با فناوری جدید IllusionPIN وضوح هر تصویر به فاصله فرد از صفحه نمایش بستگی خواهدیافت و مانع از سرککشیدن دیگران در گوشی کاربران هنگام وارد کردن پین گوشی میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران کالج مهندسی Tandon در نیویورک از تولید یک برنامه کاربردی خبر دادهاند که میتواند از سرک کشیدن غریبهها یا دوربینهای مداربسته ساختمانها جلوگیری کند. طبق توضیح نصیر ممون، استاد مهندسی و علوم رایانه کالج Tandon، این فناوری به نام IllusionPIN از یک صفحه کلید با تصویر ترکیبی استفاده میکند که از دید کاربر دستگاه به یک شکل دیده میشود و برای فردی که در فاصله بیش از یک متری ایستاده باشد، به گونه دیگری نمایان میشود.
در این فناوری، تصویر یک صفحه کلید با فرکانس فضایی بالا و چیدمان خاصی از اعداد با تصویر دومی ادغام میشود که چیدمان عددیِ کاملاً متفاوت و فرکانس فضایی پایینی دارد. به این ترتیب، وضوح هر تصویر به فاصله فرد از صفحه نمایش بستگی خواهد یافت.
به گفته این پژوهشگر، چیدمان متداول اعداد روی صفحه کلید بسیار آشناست و مشاهدهکننده میتواند PIN یا کد دسترسی را با چندبار نگاه کردن به حرکت دست کاربر از طریق دوربینهای مداربسته تشخیص دهد؛ اما در دستگاهی که از فناوری IllusionPIN استفاده میکند، کاربری که در نزدیکترین فاصله با دستگاه قرار دارد چیدمان خاصی از اعداد را مشاهده میکند، اما فردی که با فاصله بیشتری قرار گرفتهاست، چیدمان دیگری از صفحه کلید و اعداد روی آن را میبیند. به علاوه، IllusionPIN برای هر نوبت احراز هویت یا هر تلاش برای ورود به سیستم، چیدمان صفحه کلید را تغییر میدهد.
فناوری IllusionPIN با استفاده از یک تصویر ترکیبی از صفحه کلید، هکرهای احتمالی را سردرگم میکند و مانع دزدی اطلاعات هویتی میشود. این تیم پژوهشی، برای تست میزان اثربخشی IllusionPIN در فاصلههای مختلف، مدلهای مختلف «سرک کشیدن» در گوشیهای هوشمند را در موقعیتهای متفاوت، شبیهسازی کردند. در این تستها مجموعاً ۸۴ مورد تلاش برای سرک کشیدن به گوشیهای ۲۱ فرد مختلف صورت گرفت که هیچیک از آنها موفقیتآمیز نبود و فرد مهاجم نتوانست کلیدها را تشخیص دهد.
در مقابل، ۲۱ تست مشابه نیز روی دستگاههای فاقد این فناوری انجام شد که تمام آنها موفقیتآمیز بودند. نتایج تستها نشان میدهند که IllusionPIN، سرقت PIN یا دیگر اطلاعات مرتبط با احراز هویت را با استفاده از شیوههای نظارت غیرمجاز، تقریباً ناممکن میسازد.
طی دهه گذشته و از زمان پیدایش گوشیهای هوشمند، آگاهی عموم نسبت به تهدیدات احتمالی ناشی از این روش دزدی اطلاعات، افزایش چشمگیری یافتهاست. گرچه آمار موثقی درباره میزان رواج این گونه حملات وجود ندارد، اما بر اساس یک نظرسنجی که در سال ۲۰۱۶ توسط همین تیم صورت گرفت، ۷۳ درصد از کاربران دستگاههای همراه گفتهاند که به گوشی افراد دیگر سرک کشیدهاند و PIN آنها را دیدهاند.
از سوی دیگر، بر اساس یافتههای نظرسنجی دیگری که در سال ۲۰۱۷ در همایش Human Factors ACM ارائه شد، ۹۷ درصد از پاسخ دهندگان عنوان کردند که از خطر سرک کشیدن دیگران در گوشی خود در مصارف روزانه، اطلاع دارند. همچنین در اکثر موارد، قربانیان از مشاهده اطلاعات خود آگاهی ندارند. شیوه های احراز هویت با استفاده از PIN، به دلایل قابل قبولی محبوبیت یافتهاند که از آن جمله میتوان به سادگی کاربری و سهولتِ یادآوری آنها اشاره کرد. هدف ما این بود که مقاومت شیوههای احراز هویت مبتنی بر PIN را افزایش دهیم، بدون آن که در کاربرد دستگاه یا تجربه کاربری اختلالی ایجاد شود.
دریافت صفحه با کد QR