تحقیقات امنیتی نشان داده هکرها می‌توانند با استفاده از صدای کیبورد مک‌بوک پرو، محتوای تایپ شده را با دقتی بین ۹۱.۷ و ۹۵ درصد استخراج کنند.

گروهی از محققان دانشگاه‌های بریتانیایی آزمایشی انجام داده‌اند که نشان می‌دهد هکرها هنگام تایپ کردن افراد روی مک‌بوک پرو به اطلاعات محرمانه و خصوصی آنها دسترسی پیدا کنند.

بر اساس گزارش‌های منتشر شده، صدای تولید شده از کیبورد به ابزاری مهم برای دسترسی به اطلاعات کاربران تبدیل شده است و نکته جالب اینکه به‌جای کیبوردهای مکانیکی که صدای زیادی تولید می‌کنند، آزمایش جدید روی کیبورد کم‌صدای مک‌بوک پرو انجام شده است.

اولین گام برای دسترسی به اطلاعات کاربران، ثبت ضربه‌های کاربر روی کیبورد است، زیرا برای دست یافتن به الگوریتم روش مذکور، به این داده‌ها نیاز است. در این مرحله هکرها می‌توانند از میکروفون نزدیک فرد یا استفاده از بدافزارها برای دسترسی به میکروفون شخص بهره ببرند.

سپس باید هنگام استفاده کاربر و وارد کردن اطلاعات محرمانه مانند رمز ورود از روش‌های مختلف صدای آن را ضبط کند؛ مثلا هنگام شرکت در تماس ویدئویی گروهی در پلتفرم‌هایی مانند زوم و اسکایپ یا کاربرد میکروفونی که در مرحله قبلی هم استفاده شده است.

محققان برای ثبت و بررسی این روش از ۳۶ کلید و فشردن ۲۵ بار اطلاعات را جمع آوری کردند و بر اساس تحقیقات آنها با استفاده از میکروفن در محل تایپ دقت آن ۹۵ درصد است که در تماس تصویری برنامه زوم به ۹۳ درصد کاهش می‌یابد. همچنین در برنامه اسکایپ، دقت ۹۱.۷ درصدی دارد که کاملا امکان سوءاستفاده وجود دارد.

بر این اساس محققان پیشنهاد کرده‌اند که برای جلوگیری از دستیابی افراد سودجو به رمز ورود و اطلاعات شخصی، کاربران هنگام وارد کردن پسورد مدل تایپ کردن خود را عوض کنند تا قابل ردیابی نباشد. همچنین قطع میکروفون در زمان وارد کردن پسورد و اطلاعات محرمانه روش دیگری برای جلوگیری از سرقت اطلاعات است.

اخبار مرتبط: