به گزارش
گرداب، یک مطالعه دانشگاهی جدید نشان میدهد که یک گوشی هوشمند معمولی میتواند به عنوان یک سیستم ردیابی صوتی (sonar) عمل کند و اطلاعات حساس را بر اساس حرکت انگشت کاربر روی صفحه نمایش افشا کند.پژوهشگران دانشگاه Lancaster و Linköping تلاش کردند تا الگوی باز کردن قفل یک گوشی اندرویدی (سامسونگ S۴) را با استفاده از اصول ردیابی صوتی و سونار بدست آورند.
پژوهشگران چارچوبی را با نام SonarSnoop توسعه دادند که از اسپیکرهای گوشی برای ایجاد سیگنالهای آکوستیک و از میکروفون آن برای دریافت بازتاب آن استفاده میکند. SonarSnoop یک روش حمله side-channel فعال است و نیازی به انتظار برای ایجاد سیگنال آکوستیک ندارد. پژوهشگران تشریح کردند که اسپیکرها سیگنال OFDM (مدولاسیون تقسیم فرکانس عمود برهم یا orthogonal frequency-division multiplexing) را ارسال میکنند که برای اکثر انسانها غیر قابل شنیدن است (دارای فرکانس ۱۸ الی ۲۰ کیلوهرتز)، در نتیجه کاربر متوجه فعالیتهای انجام شده نمیشود.
پس از تولید سیگنال و دریافت دادهها، سیگنالها پردازش میشوند. در این مرحله موقعیت میکروفون دستگاه تعیین میشود و مصنوعات صوتی که در فرایند تحلیل تداخل ایجاد میکنند حذف میشوند. در ادامه دادههای جمعآوری و پردازش شده منجر به حدس الگو صفحه قفل گوشی میشوند.
تیم پژوهشی از ۱۲ الگو باز کردن قفل در آزمایشهای خود استفاده کردند. دادهها از ۱۰ داوطلب جمعآوری شدند و برای طبقهبندی الگوها از یک مدل یادگیری ماشین استفاده شد. چارچوب SonarSnoop پس از تحلیل دادهها چندین الگو کاندید را ارائه میدهد. پژوهشگران توانستند با استفاده از چندین روش تحلیل مختلف، میانگین تعداد الگوهای کاندید تولید شده را به ۳,۶ برسانند. در برخی از نمونهها تحلیل انجام شده الگو دقیق را ارائه داده است.
در این پژوهش برخی موارد مانند سرعت تعامل کاربر در رسم الگو و ابعاد ماتریس پروفایل یکسان در نظر گرفته شدهاند اما با توسعه این روش و حذف محدودیتهای آن، میتوان حملات side-channel را از این طریق انجام داد.
روش SonarSnoop باعث ایجاد سناریوهای حمله جدیدی میشود که از ترکیب اجزا مختلفی مانند سنسورها و دوربینها با Sonar فعال حاصل میشوند. از این رو ردیابی سایر اطلاعات مانند گذرواژهها و پیامها در صفحات گوشی نیز امکانپذیر خواهد شد.