هکرها از روشهای متعددی برای دستیابی به پسووردهای کاربران استفاده میکنند که یکی از رایجترین آنها، جایگذاری رمزهای عبور ساده و قابلحدس است که در سریعترین و سادهترین روش ممکن انجام میشود.
اما روشهای پیچیدهتری نیز وجود دارد که از جمله آنها میتوان به فیشینگ اشاره کرد. فرآیندی که در آن هکرها وبسایتی را طراحی میکنند که قادر است وبسایت سرویسی که کاربر در حال استفاده آن است، الگوبرداری کند.
از اینطریق، زمانی که کاربر اطلاعات حساس همانند رمز عبور خود را وارد میکند، هکرها این اطلاعات را ذخیره و از آن سوءاستفاده میکنند. اما به نظر میرسد که هکرها به روش جدیدی نیز برای سرقت پسووردهای کاربران دست یافتهاند.
مرتبط: هکرها ۴۰ میلیون بیتکوین از یک صرافی دزدیدند
بدین معنی که در این روش، هکرها با شنیدن صدای تایپ کاربر، میتوانند پسووردها را سرقت کنند. نتایج تحقیقات پژوهشگران نشان میدهد که با توجه به صدایی که در حین تایپ ایجاد میشود، هکرها میتوانند به اطلاعات محرمانه کاربرن دسترسی پیدا کنند.
البته این روش، چندان کامل و حرفهای نیست و طبق تستهای بهعمل آمده، الگوریتم مورد استفاده توسط هکرها تنها توانست در 10 بار تلاش، 31 کد چهار رقمیاز 50 کد را تشخیص دهد.
با اینحساب، رمزهایی طولانیتر میتوانند هکرها و این الگوریتم را در حدس درست رمز به دردسر بیشتری بیاندازند. با اینحال، امکان تشخیص رمز عبور از طریق صدای تایپ، میتواند نگرانکننده باشد.
روش کار این الگوریتیم به گونهای است که زمانی که کاربر بر روی گوشی و یا تبلت خود تایپ میکند، امواج صوتی ناشی از برخورد انگشت وی با نمایشگر به میکروفون گوشی منتقل میشود. اینجاست که الگوریتم موردنظر میتواند رمزعبور را تشخیص دهد.
البته این کار نیازمند نفوذ هکرها به گوشی و یا تبلت فرد قربانی است به طوریکه در ابتدا میبایست بدافزاری به دستگاه منتقل شده و از آن طریق بتوان به میکروفون دسترسی یافت. در هر صورت، چنین روشی برای هک اطلاعات کابران کمی ترسناک به نظر میرسد.
خیلی جالب بود
چه جالب