وقتی بدن انسان، گذرواژه‌ها را فاش می‌کند!

گروهی از پژوهشگران دانشگاه‌های شانگهای تاک، ماساچوست در بوستون و فلوریدای جنوبی موفق به ابداع راهکاری شدند که با استفاده از آن می‌توان از طریق یک هات اسپات مخرب سیگنال‌های رادیویی را مورد تحلیل قرار داد و به این شکل به اطلاعات خصوصی مردم دست پیدا کرد.

مطلب پیشنهادی

در خدمت سرویس مخفی میکروفون

حملات فیزیکی برای استخراج کلیدهای رمزنگاری

آن‌ها در مقاله خود که از سوی انجمن محاسبات ماشینی منتشر شده، اعلام داشته‌‌اند، ضریب موفقیت تکنیک آن‌ها در بازیابی و دسترسی به گذرواژه‌ها و پین‌کدها بیش از 80 درصد بوده است. البته راهکار مورد استفاده توسط آن‌ها دارای محدویتی است. اگر تنظیمات وای‌فای قربانی تنها به وسیله یک آنتن تنظیم شده باشد کار نمی‌کند، به سبب آن‌که این حمله به پرتوی متکی است که در پیکربندی‌های آنتن چندورودی/خروجی (MIMO)  سرنام Multiple-Input, Multiple-Output در نظر گرفته شده است.

در پیکربندی وای‌فای‌های مدرن امروزی تکنیک پرتوافشانی به شیوه نرم‌افزاری کنترل می‌شود. در این تکنیک از اختلاف فازهای کوچک میان آنتن به منظور تقویب سیگنال‌ در برخی جهات یا تغییر مسیر جهت سیگنال استفاده می‌شود. این دقیقا همان رخنه‌ای است که پژوهشگران از آن بهره‌برداری کرده‌اند. به دلیل این‌که کیت‌ها به گونه‌ای طراحی شده‌اند تا کوچک‌ترین تغییرات در سیگنال را مدیریت کنند، پژوهشگران درست از همین تغییر وضعیت سیگنال (CSI) و پیوند احتمالی که میان این تغییرات و حرکت اندام‌های بدن وجود دارد، استفاده کرده‌اند. به‌طور مثال ز‌مانی که کاربر دست خود را حرکت داده تا گوشی خود را بردارد و صفحه‌نمایش را لمس کند از جمله این احتمالات است. استنتاج گذرواژه موبایل از طریق سیگنال‌های موبایل با استناد بر تغییر وضعیت سیگنال عنوان مقاله این گروه از پژوهشگران است. آن‌ها دریافته‌اند زمانی که کاربر کلیدی را روی دستگاه‌های همراه فشار می‌دهد، انگشتان او حالت‌های مختلفی به خود می‌گیرند که این حرکات منجر می‌شوند مسیر سینگال‌ها به جهات مختلف تغییر وضعیت دهند. همین موضوع باعث می‌شود تا اطلاعات وضعیت کانال در جهات مخلتف ارسال شوند.

این روش به دست آوردن گذرواژه‌ها واقعا شگفت‌انگیز است، به سبب آن‌که به هیچ نفوذ یا خطای نرم‌افزای نیازی نیست. بلکه تنها به یک هات‌اسپات مخرب وای‌فای نیاز است. پژوهشگران موفق شدند تصویری را به ثبت برسانند که زمان فشار یک کلید یکسان یا کلیدهای تکراری را نشان می‌دهد.

در این حمله برای آن‌که کاربر مجبور شود، اطلاعات وضعیت کانال را برای ایستگاه مبدا ارسال کند، یک درخواست مبتنی بر پروتکل کنترل پیام اینترنتی (ICMP) برای کاربر ارسال می‌شود. در ادامه ایستگاه به انتظار می‌نشیند تا کاربر پاسخ پیام را ارسال کند. در این آزمایش پژوهشگران در هر ثانیه 800 بسته پاسخ که از سوی کاربر ارسال شده بود را جمع‌آوری کرده و به تحلیل کلیدها پرداختند. بعد از پاسخ‌گویی ایستگاه سیگنال‌ها را تحلیل کرده و در ادامه نرم‌افزار تحلیل‌گر WindTalker به منظور نظارت بر جلسات کاری Https مورد استفاده قرار گرفت. این نرم‌افزار به این منظور مورد استفاده قرار گرفت تا سایت‌های بانکی که کاربر به آن‌ها مراجعه می‌کند را رصد کند.