محققان الگوریتمی برای یافتن رمز عبور با استفاده از ساعت های هوشمند توسعه داده اند

شنبه ۱۹ تیر ۱۳۹۵ - ۰۸:۰۰
مطالعه 3 دقیقه
این روزها می‌توان حساب‌های کاربری آنلاین افراد را به روش‌های مختلفی هک کرد، اما اضافه شدن گجت‌های جدید به دنیای فناوری باعث شده تا همواره این روش‌ها در حال افزایش باشد. مطالعه‌ی انجام شده در دانشگاه بینگامتون نشان از این دارد که می‌توان با استفاده از ساعت هوشمند و ثبت حرکات دست، به هک کردن کلمات وارد شده از قبیل رمزعبور پرداخت. با زومیت همراه باشید.
تبلیغات

این روزها روش‌های مختلفی برای هک کردن حساب‌های کاربری وجود دارد، اما این روش‌ها هر روز با اضافه شدن گجت‌های جدید بیشتر و بیشتر می‌شوند. براساس نتایج جدید یک مطالعه که اخیرا انجام شده، افرادی که از ساعت هوشمند استفاده می‌کنند، در خطر لو رفتن رمزعبور خود در زمان وارد کردن عبارت رمز هستند، چراکه می‌توان با ثبت حرکات دست در زمان تایپ، کلید‌های وارد شده را حدس زد.

دانشمندان علوم رایانه در دانشگاه بینگامتون و انستیتو فناوری استیونس نیوجرسی الگوریتمی را توسعه داده‌اند که با استفاده از آن می‌توان سنسورهای مختلف تعبیه شده روی ساعت هوشمند نظیر ژیروسکوپ، شتاب سنج و سایر ماژول‌ها با قابلیت ثبت اطلاعات حرکتی را کنترل کرده و کلمه‌ی عبور وارد شده را از طریق حرکات دست پیش‌بینی کرد.

البته باید به این موضوع اشاره کرد که این الگوریتم تنها برای حدس زدن عبارت‌های وارد شده به عنوان رمزعبور مورد استفاده قرار نمی‌گیرد، بلکه با استفاده از آن می‌توان تمام کلیدهای فشرده شده‌ی ترکیبی در زمان انجام بازی، ورود رمز عبور در دستگاه‌های خودپرداز و در نتیجه کیبورد را حدس زد. براساس اطلاعات ارائه شده، دانشمندان از میان ۵٫۰۰۰ مورد ثبت کلید‌‌های ثبت شده بیش از ۸۰ درصد به درستی وارد شده است. برای مطالعه‌ی صحت این الگوریتم ۲۰ نفر انسان بالغ عباراتی را به عنوان رمز عبور از طریق کی‌پد، کیبورد معمولی و سایر ماژول‌های مربوط به ورود اطلاعات، ثبت کرده‌‌اند. البته آمار ۸۰ درصد این الگوریتم مربوط به تلاش اول برای حدس صحیح است، بطوریکه در صورت بررسی سه باره، صحت سیستم بیش از ۹۰ درصد افزایش پیدا می‌کند.

یان وانگ، پرفسور علوم رایانه در دانشگاه بینگامتون، در این خصوص چنین اظهار نظر کرده است:

این یک تهدید واقعی است. برای استفاده از این نوع نفوذ و سرقت اطلاعات تنها دو راه باقی است. اولین روش نصب یک بدافزار روی ساعت هوشمند برای نظارت بر سنسور‌های موجود است تا از این طریق رمزعبور یا پین کاربر شناسایی شود. در روش دوم، هکر می‌تواند با قرار گرفتن در نزدیکی محلی که کاربر در حال وارد کردن عبارت رمز عبور است، با استفاده از ارتباط بلوتوث، داده‌های ورود اطلاعات برگرفته از الگوریتم توسعه یافته را مال خود کند.

توسعه دهندگان الگوریتم جدید مدعی‌اند که تکنیک توسعه یافته توسط آن‌ها اولین روش برای شناسایی رمزعبور با استفاده از گجت‌های پوشیدنی است، هرچند پیش از این روش‌های مشابهی نیز برای حدس زدن رمزعبور مورد استفاده قرار گرفته است. در سال ۲۰۱۴ میلادی یک محقق با نام گینگانگ یوئه الگوریتمی را توسعه داده بود که با استفاده از یک دوربین امکان حدس زدن عبارت‌های وارد شده با کیبورد را از فاصله‌ی ۴۴ متری ممکن می‌کرد. صحت روش یوئه ۱۰۰ درصد بود. البته در این روش آشنایی با Layout کیبورد مورد نظر از اهمیت بالایی برخوردار است.

نظر شما در مورد هک با استفاده از گجت‌های پوشیدنی چیست؟

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات