جاسوسی هکرها از صفحهنمایش رایانه
تاریخ انتشار: ۲۶ شهریور ۱۳۹۷ | کد خبر: ۲۰۶۶۱۴۲۵
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به جاسوسی هکرها از صفحه نمایش رایانه از طریق میکروفون وبکم هشدار داد.
مهر: تیمی از محققان کشف کردهاند که هکرها میتوانند با گوشدادن به میکروفون از راه دور بر صفحهنمایش رایانه جاسوسی کنند.
هکر میتواند به صداهای آکوستیکی که از صفحهنمایش میآید گوش دهد و این صدا میتواند برای تشخیص محتوای نمایش داده شده استفاده شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در این حمله که محققان آن را Synesthesia نامیدهاند، هکرها میتوانند محتوای یک صفحه نمایش راهدور را آشکار سازند، دسترسی به اطلاعات حساس بالقوه را که تنها مبتنی بر نشت آکوستیک مبتنی بر محتوا از صفحات LCD هستند را فراهم آورند. صفحات LCD با هر دو نور پسزمینه CCFL و LED تحتتأثیر این حملات قرار گرفتهاند.
صداهای ظریف آکوستیک از طریق میکروفونهای معمولی داخل وبکمها یا صفحاتنمایش، گوشیهای هوشمند یا بلندگوی هوشمند جاسازشده روی میز کنار صفحهنمایش، از فاصله ۱۰ متری با استفاده از یک میکروفون پارابولیک، از طریق میکروفون وبکم متصلشده برای اسکایپ، Google Hangouts یا دیگر جریانهای چت صوتی یا از طریق ضبطهای یک دستگاه نزدیک مانند Google Home یا Amazon Echo، قابل جمعآوری است.
صداهای مربوطه بسیار ضعیف و پرقدرت هستند و گوش انسانی قادر به شنیدن آن نیست. بنابراین کاربران نمیتوانند شک کنند این انتشارات وجود دارد و اطلاعات مربوط به محتوای صفحهنمایش آنها به هر کسی که جریانهای صوتی را دریافت میکند، منتقل میشود.
اغلب کاربران تلاش میکنند وبکمهای خود (و بنابراین میکروفون) را نزدیک صفحهنمایش جای دهند تا بتوانند در حین کنفرانس ویدیویی تماس چشمی برقرار کنند و در نتیجه اندازهگیریهای با کیفیت بالایی را برای مهاجمان خواستار ارائه میدهند.
محققان بهمنظور بررسی این نوع حملات، برنامه آزمایشی کوچکی ساختند که الگوهای خطوط سیاه و سفید متناوب افقی با ضخامت برابر (با واحد پیکسل) را که به آنها Zebra میگویند، نمایش میدهد.
دوره تناوب یک Zebra، فاصله بین دو نوار سیاه مجاور (با واحد پیکسل) است. پس از اجرای برنامه، تیم تحقیقاتی، صدای پخششده از صفحه نمایش Soyo DYLM۲۰۸۶ را در حین نمایش چندین Zebra ضبط کردند. در هر دوره مختلف از نوارها، فرکانس صدای آلتراسونیک در یک حالت قابل پیشبینی تغییر یافت. محققان توانستند با کمک الگوریتم یادگیری ماشین (دادهها را تجزیه و تحلیل میکند تا پیشبینی کند چه چیزی روی صفحهنمایش کاربر بوده است)، ضبطشدهها را ترجمه کنند.
این تیم تحقیقاتی همچنین با دقت ۹۶.۵ درصد توانستند ۱۰ مورد از محبوبترین وبسایتهای نمایش داده شده روی صفحهنمایش را تشخیص دهند.
محققان همچنین در تحقیقات خود اثبات کردند که چگونه مهاجمان میتوانند آنچه که کاربر تایپ میکند را با تجزیه و تحلیل فرکانس صدای تولیدشده در حین استفاده از صفحهکلید روی صفحهنمایش، استنتاج کنند.
اگرچه صفحهکلید روی صفحهنمایش یک مکانیزم امنیتی برای گذرواژه ورودی است؛ اما محققان ثابت کردند که این عملیات نیز از هکرهایی که چشمها و گوشها را جاسوسی میکنند در امان نیست.
منبع: فردا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.fardanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «فردا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۶۶۱۴۲۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
موبایلواره چیست و چگونه از آن برای تقلب در کنکور استفاده میکنند؟
عبدالرسول پورعباس رئیس سازمان سنجش آموزش کشور با حضور در یک برنامه تلویزیونی به تشریح تمهیدات سازمان سنجش آموزش کشور برای برگزاری کنکور اشاره کرد و گفت: در هیچ کدام از حوزههای امتحانی نوبت اول کنکور قطع نمیشود، دیگر این موضوع ضرورتی ندارد. در آن سال که اینترنت قطع شد، امکانات فعلی مقابله با تقلبها در اختیار ما نبود؛ اما اکنون با دستگاههای تقلب یاب و آشکارساز حفاظت برقرار است.
رصد ۱۹ هزار نفر هنگام ترک کانالهای مدعی تقلب
وی در ادامه تصریح کرد: تعدادی کلاهبردار به صورت ناجوانمردانه سعی میکنند از مردم پول بگیرند. از داوطلبان خواهش میکنم که به این افراد پول ندهند. پروندههایی داشتیم که این باندهای کلاهبردار از داوطلب و خانواده اش اعتراف گرفتهاند و با این اعترافات آنها را تهدید کردهاند. ۱۹ هزار نفر را رصد کردیم که کانالهای مدعی تقلب را ترک کردند.
معاون وزیر علوم یادآور شد: به تمام داوطلبان توصیه میشود این کانالها را تا زمان برگزاری کنکور ترک کنند؛ زیرا اگر با آشکارسازها متوجه شویم که تجهیزات گرفتهاند حتی اگر از تجهیزات استفاده نکنند هم متخلف محسوب شوند.
فروش هندزفری و موبایلواره به داوطلبان کنکور
رئیس سازمان سنجش آموزش کشور با اشاره به اینکه تجهیزات هندزفری و موبایل واره در قالب تبانی خریداری شده و جاسازی شده است، افزود: روز گذشته دو کانال بزرگ با ۵۰ هزار فالور را دستگیر کردند. دلیل اینکه خریداری تجهیزات تخلف محسوب میشود، این است که تعداد زیادی از داوطلبان رفتند تجهیزات هندزفری و موبایل واره خریدهاند. این دستگاهها در قالب تبانی خریداری شده و جاسازی شده است. فرد در ابتدایی که وارد حوزه میشود، به محض روشن شدن آن توسط دستگاههای ما سیگنالها دریافت میشود و صورت جلسه میشود.
کار گذاشتن ابزار جاسوسی در بدن داوطلبان توسط پزشک
پورعباس تاکید کرد: برخی از افراد به دکتر مراجعه کردهاند و ابزارهای جاسوسی برای کنکور را در بدن کار گذاشتهاند. حتی قبل از فرآیند آزمون هم اگر داوطلب این ابزارها را داشته باشد متخلف محسوب میشود و از آزمون محروم میشود. این موبایل وارهها ابزار جاسوسی هستند و اگر خریداری شود؛ یعنی شبکهای پشت این موضوع است. موبایل سادهای نیست که بتوان آن را یک تخلف محسوب کرد. بسیاری از این افراد به دکتر مراجعه کردهاند و این ابزارها را در بدن کار گذاشتهاند.
ریئس سازمان سنجش آموزش کشور با بیان اینکه عدهای اجیر میشوند که به محض توزیع سوال در جلسه آزمون، با ابزارهای جاسوسی از سوال عکس بگیرند، اظهار کرد: با توجه به تمام تمهیداتی که در نظر گرفته شده است امکان ندارد که تا قبل از بازشدن در مخزن هیچ انسانی با سوالات تماس داشته باشد. تا ساعت ۸ صبح که سوالات در قرنطینه است هیچ امکانی برای دسترسی به سوال وجود ندارد. اما ما میدانیم که عدهای اجیر میشوند که به محض توزیع سوال در جلسه آزمون، با این ابزارهای جاسوسی از سوال عکس بگیرند و به بیرون ارسال کنند و در بیرون عدهای این سوالات را حل کنند.
دستگیری ۳ نفر به دلیل از عکس گرفتن از سوالها در جلسه کنکور
به گفته وی، پارسال ۳ نفر ۳ صفحه را عکس گرفتند و در عرض چند دقیقه دستگیر شدند. ممکن است عکسی بیرون بیاید؛ اما مطلقاً پاسخی به حوزه نمیرود. همه دستگاههای مخابراتی را پارسال کشف کردیم و امسال هم با دستگاههای آشکارساز تمام حوزهها را پوشش میدهیم.
پورعباس یادآور شد: نظام آموزش عالی بر اساس عدالت آموزشی و کارآیی سنجش ورودی دانشگاهها تعریف میشود. یک مصوبهای علاوه بر مصوبه سال گذشته در شورای امنیت کشور تصویب شد تا آزمون سراسری به سلامت برگزار شود. داوطلبی که در جلسه آزمون گرفتار شود متخلف محسوب میشود. مجرمان با متخلفان متفاوت هستند و پلیس فتا وقتی افراد شبکههای متقلب را دستگیر میکند آنها با یک تا ۵ سال زندان مواجه خواهند بود.
منبع: ایسنا
tags # اخبار اجتماعی سایر اخبار آیا قدرتهای فوقبشری واقعیت دارند؟ چطور انسان به این قدرت میرسد؟ بعد از فضا چه چیزی وجود دارد، جهان کجا تمام میشود؟! (تصاویر) مرکز واقعی جهان کجا است؟ فضانوردان چگونه در فضا دستشویی میکنند؟ | سرنوشت مدفوع انسان در فضا چه میشود؟