محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1826966989
عکس های شما در شبکه های اجتماعی راهی برای نفوذ هکرها
واضح آرشیو وب فارسی:باشگاه خبرنگاران: عکس های شما در شبکه های اجتماعی راهی برای نفوذ هکرها
هکرها با عکسهایی که خود کاربران در شبکههای اجتماعی منتشر میکنند، سیستم احراز هویت را فریب داده و به سادگی به تجهیزات آنها نفوذ می کنند.
به گزارش خبرنگار دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ با فراگیری سیستمهای احراز هویت دوربین محور، هکرها میتوانند با بازسازی چهره سهبعدی کاربران با عکسهایی که از آنها در شبکههای اجتماعی منتشرشده، سیستم احراز هویت را فریب دهند و بهسادگی به تجهیزات آنها نفوذ کنند. بسیاری از تجهیزات دیجیتال این روزها برای احراز هویت کاربران و اطمینان از اینکه کسی غیر از صاحب دستگاه نمیتواند وارد آن شود، از دادههای بیومتریک استفاده میکنند.
مثلاً ورود به آیفون یا دیگر گوشیهای هوشمند با اثرانگشتهایی که پیشتر به گوشی معرفیشده، یا ورود به لپتاپ از طریق آنالیز چشم یا چهره کاربر با دوربینی که روی آن نصب است.
اما بهرهگیری از دادههای یکتای بیومتریک برای ارتقای امنیت، آسیبپذیریهای امنیتی یکتا و جدیدی هم پدید آورده که کار هکرها را برای نفوذ به سیستمهای شما آسان میکند.
مثلاً اگر احراز هویت از طریق رؤیت صورت کاربر انجام شود، چطور باید مطمئن شد آنچه در برابر دوربین قرارگرفته واقعاً صورت کاربر است یا تصویری از صورت او؟
تجهیزات دیجیتالی که رمزشان با مشاهده صورت کاربر گشوده میشود، اخیراً حسگرهای حرکتی مخصوصی تعبیه کردهاند تا مطمئن شوند آنچه در برابر دوربین قرارگرفته صورت «زنده» نه تصویری ساکن از کاربر است.
برخی از این سیستمها حتی از کاربران میخواهند که حرکت خاصی از خود نشان دهند: مثلاً رو به دوربین با چشمچپ چشمک بزنند، یا ابروی راست خود را بالا دهند. بااینهمه، هکرها بازهم توانستهاند برای فریب این حسگرها راههای منحصربهفردی پیدا کنند. در مقالهای علمی که در سمپوزیوم امنیتی «یوزنیکس» (از بزرگترین گرد همآییهای هکرهای جهان) در هفتههای گذشته ارائه شد، گروهی از پژوهشگران نشان دادند که با استفاده از «واقعیت مجازی» و بهرهگیری از تصاویری که خود کاربران در شبکههای اجتماعی منتشر کردهاند، میتوان مدلی مجازی از آنها را بازسازی کرد. این مدل میتواند بهسادگی سیستم احراز هویت را فریب دهد و حتی کارهایی که از کاربر خواستهشده را انجام دهد: ابرو بالا بیاندازد یا چشمک و لبخند بزند.
این مدل مجازی که با تصاویر با رزولوشن بالا از اکانتهای کاربران در فیسبوک و توییتر و... ساخته میشود، بااتصال به یک هدست VR واقعیت مجازی، ازجمله Oculus فرآیند احراز هویت و حسگرهای حرکتی را همزمان فریب میدهد.
همه پنج سیستم احراز هویتی که در این پژوهش بررسیشدهاند، در مقابل این تکنیک نوین نفوذ آسیبپذیر بودهاند. عکسهای باکیفیتی که از خود در شبکههای اجتماعی منتشر میکنید، مستقیماً به کمک هکرها میآیند تا بتوانند هویت شمارا جعل و از آن برای ورود به دستگاهها و تجهیزاتی که متعلق به شماست استفاده کنند. حتی تصاویر کم کیفیت هم امکان جعل را فراهم میکنند، ولی احتمال موفقیت تصاویر کم کیفیت کمی هم کاهش مییابد.
هکرهایی که این پژوهش را انجام دادهاند میگویند: «حرف ما این است که نوع کاملاً تازهای از حملات سایبری بهزودی به راه خواهد افتاد که تهدیدی جدی برای همه سیستمهای احراز هویت دوربین محور است و محور این حملات تکنولوژی واقعیت مجازی و مدلسازی سهبعدی است.»
به اعتقاد آنها تنها در صورتی امنیت این سیستمها ارتقا مییابد که دادههای بررسی پذیر دیگری هم برای احراز هویت از کاربران خواسته شود تا مطمئن شوند آنکسی که در برابر دوربین چشمک میزند خود کاربر است، نه مدلی سهبعدی از او که از عکسهای عمومی خودش ساختهشده. یکی از راههای پیشنهادی آنها بررسی دادههای حرارتی است که از پوست کاربران ساطع میشود.
منبع:گرداب
۱۱ شهريور ۱۳۹۵ - ۱۱:۱۴
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 75]
-
گوناگون
پربازدیدترینها