نام کاربری
کلمه عبور
مزايای استفاده از BCC
استفاده از نمایشگاه ها در کسب و کار
تشخيص و پيشگيری از نرم افزارهای جاسوسی
سیستم مدیریت امنیت اطلاعات (ISMS)
پنج استراتژی روابط عمومی که شما باید...
كسب و كار الكترونيك؛ يك الزام در تجارت...
سیستم اطلاعات استراتژیک SISP
GPRS واقعا چیست؟
تکنولوژی BTX چیست ؟
ارزیابی ایده های روابط عمومی
سایر مقالات
رئيس سازمان تنظيم مقررات: شبكه هاي...
ترافيك واي فاي قابل شنود است
قابليت اشتراك گذاري موقعيت مكاني به...
AutoML هوش مصنوعي گوگل، خالقان خود را...
Waymo نحوه برخورد با اتومبيل هاي خودران...
2 هوآوي جديد در راه بازار
اسپيكر گارمين؛ دستيار هوشند داخل خودرو
اينتل با تراشه مبتني بر شبكه عصبي...
محمدرضا عارف: استفاده از ابزارهاي شبكه...
مهم ترين ويژگي افراد موفق
هواوي انتشار اندرويد 8 براي ميت 9 و سري...
رئيس سازمان تنظيم مقررات: شبكه هاي...
كشف آسيب پذيري امنيتي جدي در مايكروسافت...
گوشي هاي آيفون هم رجيستر مي شوند
نيسان از معرفي مدل مفهومي Intelligent...
سایر خبرها
نرم افزار خبرنامه الکترونیک
نرم افزار آرشیو تصاویر و فیلم ها
نرم افزار ارسال و دریافت پیام کوتاه
  روش جدید هکرها برای رمزگشایی ؛ صدای کیبورد
تحقیقات جدید نشان می دهد روش جدید هکرها برای رمزگشایی ، استفاده از صدای تایپ افراد در کیبورد است. آن ها می توانند بر اساس صدای کیبورد در نرم افزارهایی مثل اسکایپ،  به متن دسترسی پیدا کنند.

کسانی که نگران انتشار اطلاعات شخصی شان در فضای مجازی هستند، پیش تر تجربه نرم افزار keystroke logging را هم داشته اند، نرم افزاری که بر اساس فشرده شدن کلیدهای کیبورد و ثبت اطلاعات آن ها می تواند به رمز عبور کاربران دسترسی پیدا کند. اما با روش جدید هکرها برای رمزگشایی ، می توانند با استفاده از صدای کلیدهای کیبورد تا میزان دقت ۹۰ درصد، به متن تایپ شده دسترسی پیدا کنند.

افرادی که دائما از کیبورد استفاده می کنند، می دانند که صدای تایپ کردن کلمات بر روی کیبورد با توجه به نوع کیبورد و برند آن تفاوت دارد، اما کلیدهای متفاوت بر روی یک کیبورد هم سیگنال ها و صداهای متفاوتی دارند. با کمک بعضی از الگوریتم های یادگیری ماشین و فهمیدن سبک تایپ کردن کاربران، این صداها کمک می کنند تا هکرها به بخش های مهمی از متن تایپ شده توسط کاربران و حتی رمزها دسترسی پیدا کنند.

به راحتی می توان پروفایلی از صدای کلیدهای کیبورد به وجود آورد. Gene Tsudik یکی از اعضای تیم مطالعاتی تحقیق می گوید:« مثلا صدای حرف T بر روی لپ تاپ های MacBook Pro با صدای همین حرف در بقیه لپ تاپ ها تفاوت دارد، یا صدای حرف T با صدای حرف کناری آن یعنی R بسیار متفاوت است.»

اما قبل ها شنیدن این صداها تنها با نصب میکروفون در کنار لپ تاپ کاربر توسط هکر امکان پذیر و عملا روش سختی بود. این مطالعات نشان می دهد که با استفاده از نرم افزارهایی که از پروتکل اینترنت برای انتقال صدا استفاده می کنند مانند اسکایپ یا Google Hangouts، تا میزان زیادی این کار راحت تر می شود. اگر مثلا کاربران در حین یک مکالمه تلفنی، شروع به تایپ کنند، صدای ضربه زدن به کیبورد می تواند توسط دیگر کاربران برای تحلیل های بعدی ضبط شود.

کسانی که از اسکایپ برای ارتباط با دوستان و آشنایان در نقاط دور استفاده می کنند، ممکن است از اتفاق جدید خیلی نگران نشوند اما تنها کاربرد قابلیت جدید به اینجا ختم نمی شود.

نکته جالبی که این میان وجود دارد این است که افرادی که از اسکایپ استفاده می کنند، همیشه دوست و یا خانواده نیستند و همیشه بین آن ها اعتمادی از این جنس وجود ندارد. ممکن است ارتباط تلفنی بین دو وکیل در دو طرف یک پرونده مهم باشد یا مثلا رقیبان تجاری یا سیاستمدارانی که از کشورهای مختلف با هم صحبت می کنند.

تحقیقات می گوید با داشتن این اطلاعات، یعنی نوع تایپ کردن کاربر و نوع کیبردی که از آن استفاده می کند با دقت ۹۱٫۷ درصد هکر می تواند کلیدهای مختلف کیبورد را رمزگشایی کند. اما نکته نگران کننده دیگر این است که حتی اگر آن ها این اطلاعات را هم نداشته باشند ، با توجه به توزیع فرکانس حروف در زبان انگلیسی باز هم می توانند تقریبا با دقت ۴۲ درصد به حروف کیبورد دسترسی پیدا کنند.

خوشبختانه تنها کیبوردهایی در معرض این خطر قرار دارند که صدای بسیار زیادی تولید می کنند. کیبوردهای لمسی، صفحه کلیدهای لمسی تلفن های همراه و کیبوردهای لیزری گزینه های امن تری به نظر می رسند.

Gene Tsudik ادامه می دهد که این کار ما دقیقا مثل یک میخ بر تابوت کیبوردهای قدیمی است که هنوز هم همراه با لپ تاپ های مدرن از آن ها استفاده می شود و این موضوع به طور ویژه نشان می دهد که چه خطرهای بزرگ امنیتی در تکنولوژی ها و پروتکل های اینترنتی قدیمی تر وجود داشته است.
تاریخ:
۱۳۹۵/۰۸/۰۱
بازدید: 
۵۵۷
 صفحه اصلی  تماس با ما  درباره ما هاستینگ پست الکترونیک خدمات پروژه ها کتاب گرافیک مقالات اعضاء همکاران جستجو
Puzzle net Network Solutions Gaam RASA Software Geeks Web Solutions Argoun Studio eset - Nod32
پربیننده ترین ها: خبرنامه الکترونیک  آرشیو تصاویر  مدیریت پیام کوتاه  خدمات هاستینگ

© 1999 - 2017 www.asrepooya.com, تمامی حقوق وب سایت متعلق به شرکت عصر پویا است.
بهترین حالت نمایش 1024 * 768 و بالاتر.