برنامه کاربردی جدید برای حفاظت از گذرواژهها
به گزارش اقتصاد نیوز و به نقل از زومیت، طی دهه گذشته و از زمان پیدایش گوشیهای هوشمند، آگاهی عموم نسبت به تهدیدهای احتمالی ناشی از این روش دزدی اطلاعات، افزایش چشمگیری یافته است. گرچه آمار موثقی درباره میزان رواج اینگونه حملات وجود ندارد، اما بر اساس یک نظرسنجی،۷۳ درصد از کاربران دستگاههای همراه گفتهاند که به گوشی افراد دیگر سرک کشیدهاند و PIN آنها را دیدهاند، گرچه این کار لزوماً با نیت خراب کاری نبوده است.
تمام کاربران خودپردازها یا گوشیهای هوشمند با این تجربه ناخوشایند مواجه شدهاند که یک غریبه در فاصلهای بسیار نزدیک به آنها ایستاده باشد و بتواند تراکنش مالی آنها را مشاهده کند و حتی بتواند PIN یا شماره حساب شخصی آنها را یادداشت کند.
پژوهشگران کالج مهندسی Tandon در نیویورک، از تولید یک برنامه کاربردی خبر دادهاند که میتواند از سرک کشیدن غریبهها یا دوربینهای مداربسته ساختمانها جلوگیری کند. طبق توضیح نصیر ممون، استاد مهندسی و علوم رایانه کالج Tandon، این فناوری به نام IllusionPIN، از یک صفحه کلید با تصویر ترکیبی استفاده میکند که از دید کاربر دستگاه به یک شکل دیده میشود و برای فردی که در فاصله بیش از یک متری ایستاده باشد، به گونه دیگری نمایان میگردد.
در این فناوری، تصویر یک صفحه کلید با فرکانس فضایی بالا و چیدمان خاصی از اعداد با تصویر دومی ادغام میشود که چیدمان عددیِ کاملاً متفاوت و فرکانس فضایی پایینی دارد. به این ترتیب، وضوح هر تصویر به فاصله فرد از صفحه نمایش بستگی خواهد یافت.
به گفته این پژوهشگر، چیدمان متداول اعداد روی صفحه کلید بسیار آشناست و مشاهده کننده می تواند PIN یا کد دسترسی را با چند بار نگاه کردن به حرکت دست کاربر از طریق دوربین های مداربسته تشخیص دهد؛ اما در دستگاهی که از فناوری IllusionPIN استفاده میکند، کاربری که در نزدیکترین فاصله با دستگاه قرار دارد چیدمان خاصی از اعداد را مشاهده میکند، اما فردی که با فاصله بیشتری قرار گرفته است، چیدمان دیگری از صفحه کلید و اعداد روی آن را می بیند. به علاوه، IllusionPIN برای هر نوبت احراز هویت یا هر تلاش برای ورود به سیستم، چیدمان صفحه کلید را تغییر می دهد.
فناوری IllusionPIN با استفاده از یک تصویر ترکیبی از صفحه کلید، هکرهای احتمالی را سردرگم میکند و مانع دزدی اطلاعات هویتی میشود. این تیم پژوهشی، برای تست میزان اثربخشی IllusionPIN در فاصلههای مختلف، مدلهای مختلف «سرک کشیدن» در گوشیهای هوشمند را در موقعیتهای متفاوت، شبیهسازی کردند. در این تستها مجموعاً ۸۴ مورد تلاش برای سرک کشیدن به گوشیهای ۲۱ فرد مختلف صورت گرفت که هیچ یک از آنها موفقیتآمیز نبود و فرد مهاجم نتوانست کلیدها را تشخیص دهد.
در مقابل، ۲۱ تست مشابه نیز روی دستگاههای فاقد این فناوری انجام شد که تمام آنها موفقیت آمیز بودند. نتایج تستها نشان میدهند که IllusionPIN، سرقت PIN یا دیگر اطلاعات مرتبط با احراز هویت را با استفاده از شیوههای نظارت غیرمجاز، تقریباً ناممکن میسازد.
بر اساس اطلاعات سایت افتا، طی دهه گذشته و از زمان پیدایش گوشیهای هوشمند، آگاهی عموم نسبت به تهدیدات احتمالی ناشی از این روش دزدی اطلاعات، افزایش چشمگیری یافته است. گرچه آمار موثقی درباره میزان رواج این گونه حملات وجود ندارد، اما بر اساس یک نظرسنجی که در سال ۲۰۱۶ توسط همین تیم صورت گرفت، ۷۳ درصد از کاربران دستگاه های همراه گفتهاند که به گوشی افراد دیگر سرک کشیدهاند و PIN آنها را دیده اند.
از سوی دیگر، بر اساس یافتههای نظرسنجی دیگری که در سال ۲۰۱۷ در همایش Human Factors ACM ارائه شد، ۹۷ درصد از پاسخ دهندگان عنوان کردند که از خطر سرک کشیدن دیگران در گوشی خود در مصارف روزانه، اطلاع دارند. همچنین در اکثر موارد، قربانیان از مشاهده اطلاعات خود آگاهی ندارند. شیوه های احراز هویت با استفاده از PIN، به دلایل قابل قبولی محبوبیت یافتهاند که از آن جمله میتوان به سادگی کاربری و سهولتِ یادآوری آنها اشاره کرد. هدف ما این بود که مقاومت شیوههای احراز هویت مبتنی بر PIN را افزایش دهیم، بدون آن که در کاربرد دستگاه یا تجربه کاربری اختلالی ایجاد شود.