مترجم: رضا طالبي
با استفاده از تركيبي از اطلاعات جمعآوري شده از شش سنسور مختلف در گوشيهاي هوشمند و پيشرفتهترين دستگاه يادگيري و الگوريتمهاي يادگيري عميق، محققان تنها با سه بار تلاش موفق به باز كردن قفل گوشيهاي هوشمند اندرويدي با دقت 99/5 شدند.
به گفته محققان ابزارهايي در تلفنهاي هوشمند ازجمله شتابسنج، ژيروسكوپ و حسگرهاي مجاورتي آسيبپذيري امنيتي بالقوهاي را نشان ميدهند. محققان هنگام كار كردن با تلفني كه يكي از 50 شماره رايج پين كد را داشت، با استفاده از تركيبي از اطلاعات جمعآوري شده از شش حسگر مختلف در تلفنهاي هوشمند و الگوريتمهاي يادگيري عميق و يادگيري ماشين مدرن، در باز كردن تلفنهاي هوشمند با سيستم عامل اندرويد با 99/5 درصد درستي طي سه بار امتحان موفق شدند. ميزان موفقيت قبلي در بهترين روش كرك كردن تلفن براي 50 شماره رايج پين كد 74 درصد بود اما روش NTU براي حدس زدن تمام 10هزار تركيب احتمالي پينكدهاي چهار رقمي قابل استفاده است.
محققان بر اين باورند كه كارشان بر نقص مهمي در امنيت تلفن هوشمند تأكيد دارد، به طوري كه با استفاده از حسگرها در داخل تلفنها نيازي به اجازه كاربر تلفن وجود ندارد و ميتوان آزادانه به همه برنامههايش دسترسي پيدا كرد. هكرها معتقدند كه اطلاعات جمع آوري شده از سنسورهاي قرار گرفته روي گوشي هوشمند شما ميتواند براي هك كردن دستگاه شما مورد استفاده قرار گيرد. اين نقص قابل توجهي در امنيت گوشيهاي هوشمند است. سنسورها به طور آشكار براي همه برنامهها در دسترس هستند و نيازي به هيچ مجوزي براي كاربر تلفن همراه نيست و يك آسيب پذيري امنيتي بالقوه است.با استفاده از تركيبي از اطلاعات جمع آوري شده از شش سنسور مختلف در گوشيهاي هوشمند و پيشرفتهترين دستگاه يادگيري و الگوريتمهاي يادگيري عميق، محققان تنها با سه بار تلاش موفق به باز كردن قفل گوشيهاي هوشمند اندرويدي با دقت 99/5 شدند.
گروهي از محققان گوشيهاي اندرويد را گرفتند و يك برنامه سفارشي نصب كردند كه دادههايي از شش حسگر را جمعآوري ميكرد: شتابسنج، ژيروسكوپ، مغناطيسسنج، حسگر مجاورتي، فشارسنج و حسگر نور محيط.
پروفسور بهاسين دراين باره ميگويد: وقتي تلفنتان را نگه ميداريد و كد پين را وارد ميكنيد، نحوه حركت تلفن هنگام فشار دادن عدد يك،پنج يا 9 بسيار متفاوت است. همچنين با فشار دادن عدد يك با انگشت شست دست راستان نسبت به فشار دادن عدد 9 نور بيشتري را مسدود خواهد كرد. الگوريتم طبقهبندي، بهعنوان يادگيري عميق، بسته به ميزان حساسيت هر كدام از حسگرها به فشار دادن شمارههاي مختلف، اهميت متفاوتي برای هر كدامشان قائل است. اين امر كمك ميكند تا عواملي كه به نظر از اهميت كمتري برخوردار هستند را حذف كنيم و ميزان موفقيت در بازيابي پين كد را افزايش دهيم.
اگر چه هر كس به شيوه متفاوتي پينكد امنيتي را به تلفنش وارد ميكند،اما دانشمندان نشان دادند همچنان كه در طول زمان دادههايي از افراد بيشتري به الگوريتم داده ميشود، ميزان موفقيت افزايش مييابد. پروفسور بهاسين بيان ميكند: در كنار توانايي فاش كردن پسورد تلفنها، دسترسي به اطلاعات حسگرِ تلفن ميتواند تا حد زيادي رفتار كاربر را نيز نشان دهد. اين امر پيامدهاي مهمي در رابطه با حفظ حريم خصوصي افراد دارد كه شركتها و اشخاص بايد توجه فوري به آن داشته باشند. سيستمهاي عامل تلفنهاي همراه بايد دسترسي به اين شش حسگر را در آينده محدود كند به طوري كه كاربران بتوانند برنامههاي مورد اعتمادي كه به آنها نياز دارند را خودشان انتخاب كنند و اجازه چنين كاري را بدهند. براي حفظ امنيت دستگاههاي تلفن به كاربران توصيه ميكند، در كنارِ ساير روشهاي تأييد هويت مانند وارد كردن رمز عبور تنها يك بار، تأييد هويتهاي دو عملي و شناسايي چهره يا اثرانگشت، پين كدهايي با بيش از چهار رقم داشته باشند.
منبع:ساينس ديلي