سرقت الگوی قفل گوشی با روش SonarSnoop

آبا می دانستید با روش SonarSnoop می توان سرقت الگوی قفل گوشی را انجام داد. یک مطالعه دانشگاهی جدید نشان می‌دهد که یک گوشی هوشمند معمولی می‌تواند به عنوان یک سیستم ردیابی صوتی (sonar) عمل کند و اطلاعات حساس را بر اساس حرکت انگشت کاربر روی صفحه نمایش افشا کند.

پژوهشگران دانشگاه Lancaster و Linköping تلاش کردند تا الگوی باز کردن قفل یک گوشی اندرویدی (سامسونگ S۴) را با استفاده از اصول ردیابی صوتی و سونار بدست آورند.

پژوهشگران چارچوبی را با نام SonarSnoop توسعه دادند که از اسپیکرهای گوشی برای ایجاد سیگنال‌های آکوستیک و از میکروفون آن برای دریافت بازتاب آن استفاده می‌کند. SonarSnoop یک روش حمله side-channel فعال است و نیازی به انتظار برای ایجاد سیگنال آکوستیک ندارد.

پژوهشگران تشریح کردند که اسپیکرها سیگنال OFDM (مدولاسیون تقسیم فرکانس عمود برهم یا orthogonal frequency-division multiplexing) را ارسال می‌کنند که برای اکثر انسان‌ها غیر قابل شنیدن است (دارای فرکانس ۱۸ الی ۲۰ کیلوهرتز)، در نتیجه کاربر متوجه فعالیت‌های انجام شده نمی‌شود.

سرقت الگو قفل گوشی با روش SonarSnoop

پس از تولید سیگنال و دریافت داده‌ها، سیگنال‌ها پردازش می‌شوند. در این مرحله موقعیت میکروفون دستگاه تعیین می‌شود و مصنوعات صوتی که در فرایند تحلیل تداخل ایجاد میکنند حذف می‌شوند. در ادامه داده‌های جمع‌آوری و پردازش شده منجر به حدس الگو صفحه قفل گوشی می‌شوند.

سرقت الگو قفل گوشی با روش SonarSnoop

تیم پژوهشی از ۱۲ الگو باز کردن قفل در آزمایش‌های خود استفاده کردند. داده‌ها از ۱۰ داوطلب جمع‌آوری شدند و برای طبقه‌بندی الگوها از یک مدل یادگیری ماشین استفاده شد. چارچوب SonarSnoop پس از تحلیل داده‌ها چندین الگو کاندید را ارائه می‌دهد.

پژوهشگران توانستند با استفاده از چندین روش تحلیل مختلف، میانگین تعداد الگوهای کاندید تولید شده را به ۳,۶ برسانند. در برخی از نمونه‌ها تحلیل انجام شده الگو دقیق را ارائه داده است.

سرقت الگو قفل گوشی با روش SonarSnoop

در این پژوهش برخی موارد مانند سرعت تعامل کاربر در رسم الگو و ابعاد ماتریس پروفایل یکسان در نظر گرفته شده‌اند اما با توسعه این روش و حذف محدودیت‌های آن، می‌توان حملات side-channel را از این طریق انجام داد.

روش SonarSnoop باعث ایجاد سناریوهای حمله جدیدی می‌شود که از ترکیب اجزا مختلفی مانند سنسورها و دوربین‌ها با Sonar فعال حاصل می‌شوند. از این رو ردیابی سایر اطلاعات مانند گذرواژه‌ها و پیام‌ها در صفحات گوشی نیز امکان‌پذیر خواهد شد.

منبع: gerdab.ir

سئو پارسیان

سئو پارسیان با بیش از 10 سال سابقه فعالیت در زمینه طراحی و بهینه سازی سایت برای موتورهای جستجو یا سئو در مشهد , با شماره عضویت ۵۱۰۳۰۴۷۲ سازمان نظام مهندسی رایانه ای خراسان رضوی ، آماده همکاری در قالب مشاور و مجری پروژه های IT شما می باشد.

شما ممکن است این را هم بپسندید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *