سرقت الگوی قفل گوشی با روش SonarSnoop

http://teekid.com/istockphoto/banner/banner3.jpg

آبا می دونستین با روش SonarSnoop میشه سرقت الگوی قفل گوشی رو انجام داد. یه مطالعه دانشگاهی جدید نشون می دهد که یه گوشی هوشمند معمولی می تونه به عنوان یه سیستم ردیابی صوتی (sonar) بکنه و اطلاعات حساس رو براساس حرکت انگشت کاربر روی صفحه نمایش افشا کنه.

محققان دانشگاه Lancaster و Linköping تلاش کردن تا الگوی باز کردن قفل یه گوشی اندرویدی (سامسونگ S۴) رو با به کار گیری اصول ردیابی صوتی و سونار بدست بیارن.

محققان چارچوبی رو با نام SonarSnoop پیشرفت دادن که از اسپیکرهای گوشی واسه ایجاد سیگنال های آکوستیک و از میکروفون اون واسه دریافت درخشش اون استفاده می کنه. SonarSnoop یه روش حمله side-channel فعاله و احتیاجی به انتظار واسه ایجاد سیگنال آکوستیک نداره.

محققان توضیح دادن که اسپیکرها سیگنال OFDM (مدولاسیون تقسیم فرکانس عمود برهم یا orthogonal frequency-division multiplexing) رو ارسال می کنن که واسه بیشتر آدم ها غیر قابل شنیدنه (دارای فرکانس ۱۸ الی ۲۰ کیلوهرتز)، در نتیجه کاربر متوجه فعالیت های انجام شده نمی شه.

سرقت الگو قفل گوشی با روش SonarSnoop

پس از تولید سیگنال و دریافت داده ها، سیگنال ها پردازش می شن. در این مرحله موقعیت میکروفون دستگاه تعیین می شه و مصنوعات صوتی که در روند تحلیل تداخل ایجاد میکنن حذف می شن. در ادامه داده های جمع بیاری و پردازش شده منتهی به حدس الگو صفحه قفل گوشی می شن.

سرقت الگو قفل گوشی با روش SonarSnoop

تیم پژوهشی از ۱۲ الگو باز کردن قفل در آزمایش های خود استفاده کردن. داده ها از ۱۰ داوطلب جمع بیاری شدن و واسه طبقه بندی الگوها از یه مدل یادگیری ماشین استفاده شد. چارچوب SonarSnoop پس از تحلیل داده ها چندین الگو کاندید رو ارائه می دهد.

محققان تونستن با به کار گیری چندین روش تحلیل جور واجور، میانگین تعداد الگوهای کاندید تولید شده رو به ۳,۶ برسانند. در بعضی از نمونه ها تحلیل انجام شده الگو دقیق رو ارائه داده.

سرقت الگو قفل گوشی با روش SonarSnoop

در این تحقیق بعضی موارد مانند سرعت تعامل کاربر در رسم الگو و ابعاد ماتریس پروفایل برابر در نظر گرفته شده ان اما با پیشرفت این روش و حذف محدودیت های اون، می توان حملات side-channel رو از این روش انجام داد.

روش SonarSnoop باعث ایجاد سناریوهای حمله جدیدی می شه که از ترکیب اجزا مختلفی مانند سنسورها و دوربین ها با Sonar فعال حاصل می شن. از این رو ردیابی بقیه اطلاعات مانند گذرواژه ها و پیام ها در صفحات گوشی هم امکان پذیر می شه.

منبع: gerdab.ir

Be the first to comment

Leave a Reply

ایمیل شما نمایش داده نخواهد شد


*