يمكن للمهاجمين التنصت على ما تكتبه!
المعلوماتية >>>> اتصالات وشبكات
نعم، فقد نشر باحثون من جامعة ساوثرن ميثوديست (Southern Methodist University) دراسة جديدة تشير إلى إمكانية الوصول بدقة إلى المعلومات الخاصة بك عن طريق هاتف ذكي قريب يتنصت على ما تكتبه، وذلك باستقبال الإشارات والموجات الصوتية الناتجة عن الضغط على لوحة المفاتيح التي تُلتقَط عن طريق الحساسات الموجودة في الهاتف الذكي، لتُعالَج هذه الأصوات التي تمكن القراصنة الماهرين من معرفة ما تكتبه. (1)
تحتوي الهواتف الذكية على عدد لا بأس به من الحساسات والمستشعرات التي تستقبل كثيرًا من المعلومات لتُمكِّن الهاتف الذكي من تعرف المحيط وما إذا كان محمولًا أو موضوعًا على سطح ما.
وعلى الرغم من أن عديدًا من هذه المستشعرات تتطلب من المستخدم الإذن لتشغيلها؛ يوجد كثيرٌ من المستشعرات التي تبقى دائمًا في حالة العمل الدائم، ويستهدف المهاجم هذه المستشعرات ليتمكن بعد الوصول إليها بالحصول على الأمواج والذبذبات الصوتية الصادرة عن لوحة المفاتيح، ومن ثم يحلل تشفير هذه الأمواج ويفكّها، ليتوصّل إلى الكلمات التي كانت تُكتَب. (2) (1)
وفي محاولة لمحاكاة الواقع في إمكانية كشف عدد الكلمات التي يمكن تعرفها؛ جُمِع أربعون شخصًا في قاعة مؤتمرات صاخبة وكبيرة ورُتّبوا عشوائيًّا، وسُمِح لهم بالتحدث فيما بينهم وتدوين ملاحظات على الحواسيب الشخصية، كذلك وُضِع عدد من الهواتف الذكية على الطاولات في أرجاء القاعة كافة. (1) (2)
في البداية، أُجمِع على تشكيل مجموعات منفصلة من المحارف في لوحة المفاتيح نظرًا إلى قلة ورودها بعضها مع بعض، فعلى سبيل المثال؛ شكّلت العلامات الرقمية مجموعة، واحتلّت الأرقام مجموعة، وضمَّت الأحرف سويةً ضمن مجموعة، ثم قُرِنَت المدخلات مع المخرجات بالاعتماد على عدة عوامل منها دقة الضربات التي يُفترَض ضربها بالنسبة إلى الضربات التي ضُرِبت على لوحة المفاتيح باستخدام معادلات رياضية أهمها:
Image: SYR-RES
علمًا أنّ TPc ترمز إلى الضغطات الصحيحة على لوحة المفاتيح لمجموعة محارف معينة c، أما FPc فترمز إلى الضغطة الخاطئة على لوحة المفاتيح، وبذلك؛ تمكن الباحثون من تحديد دقة الضربات على لوحة المفاتيح. (3)
وقد كانت النتيجة مذهلة؛ إذ تُعرِّف إلى 41% من الكلمات التي كُتِبت في غضون ثوانٍ عدة فقط، ويُعدّ هذا شيئًا خطيرًا للغاية لأنه لا يمكن للشخص أن يعرف ما إذا كان أحدهم يتنصت عليه أم لا.
ولكن على الرغم من ذلك؛ يواجه الشخص المهاجم مصاعبَ جمّة يجب عليه تخطيها:
أولًا: يجب على المهاجم معرفة نوع المادة المصنوع منها الطاولة الموضوعة عليها الهاتف؛ إذ تختلف الموجات الناتجة عن ضرب لوحة مفاتيح على طاولة خشبية عن الموجات الناتجة عن طاولة معدنية، ولذلك؛ يجب على المهاجم وضع احتمالات عديدة تمكّنه من مناقشة الحالات جميعها التي يمكن أن يواجهها، إضافة إلى كتابة برنامج مخصص لكل حالة، ويجب عليه أيضًا تحقيق شرط وجود أكثر من هاتف على الطاولة نفسها وشرط إمكانية الوصول إلى مستشعرات الهواتف.
وعلى الرغم من صعوبة تحقق شروط اتباع هذه الطريقة من الاختراق والتنصت؛ لكنها تبقى أخطر الطرائق التي يمكن اتباعها للحصول على معلومات خاصة على نحو فعال وسريع، وهذا ما يضعنا أمام التساؤل الآتي: "هل سيعزز صُنّاع الهواتف الذكية حمايةَ المستشعرات في هواتفهم؟ أم سيكونون جزءًا من هذه الخطة؟" (1) (2)
المصادر:
1- هنا
2- هنا
3- هنا