چاپ        ارسال به دوست

آسیب‌پذیری pattern یا الگو در گوشی‌های هوشمند

گروهی از محققان آکادمی نیروی دریایی ایالات متحده و دانشگاه مریلند بالتیمور به این نتیجه رسیدند که 64 درصد از مهاجمان سایبری تنها با یک بار مشاهده الگو یا pattern گوشی‌های انرویدی که توسط کاربران وارد می‌شود، می توانند آن را دوباره وارد کنند. اما درمقابل، تنها یک نفر از هر ده نفر یک پین‌کد شش رقمی را پس از یک بار دیدن می‌تواند درست وارد کند.
pattern یا الگوهای معمولی که برای بازکردن قفل دستگاه‌های اندرویدی به کار می‌روند بر خلاف پین کد‌ها، برای مهاجمان سایبری به راحتی قابل شناسایی هستند.
گروهی از محققان آکادمی نیروی دریایی ایالات متحده و دانشگاه مریلند بالتیمور به این نتیجه رسیدند که 64 درصد از مهاجمان سایبری تنها با یک بار مشاهده الگو یا pattern گوشی‌های اندرویدی که توسط کاربران وارد شده، می توانند آن را دوباره وارد نمایند. اما درمقابل، تنها یک نفر از هر ده نفر یک پین‌کد شش رقمی را پس از یک بار دیدن می‌تواند درست وارد کند.
 
تحقیق
پژوهشگران جهت تشخیص میزان امنیت الگوها و پین‌کدها از تعداد 1173 نفر از کاربرانی که قرار بود از طریق  Amazon Mechanical Turk استخدام شوند، در زمان بازکردن قفل تلفن‌های هوشمند خود فیلمی تهیه کردند و سپس آن را مورد بررسی قرار دادند. در ادامه نیز برای تأیید اعتبار نتایج، بعداً 91 نفر از آنها را در موسسات خود استخدام کردند.

در این تحقیق بازکردن قفل گوشی‌های هوشمند از زوایا و فاصله‌های مختلف ثبت شد. در ادامه از شرکت کنندگان خواسته‌شد که ویدیوی تأیید‌شده را مشاهده و سپس تلاش کنند تا آن را دوباره بسازند.

در تجزیه و تحلیل نتایج، متوجه شدیم که بازکردن قفل الگو گرافیکی اندرویدها آسیب پذیرترین بخش تنظیمات گوشی‌های هوشمند است، به خصوص هنگامی که خطوط بازخورد الگو بر روی صفحه گوشی مشاهده می‌شود؛ به طوری که  یک بار دیدن هر الگو ساده، 64.2 درصد و چندین بار دیدن یک الگوی پیچیده و چندمرحله‌ای 79.9 درصد احتمال حمله را دارد. محققان در ادامه خاطرنشان کردند که الگوهای کوتاهتر حتی آسیب‌پذیرتر نیزهستند.

پس این طور می‌توان گفت که حذف خطوط بازخورد در هنگام ورود الگو، امنیت گوشی‌های هوشمند را بالا می‌برد، به طوری که با این حرکت، 35.3 درصد ازموفقیت‌ را در یک بار دیدن الگوها و52.1 درصد را با مشاهده چندین باره الگوهای طولانی‌تر می‌توان دید. با این حال، پین کدها برای حمله به پیش‌بینی‌های سخت تری نیاز دارند. زیرا بر اساس یافته‌های این تحقیق، احتمال حمله به یک پین کد 6 رقمی، با یک بار دیدن پین کد 10.8درصد  و دو بار دیدن آن 26.5 درصد می‌باشد.

بهبود امنیت خود
امروزه بسیاری از دستگاه‌های تلفن همراه توسط بیومتریک‌ها یعنی اثر انگشت یا چهره محافظت می‌شوند، اما ممکن‌است این گزینه خراب شود و دستگاه‌ها بر روی PINها و الگوهای دیگر قرار گیرند. اگر شما یک کاربر اندروید هستید و همچنان ترجیح می‌دهید که از الگوها به جای پین‌کد استفاده کنید، می‌توانید خطوط بازخورد الگوها را در حالت خاموش قرار دهید و این گزینه را می‌توان در قسمت تنظیمات قفل صفحه فعال نمود.

به گفته محققان نتایج حاکی از آن است که روش‌های تأیید هویت فعلی، امنیت بیشتری را در برابر گشت و گذارهای سخت در فضای سایبری فراهم می‌کند. این نتایج به کاربران نشان می‌دهد که پین کدهای 6 رقمی یا طولانی‌تر بهترین نوع امنیت را ایجاد می‌کنند.

ترجمه : وحید فرجی ملکشاه


١٠:٥١ - يکشنبه ١٤ آبان ١٣٩٦    /    شماره : ٢٩٢٧    /    تعداد نمایش : ٨



خروج