همۀ ما برای دسترسی به شبکۀ کامپیوتری از گذرواژه استفاده کردهایم. اما این گذرواژه ها چقدر ایمن اند؟ گذرواژه ها را می توان هک کرد یا به سرقت برد و به اطلاعات حساس شخصی، شرکتی یا حتی مربوط به امنیت ملی دست یافت.
به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از ICTPRESS ، این واقعیت مهندسان دانشگاه ایالتی آیووا را بر آن داشته که برای بازشناسی کاربران کامپیوترها و حفاظت از داده ها در جست وجوی متدهایی غیر از گذرواژه ها باشند. اکنون آن ها در حال تلاش برای شناسایی و ردگیری الگوهای مستقلی برای استفاده در وسایل موبایل یا ماوس کامپیوترند.
موریس چانگ، یکی از اساتید مهندسی کامپیوتر و برق در دانشگاه ایالتی آیووا می گوید که الگوهای هر فرد منحصر به خود اویند.
وی می گوید: “مکث بین کلمات، جست وجو برای کاراکترهای غیرمعمول یا املای کلمات ناشناخته، همه به تجارب گذشته و تجارب آموختۀ ما برمی گردد و از این روست که آن را اثر انگشت شناختی (cognitive fingerprint) نام گذاشته اند که در ریتم تایپ گذرواژه تجلی پیدا می کند.
نمونۀ اولیۀ فناوری نرم افزار مذکور که چانگ و گروه تحقیق اش آن را تولید کرده اند می تواند تفاوت ریتم تایپ را تشخیص دهد: در آزمایش های انجام شده در دانشگاه ایالتی آیوا، بیش از ۲۰۰۰ کاربر کامپیوتر شرکت داشتند. میزان ثبت شدۀ عدم پذیرش و پذیرش غلط در این فناوری ۰٫۵ بود.
چانگ می گوید که فناوری مذکور بر اساس تجارب گستردۀ به دست آمده در این زمینه، می تواند کاربر مجاز را از کاربران تقلبی تشخیص دهد.
وی می افزاید که مهندسان می توانند با تجمیع تحلیل های مختلف در مورد الگوی تایپ و تحلیل های مربوط به الگوی کارکرد ابزار موبایل یا ماوس دستگاه ها، میزان دقت فناوری مذکور را افزایش دهند.
مؤسسۀ پروژه های تحقیقات پیشرفتۀ دفاعی امریکا (DARPA) حامی تحقیق چانگ بر الگوهای تایپ است و کمک مالی ای به مبلغ ۵۰۰۰۰۰ دلار را برای مدت یک سال به آن اختصاص داده است. هم اکنون این مؤسسه مبلغ ۱٫۷۶ میلیون دلار کمکهزینه را برای مدت ۲ سال برای کار تکمیلی روی الگوی عملکرد ماوس و ابزار موبایل برای این پروژه تخصیص داده است.
چند تن از دانشجویان برق و مهندسی کامپیوتر در ساخت فناوری های امنیت سایبری با پروفسور چانگ همکاری می کنند.
چانگ معتقد است که سابقۀ این نوع تحقیقات به دوران کد مورس برمی گردد. اما بر این باور است که تلاش های اولیه در این زمینه آن قدر دقیق نبودند که بتوانند به شناسایی کاربران منجر شوند. فناوری های موجود برای رفع نیازهای موجود کافی نبود.
وی می گوید: “فناوری ای که امروزه از آن استفاده می کنیم در تسهیل رویکرد تحقیقی مان به ما یاری رساند.”
فناوری “ریتم تایپِ شناختی” که محققان مذکور طراح آن هستند، الگوهای تایپ کاربران کامپیوتر را طی ۹۰ دقیقه تایپ ثبت و گردآوری می کند. سپس این اطلاعات در سیستم امنیتی بارگذاری می شود و در آن جا می توان از آن برای نظارت مدام بر کاربران شبکه استفاده کرد.
چانگ می گوید: “این سیستم می تواند دریابد که آیا شخص اصلی است که در صدد ورود است یا مهاجمی برای سوء استفاده قصد ورود به سیستم را دارد.”
به گفتۀ چانگ، وقتی نرم افزار مذکور نفوذ غیرمجازی را ردیابی می کند، می تواند کاری کند که کاربر از شبکه بیرون رانده شود و دسترسی وی را به اطلاعات قطع می کند و یا ممکن است از وی گذرواژه ای دیگر درخواست کند.
این فناوری پنهانی عمل می کند و کاربران کامپیوتر قادر به مشاهدۀ آن نیستند. فناوری مذکور نیازی به سخت افزار اضافه ندارد و هم اکنون بنیاد تحقیقات دانشگاه ایالتی آیوا آمادۀ صدور مجوز برای آن آست.
به گفتۀ چانگ، امروزه وقتی از کامپیوتر استفاده می شود، کاربر معمولاً تنها طی ورود اولیه به سیستم مورد شناسایی قرار می گیرد. اما DARPA می خواست بداند که چطور می توان اطمینان یافت که همان شخص واردشدۀ نخست در طول مدت زمان حضور در سیستم فعالیت کرده است و کسی دیگر جای وی را نگرفته است. گروه محققان مذکور برای انجام این کار فرضیه ای داشتند که آن را اجرا و اثبات کردند.
منبع: خبر کاربرد “اثر انگشت شناختی” برای افزایش امنیت سیستم ها http://windowscenter.ir/forum/showthread.php/11546-کاربرد-“اثر-انگشت-شناختی”-برای-افزایش-امنیت-سیستم-ها?goto=newpost
هیچ نظری موجود نیست:
ارسال یک نظر