با توجه به تحقیقات صورت گرفته در دانشگاه «Nanyang Technological University»، سنسورهای شتابسنج، ژیروسکوپ و مجاورتی اسمارت فون شما میتوانند برای پیدا کردن رمز ورود گوشی (PIN) توسط هکرها مورد استفاده قرار بگیرند.
گروه تحقیقاتی «NTU» به رهبری دکتر Shivam Bhasin توانستهاند برای ورود به اسمارت فونهای اندرویدی که با ۵۰ رمز رایج عددی توسط کاربر رمزگذاری شدهاند، تنها در ۳ تلاش با دقت ۹۹.۵ درصد موفق به پیدا کردن رمز گوشی شوند. این امر با بررسی اطلاعات شش سنسور مختلف گوشی، با جدیدترین الگوریتمهای یادگیری عمیق و یادگیری ماشین، صورت میگیرد.
بهترین آمار در گذشته در رابطه با موفقیت در دستیابی به رمز گوشی، 74 درصد برای رایجترین 50 رمز عددی بوده است. اما تکنیک جدید ارائه شده از سوی «NTU» میتواند برای حدس زدن تمامی 10,000 رمزِ 4 رقمیِ محتمل مورد استفاده قرار بگیرد.
محققان برای تشخیص اینکه کاربر کدامیک از اعداد را فشرده است، از اطلاعات سنسور گوشی استفاده میکنند. این امر با استفاده از این نکته که گوشی به چه میزان کج شده و چه مقدار نور توسط شست یا انگشتهای دیگر دست مسدود شده است، امکانپذیر میشود.
دکتر Shivam Bhasin توضیح میدهد:
وقتیکه گوشی خود را در دست میگیرید و رمز آن را وارد میکنید، شیوهی قرارگیری گوشی درزمانی که اعداد 1، 5 یا 9 را وارد میکنید بسیار متفاوت است. به همین ترتیب، فشردن عدد 1 با شست راست، نور بیشتری نسبت به فشردن عدد 9 مسدود خواهد کرد.
محققان که یافتههای خود را در آرشیو الکترونیکی «Cryptology ePrint Archive» منتشر کردند، عقیده دارند که کار آنها یک نقص مهم را در امنیت اسمارت فونها نشان میدهد. چنانکه استفاده از سنسورها در گوشیها نیاز به هیچ اجازهای از سمت کاربر ندارد و برای همه برنامههای گوشی، قابل دسترس هستند.
دکتر Shivam Bhasin پیشنهاد میکند برای امنیت بیشتر، کاربران از رمزهای بیش از 4 رقم و همراه با دیگر روشهای احراز هویت مانند رمزهای یک بار مصرف، تأیید هویت دو مرحلهای، اثرانگشت و تشخیص چهره استفاده کنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت