برنامه كاربردی جدید برای حفاظت از پسورد ها

برنامه كاربردی جدید برای حفاظت از پسورد ها دیجیتالر: در یك تكنولوژی جدید، تصویری از یك صفحه كلید با فركانس فضایی بالا و چیدمان خاصی از اعداد با تصویر دومی ادغام می گردد كه چیدمان عددیِ كاملاً متفاوت و فركانس فضایی پایینی دارد. به این ترتیب، وضوح هر تصویر به فاصله فرد از صفحه نمایش بستگی خواهد یافت.


به گزارش دیجیتالر به نقل از ایسنا، طی دهه گذشته و از زمان پیدایش گوشیهای هوشمند، آگاهی عموم نسبت به تهدیدهای احتمالی ناشی از این روش دزدی اطلاعات، افزایش چشمگیری یافته است. گرچه آمار موثقی درباره میزان رواج اینگونه حملات وجود ندارد، اما بر مبنای یك نظرسنجی، ۷۳ درصد از كاربران دستگاه های همراه گفته اند كه به گوشی افراد دیگر سرك كشیده اند و PIN آن ها را دیده اند، گرچه این كار لزوماً با نیت خراب كاری نبوده است.​
تمام كاربران خودپردازها یا گوشیهای هوشمند با این تجربه ناخوشایند رو به رو شده اند كه یك غریبه در فاصله ای بسیار نزدیك به آن ها ایستاده باشد و بتواند تراكنش مالی آن ها را مشاهده كند و حتی بتواند PIN یا شماره حساب شخصی آن ها را یادداشت كند.
پژوهشگران كالج مهندسی Tandon در نیویورك، از تولید یك برنامه كاربردی اطلاع داده اند كه می تواند از سرك كشیدن غریبه ها یا دوربین های مداربسته ساختمان ها جلوگیری كند. طبق توضیح نصیر ممون، استاد مهندسی و علوم كامپیوتر كالج Tandon، این فناوری به نام IllusionPIN، از یك صفحه كلید با تصویر تركیبی استفاده می نماید كه از دید كاربر دستگاه به یك شكل دیده می گردد و برای فردی كه در فاصله بیش از یك متری ایستاده باشد، به گونه دیگری نمایان می گردد.
در این فناوری، تصویر یك صفحه كلید با فركانس فضایی بالا و چیدمان خاصی از اعداد با تصویر دومی ادغام می گردد كه چیدمان عددیِ كاملاً متفاوت و فركانس فضایی پایینی دارد. به این ترتیب، وضوح هر تصویر به فاصله فرد از صفحه نمایش بستگی خواهد یافت.
به قول این پژوهشگر، چیدمان متداول اعداد روی صفحه كلید بسیار آشناست و مشاهده كننده می تواند PIN یا كد دسترسی را با چند بار نگاه كردن به حركت دست كاربر با استفاده از دوربین های مداربسته تشخیص دهد؛ اما در دستگاهی كه از فناوری IllusionPIN استفاده می نماید، كاربری كه در نزدیك ترین فاصله با دستگاه قرار دارد چیدمان خاصی از اعداد را مشاهده می كند، اما فردی كه با فاصله بیشتری قرار گرفته است، چیدمان دیگری از صفحه كلید و اعداد روی آن را می بیند. به علاوه، IllusionPIN برای هر نوبت احراز هویت یا هر كوشش برای ورود به سیستم، چیدمان صفحه كلید را تغییر می دهد.
فناوری IllusionPIN با استفاده از یك تصویر تلفیقی از صفحه كلید، هكرهای احتمالی را سردرگم می كند و مانع دزدی اطلاعات هویتی می گردد. این تیم پژوهشی، برای تست میزان اثربخشی IllusionPIN در فاصله های مختلف، مدلهای مختلف «سرك كشیدن» در گوشیهای هوشمند را در موقعیت های متفاوت، شبیه سازی كردند. در این تست ها مجموعاً ۸۴ مورد كوشش برای سرك كشیدن به گوشیهای ۲۱ فرد مختلف صورت گرفت كه هیچ یك از آن ها موفقیت آمیز نبود و فرد مهاجم نتوانست كلیدها را تشخیص دهد.
در مقابل، ۲۱ تست مشابه هم روی دستگاه های فاقد این فناوری انجام شد كه تمام آن ها موفقیت آمیز بودند. نتایج تست ها نشان می دهند كه IllusionPIN، سرقت PIN یا دیگر اطلاعات در رابطه با احراز هویت را با استفاده از شیوه های نظارت غیرمجاز، تقریباً ناممكن می سازد.
بر مبنای اطلاعات سایت افتا، طی دهه گذشته و از زمان پیدایش گوشیهای هوشمند، آگاهی عموم نسبت به تهدیدات احتمالی ناشی از این روش دزدی اطلاعات، افزایش چشمگیری یافته است. گرچه آمار موثقی درباره میزان رواج این گونه حملات وجود ندارد، اما بر مبنای یك نظرسنجی كه در سال ۲۰۱۶ توسط همین تیم صورت گرفت، ۷۳ درصد از كاربران دستگاه های همراه گفته اند كه به گوشی افراد دیگر سرك كشیده اند و PIN آنها را دیده اند.
از جانب دیگر، بر مبنای یافته های نظرسنجی دیگری كه در سال ۲۰۱۷ در همایش Human Factors ACM عرضه شد، ۹۷ درصد از پاسخ دهندگان عنوان كردند كه از خطر سرك كشیدن دیگران در گوشی خود در مصارف روزانه، اطلاع دارند. همینطور در اغلب موارد، قربانیان از مشاهده اطلاعات خود آگاهی ندارند. شیوه های احراز هویت با استفاده از PIN، به دلایل قابل قبولی محبوبیت یافته اند كه از آن جمله می توان به سادگی كاربری و سهولتِ یادآوری آن ها اشاره نمود. هدف ما این بود كه مقاومت شیوه های احراز هویت مبتنی بر PIN را افزایش دهیم، بدون آن كه در كاربرد دستگاه یا تجربه كاربری اختلالی تولید شود.



1397/04/18
15:19:33
5.0 / 5
112
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۵
دیجیتالر
digitaler.ir - حقوق مادی و معنوی سایت دیجیتالر محفوظ است

دیجیتالر

معرفی محصولات دیجیتال و فناوری اطلاعات