محققان دانشگاه پادوا در ایتالیا به همراه محققان دانشگاه کالیفرنیا موفق شدهاند در هنگام برقراری تماس اسکایپ از طریق صدای صفحهکلید حدس بزنند چه چیزی را تایپ میکنید. ایده پشت این حمله که اسکایپ و نوشتن (Skype & Type) نام دارد این است که معمولاً افراد در هنگام برقراری مکالمه با استفاده از تماس صوتی و یا تصویری اسکایپ، به کار کردن با سایر برنامهها ادامه میدهند.
از آنجایی که بیشتر صفحهکلیدها در حالت صدادار هستند، این صدای تولید شده از طریق میکروفون یک سوی مکالمه به سمت دیگر منتقل میشود. گیرنده میتواند بهراحتی این صدا را ضبط کرده و نویز پسزمینه را از آن حذف کند.
استفاده از یادگیری ماشین در این فرآیند: این گروه تحقیقاتی میگوید امکان ساخت یک الگوریتم یادگیری ماشین وجود دارد که میتواند کلیدها را بر اساس ویژگیهای مشابه دستهبندی کند. این الگوریتم نحوه نوشتار کاربر را تشخیص داده و سپس با دقت بالایی حدس میزند کاربر مورد نظر چه چیزی را تایپ میکند.
محققان در این زمینه میگویند: «بهطور خاص نتایج به دست آمده نشان میدهند که با در اختیار داشتن اطلاعاتی درباره صفحهکلید و نحوه نوشتار کاربر و با در نظر گرفتن 5 نمونه بالا از خروجی الگوریتم، مهاجم میتواند با دقت 91.7 درصد کلید تصادفی فشردهشده را حدس بزند. اگر هیچگونه اطلاعاتی درباره نحوه نوشتار و یا صفحهکلید در اختیار مهاجم نباشد، او همچنان میتواند با دقت 41.89 درصد کلید فشردهشده را حدس بزند.»
این گروه تحقیقاتی همچنین گفته است حتی در شرایطی که پهنای باند اینترنت ثابت نیست و یا افراد در حال حرف زدن هستند و صدا صفحهکلید شنیده نمیشود نیز انجام این حمله امکانپذیر است.
پیش از این محققان نشان داده بودند که میتوان با استفاده از یک میکروفون که در نزدیکی رایانه کاربر کار گذاشته شده است، با دقت بالایی کلیدهای فشرده شده را تشخیص داد.
حمله اسکایپ و نوشتن این بار درِ جدیدی را به روی رخنههای امنیتی در تماسهای صوتی و تصویری بر روی اینترنت (VoIP) باز میکند. بهطور فنی امکان گسترش این حمله در سایر خدمات برقراری تصویر و یا صوت نیز وجود دارد.
منبع: news.asis
