نماد سایت خبرگزاری سیناپرس

محققان الگوریتمی برای یافتن رمز عبور با استفاده از ساعت های هوشمند توسعه داده اند

مطالعه‌ انجام شده در دانشگاه بینگامتون نشان از این دارد که می‌توان با استفاده از ساعت هوشمند و ثبت حرکات دست، به هک کردن کلمات وارد شده از قبیل رمزعبور پرداخت.

دانشمندان علوم رایانه در دانشگاه بینگامتون و انستیتو فناوری استیونس نیوجرسی الگوریتمی را توسعه داده‌اند که با استفاده از آن می‌توان سنسورهای مختلف تعبیه شده روی ساعت هوشمند نظیر ژیروسکوپ، شتاب سنج و سایر ماژول‌ها با قابلیت ثبت اطلاعات حرکتی را کنترل کرده و کلمه‌ی عبور وارد شده را از طریق حرکات دست پیش‌بینی کرد.

البته باید به این موضوع اشاره کرد که این الگوریتم تنها برای حدس زدن عبارت‌های وارد شده به عنوان رمزعبور مورد استفاده قرار نمی‌گیرد، بلکه با استفاده از آن می‌توان تمام کلیدهای فشرده شده‌ی ترکیبی در زمان انجام بازی، ورود رمز عبور در دستگاه‌های خودپرداز و در نتیجه کیبورد را حدس زد. براساس اطلاعات ارائه شده، دانشمندان از میان ۵٫۰۰۰ مورد ثبت کلید‌‌های ثبت شده بیش از ۸۰ درصد به درستی وارد شده است. برای مطالعه‌ی صحت این الگوریتم ۲۰ نفر انسان بالغ عباراتی را به عنوان رمز عبور از طریق کی‌پد، کیبورد معمولی و سایر ماژول‌های مربوط به ورود اطلاعات، ثبت کرده‌‌اند. البته آمار ۸۰ درصد این الگوریتم مربوط به تلاش اول برای حدس صحیح است، بطوریکه در صورت بررسی سه باره، صحت سیستم بیش از ۹۰ درصد افزایش پیدا می‌کند.

یان وانگ، پرفسور علوم رایانه در دانشگاه بینگامتون، در این خصوص چنین اظهار نظر کرده است:

این یک تهدید واقعی است. برای استفاده از این نوع نفوذ و سرقت اطلاعات تنها دو راه باقی است. اولین روش نصب یک بدافزار روی ساعت هوشمند برای نظارت بر سنسور‌های موجود است تا از این طریق رمزعبور یا پین کاربر شناسایی شود. در روش دوم، هکر می‌تواند با قرار گرفتن در نزدیکی محلی که کاربر در حال وارد کردن عبارت رمز عبور است، با استفاده از ارتباط بلوتوث، داده‌های ورود اطلاعات برگرفته از الگوریتم توسعه یافته را مال خود کند.

توسعه دهندگان الگوریتم جدید مدعی‌اند که تکنیک توسعه یافته توسط آن‌ها اولین روش برای شناسایی رمزعبور با استفاده از گجت‌های پوشیدنی است، هرچند پیش از این روش‌های مشابهی نیز برای حدس زدن رمزعبور مورد استفاده قرار گرفته است. به گزارش زومیت، در سال ۲۰۱۴ میلادی یک محقق با نام گینگانگ یوئه الگوریتمی را توسعه داده بود که با استفاده از یک دوربین امکان حدس زدن عبارت‌های وارد شده با کیبورد را از فاصله‌ی ۴۴ متری ممکن می‌کرد. صحت روش یوئه ۱۰۰ درصد بود. البته در این روش آشنایی با Layout کیبورد مورد نظر از اهمیت بالایی برخوردار است.

No tags for this post.
خروج از نسخه موبایل