حمله اکوستیک جدیدی برای تشخیص ورودی کیبرد
آخیرا محققان دانشگاه آگوستا در آمریکا از نوع راه حمله اکوستیک جدیدی رونمایی کرده اند. این محققان نشان دادند که با استفاده از این نوع حمله اکوستیک، مهاجمان سایبری میتوانند ورودی کیبرد قربانی را تشخیص دهند و با وجود این که میزان موفقیت این روش فقط ۴۳ درصد است، بر خلاف روشهای دیگری که دارای ضربه موفقیت بیشتری هستند به شرایط صوتی کنترل شده یا ابزار خاص تایپینگ احتاج ندارد. این بدین معناست که مهاجم با کمترین تجزیه و تحلیل دادههای وارد شده، میتواند کلیدهایی که کاربر قربانی فشار میدهد را تشخیص دهد.
روند کار
در این گزارش آمده است که محققان با استفاده از یک میکروفون پنهان شده، توانستند به وضوح صدای هر کلید را ضبط و الگوی تایپینگ قربانی را بررسی نمایند و سپس صداهای ضبط شده را با شکل های موج قبلاً ضبط شده مقایسه کنند.
با توجه به اینکه شیوه تایپ هر شخص دقیق نیست، این مدل انحراف ۵ درصدی را در نظر گرفته و بدین سان احتمال خطا را نسبت به سایر روشهای هک اکوستیک کاهش داده است.
با استفاده از فرهنگ زبان انگلیسی، این شیوه حمله میتواند فعالیت ورودی کیبرد را با دقت بالایی و حتی در شرایط زیر تشخیص دهد:
- وجود پارازیت در فضای ضبط،
- قربانی از کیبدردهای گوناکون استفاده میکند،
- کیفیت نامطلوب میکروفون مورد استفاده،
- قربانی به صورت غیر معمولی یا غیر قابل پیشبینی.
تعدد و توسعه سریع روشهای جدید حمله سایبری نشان میدهد که هکرها برای انجام حملات خود از روشهای نوین و خلاقانه بهره برداری میکنند. میتوانید گزارش این تحقیقات جالب را دراینجا بخوانید.