کمیته رکن چهارم – دانشمندان در یک تحقیق به این نتیجه رسیدند که هکرها میتوانند با دستیابی به میکروفون کاربران، دکمههای فشار داده شده را تشخیص دهند و اطلاعات را به دست آورند.
سه محقق دانشگاههای بریتانیا شامل دو دانشمند ایرانی، یک مدل یادگیری عمیق را آموزش دادهاند که میتواند با استفاده از میکروفن با دقت ۹۵ درصدی، فشار دکمههای کیبورد کامپیوتر را متوجه شود. چنین حملهای درصورت اجرا میتواند دادههای خصوصی کاربران مثل گذرواژهها یا چتهای حساس را به سرقت ببرد.
دکتر «مریم مهرنژاد» از رویال هالووی، دانشگاه لندن، دکتر «احسان تورینی» از دانشگاه ساری انگلیس و «جاشوا هریسون» از دانشگاه دورام با استفاده از هوش مصنوعی به کامپیوتر یاد دادهاند که صدای فشار دکمههای کیبورد را ضبط کند و با کمک این صدا الگوریتم خود را آموزش دهد. این کار از طریق میکروفن خود دستگاه یا یک دستگاه دیگر مثل موبایل که در نزدیکی دستگاه اصلی وجود دارد، قابل انجام است.
نکته عجیب اینجاست که حتی از طریق تماس با اپلیکیشن Zoom هم میتوان این حمله را با دقت ۹۳ درصدی انجام داد. محققان میگویند گردآوری اطلاعات لازم برای آموزش الگوریتم با ۲۵ بار فشار روی هرکدام از ۳۶ دکمه اصلی مکبوک پرو قابل انجام است.
آنها در ادامه شکل موج و نمودار طیفی صداها را میسازند که میتواند تفاوت صدای هر دکمه را نشان دهد. درنتیجه با اندکی پردازش میتوان تشخیص داد که کدام صدا مربوط به کدام دکمه است و درنتیجه اطلاعات را بهدست آورد.
محققان در آزمایشهای خود کیبورد اپل در لپتاپهای این شرکت را هدف قرار داده بودند و صدای دکمهها را از یک آیفون ۱۳ مینی در فاصله ۱۷ سانتیمتری دستگاه دریافت کردند. آنها درنهایت به دقت ۹۵ درصدی در تشخیص دکمهها دست یافتند.
پیشنهاد می شودکه هرچند وقت یک بار سبک تایپ خود را تغییر دهید. همچنین میتوان از ابزارهایی برای تولید مجدد صدای دکمهها یا نویز سفید استفاده کرد.
به خاطر داشته باشید که این حمله حتی روی کیبوردهای کمصدا هم قابل انجام است؛ بنابراین نمیتوانید با تغییر سوئیچ دکمهها جلوی این حملات را بگیرید. یکی از بهترین راهها برای مقابله با این حمله استفاده از نرمافزارهای مدیریت گذرواژه است تا بهجای تایپ گذرواژهها، از این برنامهها بخواهید رمزعبور را برایتان وارد کنند.
منبع : افتانا