادعا کرد در Macbook Pro آنها به درستی 80% دست یافته اند.
اما فضا برای بهبود وجود دارد. نسخه فعلی تنها یک نمونه اولیه است و هر چند ادعا می کنند که می توانند به دقت 90 درصد در هر تلاش برای کشف نامه ای از صدا به تنهایی برسند.
اولا، در تشخیص کلمات به درستی عمل می کند اما در تشخیص کل جملات هنوز نقص هایی وجود دارد و یکی از دلایل اصلی آن خودکار نبودن آن است و Lain باید به صورت دستی کلمات را حدس زده و از ترکیب آنها جملات را نیز حدس بزند. مشکل دوم زمانی است که صدایی مانند موسیقی در پس زمینه وجود داشته باشد. در تست دوم یک موسیقی پخش شده و سپس تایپ انجام شد که در این مورد ابزار نتوانست کلمات را تشخیص دهد.
نتیجه
در هر صورت، این ابزار حداقل ثابت می کندکه این موضوع قابل انجام است. فقط گوش دادن به تایپ کردن افراد یک روش نظارتی جدید است که نیازی به نرم افزارهای مخرب ندارد و این یک حمله است که می تواند کارایی آن بهبود بخشیده شود.
برای محافظت، استفاده از احراز هویت دو مرحله ای که در آن از یک رمز عبور یک بار مصرف استفاده می شود، توصیه می شود.
می توانید در ویدیو زیر نحوه انجام این حمله را مشاهده کنید: