فناوری جدید حفاظت از پسوردها

در یک فناوری جدید، تصویری از یک صفحه کلید با فرکانس فضایی بالا و چیدمان خاصی از اعداد با تصویر دومی ادغام می‌شود که چیدمان عددیِ کاملاً متفاوت و فرکانس فضایی پایینی دارد. به این ترتیب، وضوح هر تصویر به فاصله فرد از صفحه نمایش بستگی خواهد یافت.

به گزارش سرویس امنیت از ایسنا، طی دهه گذشته و از زمان پیدایش گوشی‌های هوشمند، آگاهی عموم نسبت به تهدیدهای احتمالی ناشی از این روش دزدی اطلاعات، افزایش چشمگیری یافته است. گرچه آمار موثقی درباره میزان رواج اینگونه حملات وجود ندارد، اما بر اساس یک نظرسنجی،۷۳ درصد از کاربران دستگاه‌های همراه گفته‌اند که به گوشی افراد دیگر سرک کشیده‌اند و PIN آن‌ها را دیده‌اند، گرچه این کار لزوماً با نیت خراب کاری نبوده است.​

تمام کاربران خودپردازها یا گوشی‌های هوشمند با این تجربه ناخوشایند مواجه شده‌اند که یک غریبه در فاصله‌ای بسیار نزدیک به آن‌ها ایستاده باشد و بتواند تراکنش مالی آن‌ها را مشاهده کند و حتی بتواند PIN یا شماره حساب شخصی آن‌ها را یادداشت کند.

پژوهشگران کالج مهندسی Tandon در نیویورک، از تولید یک برنامه کاربردی خبر داده‌اند که می‌تواند از سرک کشیدن غریبه‌ها یا دوربین‌های مداربسته ساختمان‌ها جلوگیری کند. طبق توضیح نصیر ممون، استاد مهندسی و علوم رایانه کالج Tandon، این فناوری به نام IllusionPIN، از یک صفحه کلید با تصویر ترکیبی استفاده می‌کند که از دید کاربر دستگاه به یک شکل دیده می‌شود و برای فردی که در فاصله بیش از یک متری ایستاده باشد، به گونه دیگری نمایان می‌گردد.

در این فناوری، تصویر یک صفحه کلید با فرکانس فضایی بالا و چیدمان خاصی از اعداد با تصویر دومی ادغام می‌شود که چیدمان عددیِ کاملاً متفاوت و فرکانس فضایی پایینی دارد. به این ترتیب، وضوح هر تصویر به فاصله فرد از صفحه نمایش بستگی خواهد یافت.

به گفته این پژوهشگر، چیدمان متداول اعداد روی صفحه کلید بسیار آشناست و مشاهده کننده می تواند PIN یا کد دسترسی را با چند بار نگاه کردن به حرکت دست کاربر از طریق دوربین های مداربسته تشخیص دهد؛ اما در دستگاهی که از فناوری IllusionPIN استفاده می‌کند، کاربری که در نزدیک‌ترین فاصله با دستگاه قرار دارد چیدمان خاصی از اعداد را مشاهده می‌کند، اما فردی که با فاصله بیشتری قرار گرفته است، چیدمان دیگری از صفحه کلید و اعداد روی آن را می بیند. به علاوه، IllusionPIN برای هر نوبت احراز هویت یا هر تلاش برای ورود به سیستم، چیدمان صفحه کلید را تغییر می دهد.

 فناوری IllusionPIN با استفاده از یک تصویر ترکیبی از صفحه کلید، هکرهای احتمالی را سردرگم می‌کند و مانع دزدی اطلاعات هویتی می‌شود. این تیم پژوهشی، برای تست میزان اثربخشی IllusionPIN در فاصله‌های مختلف، مدل‌های مختلف «سرک کشیدن» در گوشی‌های هوشمند را در موقعیت‌های متفاوت، شبیه‌سازی کردند. در این تست‌ها مجموعاً ۸۴ مورد تلاش برای سرک کشیدن به گوشی‌های ۲۱ فرد مختلف صورت گرفت که هیچ یک از آن‌ها موفقیت‌آمیز نبود و فرد مهاجم نتوانست کلیدها را تشخیص دهد.
در مقابل، ۲۱ تست مشابه نیز روی دستگاه‌های فاقد این فناوری انجام شد که تمام آن‌ها موفقیت آمیز بودند. نتایج تست‌ها نشان می‌دهند که IllusionPIN، سرقت PIN یا دیگر اطلاعات مرتبط با احراز هویت را با استفاده از شیوه‌های نظارت غیرمجاز، تقریباً ناممکن می‌سازد.

بر اساس اطلاعات سایت افتا، طی دهه گذشته و از زمان پیدایش گوشی‌های هوشمند، آگاهی عموم نسبت به تهدیدات احتمالی ناشی از این روش دزدی اطلاعات، افزایش چشمگیری یافته است. گرچه آمار موثقی درباره میزان رواج این گونه حملات وجود ندارد، اما بر اساس یک نظرسنجی که در سال ۲۰۱۶ توسط همین تیم صورت گرفت، ۷۳ درصد از کاربران دستگاه های همراه گفته‌اند که به گوشی افراد دیگر سرک کشیده‌اند و PIN آنها را دیده اند.

از سوی دیگر، بر اساس یافته‌های نظرسنجی دیگری که در سال ۲۰۱۷ در همایش Human Factors ACM ارائه شد، ۹۷ درصد از پاسخ دهندگان عنوان کردند که از خطر سرک کشیدن دیگران در گوشی خود در مصارف روزانه، اطلاع دارند. همچنین در اکثر موارد، قربانیان از مشاهده اطلاعات خود آگاهی ندارند. شیوه های احراز هویت با استفاده از PIN، به دلایل قابل قبولی محبوبیت یافته‌اند که از آن جمله می‌توان به سادگی کاربری و سهولتِ یادآوری آن‌ها اشاره کرد. هدف ما این بود که مقاومت شیوه‌های احراز هویت مبتنی بر PIN را افزایش دهیم، بدون آن که در کاربرد دستگاه یا تجربه کاربری اختلالی ایجاد شود.


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش