کشف رمز توسط هکرها با استفاده از داده‌های تلفن همراه

مترجم: رضا طالبي

با استفاده از تركيبي از اطلاعات جمع‌آوري شده از شش سنسور مختلف در گوشي‌هاي هوشمند و پيشرفته‌ترين دستگاه يادگيري و الگوريتم‌هاي يادگيري عميق، محققان تنها با سه بار تلاش موفق به باز كردن قفل گوشي‌هاي هوشمند اندرويدي با دقت 99/5 شدند.

به گفته‌ محققان ابزارهايي در تلفن‌هاي هوشمند ازجمله شتاب‌سنج، ژيروسكوپ و حسگرهاي مجاورتي آسيب‌پذيري امنيتي بالقوه‌اي را نشان مي‌دهند. محققان هنگام كار كردن با تلفني كه يكي از 50 شماره‌ رايج پين كد را داشت، با استفاده از تركيبي از اطلاعات جمع‌آوري شده از شش حسگر مختلف در تلفن‌هاي هوشمند و الگوريتم‌هاي يادگيري عميق و يادگيري ماشين مدرن، در باز كردن تلفن‌هاي هوشمند با سيستم عامل اندرويد با 99/5 درصد درستي طي سه بار امتحان موفق شدند. ميزان موفقيت قبلي در بهترين روش كرك كردن تلفن براي 50 شماره‌ رايج پين كد 74 درصد بود اما روش NTU براي حدس زدن تمام 10هزار تركيب احتمالي پين‌كدهاي چهار رقمي قابل استفاده است. 

محققان بر اين باورند كه كارشان بر نقص مهمي در امنيت تلفن هوشمند تأكيد دارد، به طوري كه با استفاده از حسگرها در داخل تلفن‌ها نيازي به اجازه‌ كاربر تلفن وجود ندارد و مي‌توان آزادانه به همه‌ برنامه‌هايش دسترسي پيدا كرد. هكرها معتقدند كه اطلاعات جمع آوري شده از سنسورهاي قرار گرفته روي گوشي هوشمند شما مي‌تواند براي هك كردن دستگاه شما مورد استفاده قرار گيرد. اين نقص قابل توجهي در امنيت گوشي‌هاي هوشمند است. سنسورها به طور آشكار براي همه برنامه‌ها در دسترس هستند و نيازي به هيچ مجوزي براي كاربر تلفن همراه نيست و يك آسيب پذيري امنيتي بالقوه است.با استفاده از تركيبي از اطلاعات جمع آوري شده از شش سنسور مختلف در گوشي‌هاي هوشمند و پيشرفته‌ترين دستگاه يادگيري و الگوريتم‌هاي يادگيري عميق، محققان تنها با سه بار تلاش موفق به باز كردن قفل گوشي‌هاي هوشمند اندرويدي با دقت 99/5 شدند.

گروهي از محققان گوشي‌هاي اندرويد را گرفتند و يك برنامه‌ سفارشي نصب كردند كه داده‌هايي از شش حسگر را جمع‌آوري مي‌كرد: شتاب‌سنج، ژيروسكوپ، مغناطيس‌سنج، حسگر مجاورتي، فشارسنج و حسگر نور محيط. 

پروفسور بهاسين دراين باره مي‌گويد: وقتي تلفنتان را نگه مي‌داريد و كد پين را وارد مي‌كنيد، نحوه‌ حركت تلفن هنگام فشار دادن عدد يك،پنج يا 9 بسيار متفاوت است. همچنين با فشار دادن عدد يك با انگشت شست دست راستان نسبت به فشار دادن عدد 9 نور بيشتري را مسدود خواهد كرد. الگوريتم طبقه‌بندي، به‌عنوان يادگيري عميق، بسته به ميزان حساسيت هر كدام از حسگرها به فشار دادن شماره‌هاي مختلف، اهميت متفاوتي برای هر كدامشان قائل است. اين امر كمك مي‌كند تا عواملي كه به نظر از اهميت كمتري برخوردار هستند را حذف كنيم و ميزان موفقيت در بازيابي پين كد را افزايش دهيم. 

اگر چه هر كس به شيوه‌ متفاوتي پين‌كد امنيتي را به تلفنش وارد مي‌كند،اما دانشمندان نشان دادند همچنان كه در طول زمان داده‌هايي از افراد بيشتري به الگوريتم داده مي‌شود، ميزان موفقيت افزايش مي‌يابد. پروفسور بهاسين بيان مي‌كند: در كنار توانايي فاش كردن پسورد تلفن‌ها، دسترسي به اطلاعات حسگرِ تلفن مي‌تواند تا حد زيادي رفتار كاربر را نيز نشان دهد. اين امر پيامدهاي مهمي در رابطه با حفظ حريم خصوصي افراد دارد كه شركت‌ها و اشخاص بايد توجه فوري به آن داشته باشند. سيستم‌هاي عامل تلفن‌هاي همراه بايد دسترسي به اين شش حسگر را در آينده محدود كند به طوري كه كاربران بتوانند برنامه‌هاي مورد اعتمادي كه به آنها نياز دارند را خودشان انتخاب كنند و اجازه‌ چنين كاري را بدهند. براي حفظ امنيت دستگاه‌هاي تلفن به كاربران توصيه مي‌كند، در كنارِ ساير روش‌هاي تأييد هويت مانند وارد كردن رمز عبور تنها يك بار، تأييد هويت‌هاي دو عملي و شناسايي چهره يا اثرانگشت، پين كدهايي با بيش از چهار رقم داشته باشند. 

منبع:ساينس ديلي