بینایی ماشینی در خدمت هکرها
قفل الگویی اندروید تنها پس از 5 مرتبه تلاش شکسته می‌شود
تحقیقی که از سوی پژوهشگران دانشگاه‌ لانکستر، دانشگاه Northwest چین و دانشگاه Bath انجام شده، نشان می‌دهد آن گروه از کاربران اندرویدی که از مکانیزم قفل الگویی اندروید استفاده می‌کنند، ممکن است در معرض تهدید قرار داشته باشند.

نتایج این پژوهش در پایگاه PHYS.org منتشر شده و نشان می‌دهد هکرها قادر هستند از طریق الگوریتم بینایی ماشینی بعد از پنج مرتبه تلاش مکانیزم قفل الگویی دستگاه‌های اندرویدی را رمزگشایی کنند. در بخشی از این مقاله آمده است: « مالکان دستگاه‌های اندرویدی در یک مکان عمومی همچون رستوران یا کافی‌شاپ برای ورود به دستگاه خود از قفل الگویی استفاده می‌کنند، اما این احتمال وجود دارد که در نزدیکی آن‌ها هکری قرار داشته باشد که به شکل غیرمحسوسی از حرکات آن‌ها فیلم‌برداری می‌کند. یک هکر ممکن است چنین وانمود کند که در حال انجام یک بازی است، در حالی که در حال فیلم‌برداری است. زمانی که فیلم‌برداری تمام شد او از یک الگوریتم بینایی ماشینی برای ردیابی جهت حرکت انگشتان و دستان کاربر استفاده می‌کند. در ادامه یک الگوریتم هوشمند تنها ظرف چند ثانیه تعداد کوچکی از الگوهای کاندید را برای دستیابی به الگوی قفل دستگاه اندرویدی ارائه می‌کند. نکته جالب توجهی که در این زمینه وجود دارد این است که یک هکر نه تنها نیازی ندارد تا صفحه‌نمایش کاربر را مشاهده کند بلکه اندازه صفحه‌نمایش دستگاه نیز در پیاده‌سازی موفقیت‌آمیز این حمله حائز اهمیت نیست. تنها پیش شرط موفقیت‌آمیز بودن به فاصله درست باز می‌گردد. یک هکر باید در فاصله دو و نیم متری از کاربر قرار داشته باشد. اما اگر هکری بتواند از یک دوربین SLR استفاده کند، آن‌گاه می‌تواند این فاصله را به 9 متر افزایش دهد.»

بنابر گزارش منتشر شده از سوی این پژوهشگران‌، آن‌ها توانسته‌اند 120 الگوی قفل منحصر به فرد را از طریق این تکنیک رمزگشایی کنند و در 95 درصد از حملات خود پس از 5 مرتبه تلاش به الگوی مورد استفاده از سوی کاربران دست پیدا کنند.

تکنیک رایج مورد علاقه کاربران نتیجه معکوس دارد!

پژوهشگران در مقاله خود گفته‌اند: «طیف گسترده‌ای از کاربران ترجیح می‌دهند از الگوهای پیچیده که خطوط زیادی را میان نقاط ایجاد می‌کنند، استفاده کنند. به این امید که افرادی که در کنار آن‌ها قرار دارند به راحتی موفق نشوند الگوی مورد استفاده را تشخیص دهند. اما این رویکرد کار را برای الگوریتم هوش مصنوعی ساده‌تر می‌کند. به واسطه آن‌که تعداد حالاتی که باید حدس بزند را محدود می‌کند و به این شکل الگو به راحتی شناسایی می‌شود. آزمایش ما نشان داد نزدیک به 87.5 درصد از الگوهای پیچیده و 60 درصد از الگوهای ساده در اولین حمله شکسته می‌شوند.»

چه کنیم که در امان باشیم؟

پژوهشگران این مقاله گفته‌اند: «تنها راهکاری که به شما کمک می‌کند از این حمله در امان باشید این است که در زمان رسم الگو روی صفحه‌نمایش با دست دیگر جلوی حرکات دست خود را بگیرید تا این حرکات شناسایی نشوند. در ادامه سعی کنید تنظیمات امنیتی را به شکل درستی پیکربندی کنید و در حد امکان از ترکیب سامانه‌های امنیتی با یکدیگر استفاده کنید. همچنین اگر اطلاعاتی ارزشمندی در اختیار دارید هیچ‌گاه آن‌ها را در گوشی خود ذخیره‌سازی نکنید.»


ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از دکه‌های روزنامه فروشی تهران و شهرستان‌ها تهیه کنید. همچنین می‌توانید برای مطالعه شماره‌ها مختلف آن به کتابخانه‌های عمومی سراسر کشور مراجعه نمایید.

آخرین نسخه ماهنامه شبکه را دریافت کنید
برای دانلود ماهنامه شبکه 221 با پرونده ویژه «ترفندهای سیستم‌عامل‌ها» اینجا کلیک کنید.

اشتراک ماهنامه شبکه
اشتراک ماهنامه شبکه یکی دیگر از راه‌های دسترسی به مطالب مجله است؛ به ویژه اشتراک آنلاین که با قیمتی مناسب محتوای کامل مجله، شامل مطالب و آگهی‌ها را در ختیار شما قرار می‌دهد.

برچسب: 

مطالب پربازدید روز

پشتیبانی توسط ایران دروپال