مجرمان با ضبط صدا در گوشی هوشمند، کلیدهای فیزیکی را کپی می‌کنند

در دنیای کنونی، اخبار مرتبط با نفوذ به ابزارهای هوشمند مانند گوشی‌ها و کامپیوترهای شخصی عجیب نیست. گزارش گروهی از محققان نشان می‌دهد شاید نگرانی‌های بیشتری درباره‌ی ابزارهای نفوذ و کلاه‌برداری مجرمان در دنیای فناوری داشته باشیم.

محققان دپارتمان علوم کامپیوتر در دانشگاه ملی سنگاپور در گزارش جدیدشان ادعا کردند که مجرمان با سوءاستفاده از گوشی‌های هوشمند، امکان نفوذ به خانه‌ها و ساختمان‌های دیگر را پیدا می‌کنند. آن‌ها در گزارش خود نمایشی از نفوذ را ارائه کردند که با استفاده از صدای کلید هنگام ورود به دریچه‌ی قفل، امکان کپی‌کردن آن را به سارقان می‌دهند. صدایی که به‌کمک ابزارهای دردسترس مانند گوشی هوشمند ضبط می‌شود، با هدف شناسایی فاصله‌ی بین صداهای کلیک هنگام ورود کلید بررسی می‌شود. با استفاده از همین داده‌ی فاصله، می‌توان ابعاد و شکل کلید را طراحی کرد. درنهایت، مجرمان می‌توانند با استفاده از پرینتر سه‌بعدی، نسخه‌ای جدید از کلید را کپی کنند.

حمله‌ای که محققان دانشگاه سنگاپور طراحی کرده‌اند، به‌نام SpiKey در گزارش معرفی می‌شود. آن‌ها ادعا می‌کنند با این روش می‌توان در پایگاه داده‌ای شامل ۳۰۰ هزار کلید، سه نسخه را متمایز کرد. در بخشی از گزارش محققان می‌خوانیم:

قفل‌های فیزیکی از ابزارهای مرسوم‌ برای حفاظت از اجسام و محیط‌ها هستند که در انواع درها استفاده می‌شوند. بسیاری از این قفل‌ها را می‌توان با روش‌های مرسوم بازکردن قفل از میان برداشت. البته روش‌های معمولی به مهارت و ابزارهای خاص نیاز دارند و همیشه نگرانی شناسایی‌شدن را برای مجرمان ایجاد می‌کنند. روش نفوذ SpiKey موانع پیش ‌روی مجرمان را تا حد زیادی از بین می‌برد. به‌هرحال، ابزارهای موردنیاز آن‌ها تنها به میکروفن گوشی هوشمند تقلیل می‌یابد. با استفاده از صدا می‌توان عمق برش‌ها در طراحی کلید را حدس زد که رمز اصلی آن را نشان می‌دهد.

با وجود گزارش نگران‌‌کننده‌ی محققان سنگاپوری، هنوز نگرانی زیادی از بابت نفوذ با استفاده از ضبط‌کردن صدای کلید وجود ندارد. در بخشی از گزارش گفته می‌شود که برای ضبط صدا و کپی ‌کردن کلید، باید سرعت واردکردن کلید در دریچه‌ی قفل ثابت بماند. افزون‌براین، مجرمان برای نفوذ باید شکل کلید و نوع قفل را هم بدانند؛ درنتیجه، پیش از کپی‌کردن باید ساختار خارجی قفل را بررسی کنند. به‌علاوه، میکروفن باید به‌اندازه‌ی کافی به کلید و قفل نزدیک باشد تا صداهای کلیک در زمان ورود کلید را به‌خوبی دریافت کند. فراموش نکنید در اغلب مواقع، صدای محیطی زیادی در اطراف قفل‌ها وجود دارد که از ضبط باکیفیت صدا مانع می‌شود.

محققان امنیتی درادامه‌ی گزارش خود هشداری جدی مطرح می‌کنند. آن‌ها می‌گویند شاید مجرمان با پیشرفت دادن روش نفوذ، از بدافزارها برای ضبط صدا به‌کمک گوشی یا ساعت هوشمند خود قربانی استفاده کنند. همچنین، استفاده از میکروفن‌هایی با قابلیت کنترل از راه دور یا حسگرهای مخصوص در مجهز به میکروفن‌های مخفی نیز دور از انتظار نیست. به‌هرحال، یافته‌های جدید بازهم نگرانی را درباره‌ی سوءاستفاده از فناوری برای اهداف مجرمانه افزایش می‌دهد.