این روز ها دیگر هیچ گونه جای تعجبی از شنیدن خبر های هک و نفوذ به ابزار های هوشمند همچون گوشی ها و کامپیوتر ها نیست. هک کردن شبکه های اجتماعی همچون هک اکانت تلگرام دیگران از دور و یا هک واتس اپ و هک اینستاگرام به موضوعات محبوب این روز ها تبدیل شده است.
براساس گزارش محققان حوزه امنیت، مجرمان می تواند کلید های فیزیکی را از طریق استفاده از ابزار های ضبط صدا در گوشی ها و یا ساعت های هوشمند کپی کنند. این گزارش نگرانی ها را در رابطه با ابزارهای هک، نفوذ و کلاه برداری مجرمان در دنیای فناوری افزایش داده است و در واقع نشان می دهد که پیشرفت تکنولوژی در کنار تمام خوبی هایش چه فجایعی را می تواند به بار بیاورد.
در بیانیه ای که از محققان دپارتمان علوم کامپیوتر در دانشگاه ملی سنگاپور منتشر شده گفته شده است که امکان نفوذ و دزدی برای مجرمان از طریق تزریق بدافزار ها در گوشی های هوشمند فراهم شده است. در این گزارش نمایشی از نفوذ مجرمان ارائه شده است که نشان می دهد آنها می توانند با استفاده از صدای کلید هنگام ورود به دریچه ی قفل، آن را کپی کنند. مجرمان می توانند این صدا را از طریق ابزارهای در دسترس مانند گوشی هوشمند ضبط کنند و از طریق صدای کلید، به طراحی ابعاد و شکل آن بپردازند. در نتیجه با به کارگیری یک پرینتر سه بعدی نسخه ای جدید از کلید را کپی می کنند.
محققان امنیتی نام این حمله را SpiKey (اسپای کی) گذاشته اند و می گویند با این حمله می توان در پایگاه داده ای شامل 300 هزار کلید، 3 نسخه را متمایز کرد. گزارش محققان به این صورت اسJ:
یکی از ابزار هایی که به طور معمول برای محافظت از اجسام و محیط ها استفاده می شوند و در تمامی انواع در ها مورد استفاده قرار می گیرند قفل ها هستند. هرچند که این قفل ها نیز قابل بازگشایی از طریق روش های مرسوم باز کردن قفل هستند اما معمولا نیاز به مهارت و ابزارهای خاص دارند که ممکن است فرد مورد شناسایی قرار گیرد و همین موضوع کمی مانع انجام این کار از سوی مجرمان می شود. متاسفانه روش نفوذ SpiKey باعث می شود تا کار برای مجرمان راحت تر شود و موانع پیش رویشان برداشته شود و تنها چیزی که نیاز دارند میکروفن گوشی هوشمند باشد. در واقع عمق برش ها در طراحی کلید، از روی صدا قابل حدس است و این موضوع رمز اصلی آن را برای مجرمان برملا می کند.
لازم به ذکر است که در حال حاضر نمی توان گفت که نگرانی زیادی از بابت نفوذ و کپی کلید فیزیکی با استفاده از ضبط کردن صدای کلید وجود دارد؛ محققان می گویند برای ضبط صدا و کپی کردن کلید لازم است تا سرعت وارد کردن کلید در دریچه ی قفل ثابت باشد. همچنین شکل کلید و نوع قفل نیز از جمله مواردی است که باید مجرمان برای نفوذ و کپی کردن کلید بدانند. به طور کلی باید گفت که قبل از هر گونه کپی برداری از کلید، باید ساختار خارجی قفل را نیز بررسی کنند.
بنابراین می شود گفت احتمال این نوع از نفوذ و دزدی هوشمندانه بسیار کم است اما کاری نشدنی هم نیست. در کنار تمام مواردی که گفته شد، برای اینکه صداهای کلیک در زمان ورود کلید به خوبی مشخص شود باید میکروفن گوشی یا هر دستگاه دیگری به اندازه ی کافی به کلید و قفل نزدیک باشد؛ همانطور که می دانید خیلی موارد همچون صدای محیطی در اطراف قفل ها مانع از ضبط با کیفیت صدا می شود.
در نهایت هشداری که محققان داده اند این است که ممکن است مجرمان این روش نفوذ را پیشرفت دهند و با استفاده از بدافزار ها با گوشی یا ساعت هوشمند خود قربانی به ضبط صدا بپردازند. به علاوه، امکان استفاده از میکروفن هایی با برد بلند و یا حسگرهای مخصوص درب که مجهز به میکروفن مخفی هستند در آینده برای مجرمان وجود دارد. در مجموع تمامی این خبر ها در این زمینه نگرانی ها را در رابطه با استفاده از فناوری برای اهداف مجرمانه افزایش می دهد همانند فناوری دیپ فیک که پیش تر در مطلبی به طور کامل به آن پرداختیم.