.Default.reDropDownBody { min-width: 60px; }
En
دوشنبه, 27 دی 1395
  • En
    /  2
عنوان : حمله ی " اسكایپ و تایپ " در تماس های VoIP
کد خبر : ۲۱۳۱
تاريخ :
 ۱۳۹۵/۱۰/۰۱ 
ساعت : ۱۲:۱۴:۲

امتیاز :  ۵/۰۰ |  مجموع :  ۱

تماس ها
محققان امنیتی در دانشگاه کالیفرنیا، ایروین، دانشگاه ساپینزا در رم، و دانشگاه پادوا قادر به بازسازی صدای کلید به صورت متن در تماسهای صوتی و تصویری اسکایپ بودند. استراق سمع کنندگان مخرب میتوانند از این روش برای رهگیری اطلاعات حساس و شخصی کاربران اسکایپ استفاده کنند.
استراق سمع آکوستیک
طی سالهای اخیر، تحقیقات زیادی در رابطه با چگونگی تبدیل صدای ضبط  شده ی کلیدها  در حال تایپ کردن به متن انجام داده اند. با این وجود، طبق تحقیقات پژوهش پیش رو، آن حملات نشان داده شده ی قبلی ، در واقعیت قابل اجرا و کاربردی نبودند.
در تحقیقات پیشین، مهاجمان لازم بود که در نزدیکی هدف باشند. آنها همچنین می بایست اطلاعات دقیقی درباره ی درباره ی نحوه ی تایپ کردن قربانی و صفحه کلیدش داشته باشند، و بعلاوه مقدار زیادی از اطلاعات تایپ شده ی قربانی همراه با صدای کلید مربوط به آنها.




اسکایپ و تایپ
پژوهش گران نوع جدیدی از حمله ی استراق سمع  از صفحه کلید کاربردی را توسعه داده اند، که آن را "اسکایپ و تایپ"(S&T) می نامند. هدف این پژوهش این بود که بسیاری از افراد در حین انجام تماس های VoIP کارهای دیگری مانند تایپ کردن از طریق صفحه کلیدشان را انجام می دهند. طبق تحقیقات ، نرم افزار VoIP  می تواند امواج صوتی ضربات صفحه کلید را به دست آورده و سپس آنها را به سایر افراد در تماس انتقال دهد. عموما، اگر شما به شخصی که در آن سوی خط است اعتماد دارید این موضوع مشکلی در پی نخواهد داشت ، اما تلفن می تواند استراق سمع شود، و استراق سمع کننده می تواند در حال ثیت ضربات صفحه کلید کاربران VoIP باشد. مهاجم می تواند ضربات صفحه کلید را با دقت 41.89% ثبت کند، حتی زمانیکه هیچ دانشی درباره صفحه کلید مورد استفاده و سبک تایپ کردن کابر در دست نباشد. اما اگر اطلاعاتی درباره صفحه کلید مورد استفاده و سبک تایپ کرئن کابر وجود داشته باشد، دقت ممکن است تا 91.7% بالا برود. محققان همچنین متوجه شدند که حمله اسکایپ و تایپ در برابر مسئله ی پهنای باند مختلف انعطاف پذیر بوده، و امکان پذیری حمله را تایید می کند.

پژوهش های آتی

محققان این حمله را تا به حال تنها بر روی معدودی از لپ تاپ ها امتحان کرده اند، که از آن به عنوان یک نمونه استفاده کرده اند. اسکایپ نیز پر استفاده ترین برنامه ی VoIP بر روی دسک تاپ ها می باشد، بنابراین آزمودن این برنامه در رده ی اول منطقی به نظر می رسد. با این حال، در آینده، محققان مدل های بیشتری از لپ تاپ ها را استفاده خواهند کرد تا ببینند که آیا این حمله در تمامی لپ تاپ ها به خوبی کار میکند یا خیر. آنها همچنین در حال برنامه ریزی برای آزمودن نرم افزار های دیگر مانند Google’s Hangout ، و همچنین اقدامات متقابل در برابر حمله ایجاد شده توسط آنها می باشند تا به مایکروسافت، گوگل، و دیگر شرکت ها  کمک کنند تا کاربران خود در برابر این نوع استراق سمع محافظت کنند.


نمایش تعداد بازدیدها : 189

بازگشت           چاپ چاپ         
 
go top

© تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد. Copyright 2000 — 2016 DOURAN Information Technologies All rights reserved.

DOURAN Portal V4.0.0.0

V4.0.0.0