حل رموز أصوات الطباعة على لوحة المفاتيح

ربما يبدو النقر على لوحة المفاتيح هو ضوضاء العصر الحديث البيضاء، لكن هذه الأصوات تفشي معلومات أكثر مما يدركه الطابعون الغافلون.

ربما يبدو النقر على لوحة المفاتيح هو ضوضاء العصر الحديث البيضاء، لكن هذه الأصوات تفشي معلومات أكثر مما يدركه الطابعون الغافلون.
ببساطة من خلال تحليل التسجيلات الصوتية لأصوات الطباعة على لوحة المفاتيح، يستطيع علماء الكمبيوتر الآن تكوين نص معين تمت طباعته، بما في ذلك كلمات المرور. وعلى العكس من أنواع كثيرة من التجسس الكمبيوتري، فإن هذه العملية بسيطة ولا تتطلب إلا ميكروفونا رخيصا وجهاز كمبيوتر مكتبي.
مثل هذا التلصص ممكن لأن كل مفتاح يصدر نقرة مميزة له يحددها موقعه على لوحة المفاتيح، وقوة يد الطابع وموقعها، ونوع لوحة المفاتيح المستخدمة. لكن المحاولات السابقة لحل رموز أصوات لوحة المفاتيح لم تحقق إلا نجاحا متواضعا، حيث كانت تتطلب جلسة تدريبية يقوم فيها الكمبيوتر بمضاهاة نص معروف بالتسجيل الصوتي لكل مفتاح تم ضربه. وبعد تدريب البرنامج على هذا النحو، فإنه لم يكن على الرغم من ذلك يستطيع التعرف إلا على 80 في المئة من الرموز الخاصة بنص آخر طبعه الطابع نفسه على لوحة المفاتيح نفسها. علاوة على ذلك فإن كل طابع جديد أو لوحة مفاتيح جديدة كانت تحتاج إلى نص جديد وجلسة تدريبية جديدة، مما يقلل من إغراء هذه الطريقة للمخترقين (الهاكرز) المرتقبين.
والآن وفي ضربة للأمن الصوتي، نشر دوج تايجر وزملاؤه في جامعة كاليفورنيا في بيركلي تفاصيل مقاربة تصل إلى دقة بنسبة 96 في المئة حتى من دون تدريب على نص معروف، تستخدم المقاربة الجديدة طرقا طورت لبرامج التعرف على الكلام لتقوم بتجميع جميع الضربات ذات الصوت المماثل في تسجيل معين وتنتج أبجدية من النقرات. ويقوم البرنامج مبدئيا بتخصيص حرف لكل نقرة بناء على تكراره ثم يختبر الرسالة الناتجة من خلال هذا التخصيص باستخدام نماذج إحصائية للغة الإنجليزية. على سبيل المثال، هناك حروف أو كلمات معينة يزيد احتمال ورودها معا، فإذا تلت نقرة مجهولة حرف (t) فكون هذا الحرف (h) أرجح كثيرا من كونه (x). وبالمثل فإن احتمال ترافق كلمتي (for example)- تعني: على سبيل المثال- اكبر من كلمتي (fur example).
وفي عملية تنقيح نهائية، وظف الباحثون طريقة من مصلحة كثير من الطلاب استخدامها في أبحاثهم الفصلية، وهي تدقيق الهجاء الآلي.
من خلال المراجعة المتكررة لعمليات تخصيص الحروف غير المرجحة أو غير الصحيحة، يستخلص برنامج الدكتور تايجر معنى من الفوضى الصوتية. وعلى الرغم من ذلك فإن هذه الطريقة فيها قصور واحد، ذلك أنه من أجل تطبيق النموذج اللغوي، لابد أن تكون هناك 5 دقائق على الأقل من الطباعة المسجلة مطبوعة باللغة الإنجليزية الفصحى، وإن كان من حيث المبدأ يمكن استخدام أي لغة او أبجدية دلالية. لكن بمجرد استيفاء هذه المتطلبات، يستطيع البرنامج حل شيفرة أي شيء بداية من الشعر الملحمي إلى كلمات المرور المكونة من 10 رموز عشوائية.
هذا النوع من التحليل الصوتي قد يبدو مجالا حكرا على الجواسيس والمتلصصين والعملاء السريين، لكن كما يقول الدكتور تايجر، فإن هذه الهجمات ليست حكرا على فئة معينة كما قد يتوقع الواحد منا. ويضيف قائلا إنه من السهولة الشديدة أن تجد على الإنترنت جميع التعليمات المطلوبة لصنع ميكروفون من نوع القطع المكافىء أو الليزري، ويصبح كل ما هو مطلوب حينئذ هو توجيه هذا الميكروفون من الخارج إلى نافذة أحد المكاتب لعمل التسجيل الصوتي. ويوضح ان الراغبين في التنصت حتى قد لا يحتاجون إلى تدبير معدات تسجيل بأنفسهم، لأن أجهزة الكمبيوتر المحمولة صارت- وبشكل متزايد- مجهزة بميكروفونات يمكن اختراقها والسيطرة عليها.
ومن أجل الحماية من هذه الغارات الصوتية، يقترح الدكتور تايجر علاجا بسيطا وهو رفع صوت المذياع، حيث حققت أجهزته نجاحا أقل في حل رموز التسجيلات التي سجلت في غرف كثيرة الضوضاء.
لكن في النهاية يمكن لمنظومات التسجيل الأكثر تطورا ان تتغلب حتى على الضوضاء التي تكون في الخلفية، مما يجعل أي نص مطبوع على الآلة عرضة للاختراق.
ومن ثم فإن الدكتور تايجر يوصي بأن يتم إلغاء كلمات المرور على مراحل بحيث تحل محلها عمليات تحقق بيومترية أو أنواع متعددة من التخويل تجمع بين كلمة مرور وشكل ما من أشكال التثبت الصامت مثل النقر على صورة تم اختيارها سلفا من بين مجموعة من الصور. ربما مازال الحديث بلا ضابط يجلب الكوارث، لكن في وقتنا هذا يبدو أن الضرب على لوحة المفاتيح بلا حكمة يمكن أن يتسبب في ضرر مماثل.