اخبار محرمانه - پژوهشگران چارچوبی را با نام SonarSnoop توسعه دادند که از اسپیکرهای گوشی برای ایجاد سیگنال‌های آکوستیک و از میکروفون آن برای دریافت بازتاب آن استفاده می‌کند. SonarSnoop یک روش حمله side-channel فعال است و نیازی به انتظار برای ایجاد سیگنال آکوستیک ندارد. پژوهشگران تشریح کردند که اسپیکرها سیگنال OFDM (مدولاسیون تقسیم فرکانس عمود برهم یا orthogonal frequency-division multiplexing) را ارسال می‌کنند که برای اکثر انسان‌ها غیر قابل شنیدن است (دارای فرکانس 18 الی 20 کیلوهرتز)، در نتیجه کاربر متوجه فعالیت‌های انجام شده نمی‌شود.

پس از تولید سیگنال و دریافت داده‌ها، سیگنال‌ها پردازش می‌شوند. در این مرحله موقعیت میکروفون دستگاه تعیین می‌شود و مصنوعات صوتی که در فرایند تحلیل تداخل ایجاد میکنند حذف می‌شوند. در ادامه داده‌های جمع‌آوری و پردازش شده منجر به حدس الگو صفحه قفل گوشی می‌شوند.

تیم پژوهشی از 12 الگو باز کردن قفل در آزمایش‌های خود استفاده کردند. داده‌ها از 10 داوطلب جمع‌آوری شدند و برای طبقه‌بندی الگوها از یک مدل یادگیری ماشین استفاده شد. چارچوب SonarSnoop پس از تحلیل داده‌ها چندین الگو کاندید را ارائه می‌دهد. پژوهشگران توانستند با استفاده از چندین روش تحلیل مختلف، میانگین تعداد الگوهای کاندید تولید شده را به 3,6 برسانند. در برخی از نمونه‌ها تحلیل انجام شده الگو دقیق را ارائه داده است.

در این پژوهش برخی موارد مانند سرعت تعامل کاربر در رسم الگو و ابعاد ماتریس پروفایل یکسان در نظر گرفته شده‌اند اما با توسعه این روش و حذف محدودیت‌های آن، می‌توان حملات side-channel را از این طریق انجام داد.
روش SonarSnoop باعث ایجاد سناریوهای حمله جدیدی می‌شود که از ترکیب اجزا مختلفی مانند سنسورها و دوربین‌ها با Sonar فعال حاصل می‌شوند. از این رو ردیابی سایر اطلاعات مانند گذرواژه‌ها و پیام‌ها در صفحات گوشی نیز امکان‌پذیر خواهد شد.

http://www.SecretNews.ir/fa/News/19161/سرقت-الگوی-قفل-گوشی-با-روش-SonarSnoop