سرقت الگوی قفل گوشی با روش SonarSnoop
مرکز مدیریت راهبردی افتا در رابطه با سرقت اطلاعات لمسی تلفن همراه از جمله الگوی رمز ورود، توسط سیستم sonar هشدار داد.
كدخبر: ۲۷۷۵۲
تاريخ: ۱۳ شهريور ۱۳۹۷ - ۱۱:۴۸
به گزارش گرداب، یک مطالعه دانشگاهی جدید نشان می‌دهد که یک گوشی هوشمند معمولی می‌تواند به عنوان یک سیستم ردیابی صوتی (sonar) عمل کند و اطلاعات حساس را بر اساس حرکت انگشت کاربر روی صفحه نمایش افشا کند.پژوهشگران دانشگاه Lancaster و Linköping تلاش کردند تا الگوی باز کردن قفل یک گوشی اندرویدی (سامسونگ S۴) را با استفاده از اصول ردیابی صوتی و سونار بدست آورند.

پژوهشگران چارچوبی را با نام SonarSnoop توسعه دادند که از اسپیکرهای گوشی برای ایجاد سیگنال‌های آکوستیک و از میکروفون آن برای دریافت بازتاب آن استفاده می‌کند. SonarSnoop یک روش حمله side-channel فعال است و نیازی به انتظار برای ایجاد سیگنال آکوستیک ندارد. پژوهشگران تشریح کردند که اسپیکرها سیگنال OFDM (مدولاسیون تقسیم فرکانس عمود برهم یا orthogonal frequency-division multiplexing) را ارسال می‌کنند که برای اکثر انسان‌ها غیر قابل شنیدن است (دارای فرکانس ۱۸ الی ۲۰ کیلوهرتز)، در نتیجه کاربر متوجه فعالیت‌های انجام شده نمی‌شود.

سرقت الگو قفل گوشی با روش SonarSnoop

پس از تولید سیگنال و دریافت داده‌ها، سیگنال‌ها پردازش می‌شوند. در این مرحله موقعیت میکروفون دستگاه تعیین می‌شود و مصنوعات صوتی که در فرایند تحلیل تداخل ایجاد میکنند حذف می‌شوند. در ادامه داده‌های جمع‌آوری و پردازش شده منجر به حدس الگو صفحه قفل گوشی می‌شوند.

سرقت الگو قفل گوشی با روش SonarSnoop
 
تیم پژوهشی از ۱۲ الگو باز کردن قفل در آزمایش‌های خود استفاده کردند. داده‌ها از ۱۰ داوطلب جمع‌آوری شدند و برای طبقه‌بندی الگوها از یک مدل یادگیری ماشین استفاده شد. چارچوب SonarSnoop پس از تحلیل داده‌ها چندین الگو کاندید را ارائه می‌دهد. پژوهشگران توانستند با استفاده از چندین روش تحلیل مختلف، میانگین تعداد الگوهای کاندید تولید شده را به ۳,۶ برسانند. در برخی از نمونه‌ها تحلیل انجام شده الگو دقیق را ارائه داده است.
 
سرقت الگو قفل گوشی با روش SonarSnoop

در این پژوهش برخی موارد مانند سرعت تعامل کاربر در رسم الگو و ابعاد ماتریس پروفایل یکسان در نظر گرفته شده‌اند اما با توسعه این روش و حذف محدودیت‌های آن، می‌توان حملات side-channel را از این طریق انجام داد.

روش SonarSnoop باعث ایجاد سناریوهای حمله جدیدی می‌شود که از ترکیب اجزا مختلفی مانند سنسورها و دوربین‌ها با Sonar فعال حاصل می‌شوند. از این رو ردیابی سایر اطلاعات مانند گذرواژه‌ها و پیام‌ها در صفحات گوشی نیز امکان‌پذیر خواهد شد.