دستبرد به رمز عبور از طریق امواج مغز
پیروزی بر مغز انسان آخرین حمله سایبری است. محققانی از دانشگاه آلاباما در بیرمنگام و دانشگاه کالیفرنیا در ریورساید تحقیقی در این مورد انجام دادهاند که بهشرح زیر میباشد:
یک گوشی ضبط نوار مغز مشابه گوشی و دستگاههایی که در بازیهای ویدیویی استفاده میشود بر روی سر افراد مشخص شده قرار میدهند. بر اساس مطالعات انجام شده، یک بازی برای کاربر پخش کرده و کاربر بازی را انجام میدهد، اگر در حین بازی رمز عبوری درخواست شود میتوان بهوسیله امواج مغزی رمز عبور را دریافت کرد.
از ۱۲ نفر افراد انتخاب شده خواسته شد در حالی که کلاه مخصوص نوار مغز بر سر دارند بهصورت تصادفی رشتهای را بعلاوه یک رمز بر روی کیبورد خود تایپ کنند، از لحاظ تکنولوژی این بدافزار تنها امواج مغز را به عنوان خروجی به ما نشان خواهد داد و لازمه آن فکرکردن افراد به رمز و نامکاربری خود است، الگوریتم استفاده شده در این آزمایش توانست رمز ۴ رقمی را با کسب ۴۶٫۵ درصد پاسخ صحیح و نامکاربر ۸ حرفی را که افراد خود انتخاب کرده بودند با امتیاز ۳۷٫۳ درصد، صحیح حدس بزند.
در دنیای واقعی حملات سایبری، هکرها به دنبال سادهکردن و بالابردن دقت برنامه هایمخرب خود هستند. از این پس میتوان بهجای درخواست کدهای از پیش تعریف شده جهت ورود و ادامه بازی ازکاربر، رمز عبوری درخواست کرد که ناگهانی ساخته شده است.
این را هم باید اضافه کرد که با رشد چنین سیستمهای پیشرفته رمزنگاری باید حریمخصوصی کاربران را هم مدنظر داشت کهوجود حفره در چنین سیستمی به معنی نابودی کل سیستم رمزنگاری و حریمخصوصی خواهد شد، از اینرو با ظهور چنین تکنولوژیهایی باید آگاهی مردم را نسبت به چنین فناوریهایی بالا برد تا هم توسعه آن راحتتر و همچنین خطر استفاده از اینچنین تکنولوژیهایی به حداقل برسد.
یک تحلیلگر امنیتی کانادا درباره این تکنولوژی گفت: این روش را نمیتوان نسخه عمومی برای مردم عرضه کرد اما میتوان در دادگاهها برای دسترسی به اطلاعاتخاص مجرمان استفاده کرد. البته از لحاظ حقوق بشری بسیار جایبحث است که حریمخصوصی مردم به طور کامل رعایت شود.
یک گوشی ضبط نوار مغز مشابه گوشی و دستگاههایی که در بازیهای ویدیویی استفاده میشود بر روی سر افراد مشخص شده قرار میدهند. بر اساس مطالعات انجام شده، یک بازی برای کاربر پخش کرده و کاربر بازی را انجام میدهد، اگر در حین بازی رمز عبوری درخواست شود میتوان بهوسیله امواج مغزی رمز عبور را دریافت کرد.از ۱۲ نفر افراد انتخاب شده خواسته شد در حالی که کلاه مخصوص نوار مغز بر سر دارند بهصورت تصادفی رشتهای را بعلاوه یک رمز بر روی کیبورد خود تایپ کنند، از لحاظ تکنولوژی این بدافزار تنها امواج مغز را به عنوان خروجی به ما نشان خواهد داد و لازمه آن فکرکردن افراد به رمز و نامکاربری خود است، الگوریتم استفاده شده در این آزمایش توانست رمز ۴ رقمی را با کسب ۴۶٫۵ درصد پاسخ صحیح و نامکاربر ۸ حرفی را که افراد خود انتخاب کرده بودند با امتیاز ۳۷٫۳ درصد، صحیح حدس بزند.
در دنیای واقعی حملات سایبری، هکرها به دنبال سادهکردن و بالابردن دقت برنامه هایمخرب خود هستند. از این پس میتوان بهجای درخواست کدهای از پیش تعریف شده جهت ورود و ادامه بازی ازکاربر، رمز عبوری درخواست کرد که ناگهانی ساخته شده است.
این را هم باید اضافه کرد که با رشد چنین سیستمهای پیشرفته رمزنگاری باید حریمخصوصی کاربران را هم مدنظر داشت کهوجود حفره در چنین سیستمی به معنی نابودی کل سیستم رمزنگاری و حریمخصوصی خواهد شد، از اینرو با ظهور چنین تکنولوژیهایی باید آگاهی مردم را نسبت به چنین فناوریهایی بالا برد تا هم توسعه آن راحتتر و همچنین خطر استفاده از اینچنین تکنولوژیهایی به حداقل برسد.
یک تحلیلگر امنیتی کانادا درباره این تکنولوژی گفت: این روش را نمیتوان نسخه عمومی برای مردم عرضه کرد اما میتوان در دادگاهها برای دسترسی به اطلاعاتخاص مجرمان استفاده کرد. البته از لحاظ حقوق بشری بسیار جایبحث است که حریمخصوصی مردم به طور کامل رعایت شود.
نویسنده:علی عباسی خلانلو
منابع:
