تشخیص هر آنچه در برنامه‌های دیگر می‌نویسید از طریق تماس ویدئویی اسکایپ

۱محققان دانشگاه پادوا در ایتالیا به همراه محققان دانشگاه کالیفرنیا موفق شده‌اند در هنگام برقراری تماس اسکایپ از طریق صدای صفحه‌کلید حدس بزنند چه چیزی را تایپ می‌کنید. ایده پشت این حمله که اسکایپ و نوشتن۱ (S&T) نام دارد این است که معمولاً افراد در هنگام برقراری مکالمه با استفاده از تماس صوتی و یا تصویری اسکایپ، به کار کردن با سایر برنامه‌ها ادامه می‌دهند.
از آنجایی که بیش‌تر صفحه‌کلید‌ها در حالت صدادار هستند، این صدای تولید شده از طریق میکروفون یک سوی مکالمه به سمت دیگر منتقل می‌شود. گیرنده می‌تواند به‌راحتی این صدا را ضبط کرده و نویز پس‌زمینه را از آن حذف کند.

استفاده از یادگیری ماشین در این‌ فرآیند
این گروه تحقیقاتی می‌گوید امکان ساخت یک الگوریتم یادگیری ماشین وجود دارد که می‌تواند کلیدها را بر اساس ویژگی‌های مشابه دسته‌بندی کند. این الگوریتم نحوه نوشتار کاربر را تشخیص داده و سپس با دقت بالایی حدس می‌زند کاربر مورد نظر چه چیزی را تایپ می‌کند.
محققان در این زمینه می‌گویند:‌ «به‌طور خاص نتایج به دست آمده نشان می‌دهند که با در اختیار داشتن اطلاعاتی درباره صفحه‌کلید و نحوه نوشتار کاربر و با در نظر گرفتن ۵ نمونه بالا از خروجی الگوریتم ، مهاجم می‌تواند با دقت ۹۱/۷ درصد کلید تصادفی فشرده‌شده را حدس بزند. اگر هیچ‌گونه اطلاعاتی درباره نحوه نوشتار و یا صفحه‌کلید در اختیار مهاجم نباشد، او همچنان می‌تواند با دقت ۴۱/۸۹ درصد کلید فشرده‌شده را حدس بزند.»

این گروه تحقیقاتی هم‌چنین گفته است حتی در شرایطی که پهنای باند اینترنت ثابت نیست و یا افراد در حال حرف زدن هستند و صدا صفحه‌کلید شنیده نمی‌شود نیز انجام این حمله امکان‌پذیر است.
پیش از این محققان نشان داده بودند که می‌توان با استفاده از یک میکروفون که در نزدیکی رایانه کاربر کار گذاشته شده است، با دقت بالایی کلید‌های فشرده شده را تشخیص داد.
حمله اسکایپ و نوشتن این بار درِ جدیدی را به روی رخنه‌های امنیتی در تماس‌های صوتی و تصویری بر روی اینترنت (VoIP) باز می‌کند. به‌طور فنی امکان گسترش این حمله در سایر خدمات برقراری تصویر و یا صوت نیز وجود دارد.

۲_۶۳

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.