به گزارش گرداب، یک مطالعه دانشگاهی جدید نشان می‌دهد که یک گوشی هوشمند معمولی می‌تواند به عنوان یک سیستم ردیابی صوتی (sonar) عمل کند و اطلاعات حساس را بر اساس حرکت انگشت کاربر روی صفحه نمایش افشا کند.پژوهشگران دانشگاه Lancaster و Linköping تلاش کردند تا الگوی باز کردن قفل یک گوشی اندرویدی (سامسونگ S۴) را با استفاده از اصول ردیابی صوتی و سونار بدست آورند.

پژوهشگران چارچوبی را با نام SonarSnoop توسعه دادند که از اسپیکرهای گوشی برای ایجاد سیگنال‌های آکوستیک و از میکروفون آن برای دریافت بازتاب آن استفاده می‌کند. SonarSnoop یک روش حمله side-channel فعال است و نیازی به انتظار برای ایجاد سیگنال آکوستیک ندارد. پژوهشگران تشریح کردند که اسپیکرها سیگنال OFDM (مدولاسیون تقسیم فرکانس عمود برهم یا orthogonal frequency-division multiplexing) را ارسال می‌کنند که برای اکثر انسان‌ها غیر قابل شنیدن است (دارای فرکانس ۱۸ الی ۲۰ کیلوهرتز)، در نتیجه کاربر متوجه فعالیت‌های انجام شده نمی‌شود.

پس از تولید سیگنال و دریافت داده‌ها، سیگنال‌ها پردازش می‌شوند. در این مرحله موقعیت میکروفون دستگاه تعیین می‌شود و مصنوعات صوتی که در فرایند تحلیل تداخل ایجاد میکنند حذف می‌شوند. در ادامه داده‌های جمع‌آوری و پردازش شده منجر به حدس الگو صفحه قفل گوشی می‌شوند.

 

تیم پژوهشی از ۱۲ الگو باز کردن قفل در آزمایش‌های خود استفاده کردند. داده‌ها از ۱۰ داوطلب جمع‌آوری شدند و برای طبقه‌بندی الگوها از یک مدل یادگیری ماشین استفاده شد. چارچوب SonarSnoop پس از تحلیل داده‌ها چندین الگو کاندید را ارائه می‌دهد. پژوهشگران توانستند با استفاده از چندین روش تحلیل مختلف، میانگین تعداد الگوهای کاندید تولید شده را به ۳,۶ برسانند. در برخی از نمونه‌ها تحلیل انجام شده الگو دقیق را ارائه داده است.

 

در این پژوهش برخی موارد مانند سرعت تعامل کاربر در رسم الگو و ابعاد ماتریس پروفایل یکسان در نظر گرفته شده‌اند اما با توسعه این روش و حذف محدودیت‌های آن، می‌توان حملات side-channel را از این طریق انجام داد.

روش SonarSnoop باعث ایجاد سناریوهای حمله جدیدی می‌شود که از ترکیب اجزا مختلفی مانند سنسورها و دوربین‌ها با Sonar فعال حاصل می‌شوند. از این رو ردیابی سایر اطلاعات مانند گذرواژه‌ها و پیام‌ها در صفحات گوشی نیز امکان‌پذیر خواهد شد.