ایمنترین راه برای باز کردن قفل موبایل اعلام شد
محققان اعلام کردهاند که مردم دیگر نباید برای باز کردن موبایلهای خود از الگوهای کشیدنی استفاده کنند. این مطالعهی جدید نشان داده که به خاطر سپردن الگویی که برای باز کردن تلفن همراه خود استفاده میکنید برای کسی که به شکل مخفیانه به دستگاه شما نگاه میکند از رمزهای عددی یا الفبایی خیلی راحتتر است.
گویا آی تی: اجرای این عمل که به «حملهی نگاه دزدکی از روی شانه» معروف میباشد خیلی ساده و راحت است، ولی محققان میگویند با استفاده از رمزهای عددی و افزایش طول رمزها از چهار رقم به شش رقم تا حد خوبی میتوانید از خودتان محافظت کنید.
در این تحقیق از ۱۰۰۰ داوطلب خواسته شد به عنوان مهاجم عمل کنند و روشهای مختلف باز کردن قفل موبایل – رمزهای چهار و شش رقمی، و الگوهای چهار و شش نقطهای با خطوط مرئی و با خطوط نامرئی – را از زاویههای مختلف به ذهن بسپارند.
نکسوس ۵ با ۵ اینچ و OnePlus One با ۶ اینچ دو دستگاهی بودند که در این مطالعه مورد آزمایش قرار گرفتند، چون محققان میگویند این دو موبایل با بسیاری از نمایشگرها و قالبهای طراحی دستگاههای موجود در هر دو بازار اندروید و آیفون شباهت دارند.
محققان در این تحقیق برای هر مهاجم از نماهای تکی و چندگانه و برای قربانی از دو موقعیت دستی متفاوت استفاده کردند؛ یک بار وارد کردن رمز با یک دست و دفعهی بعد وارد کردن رمز با هر دو دست.
نهایتاً مشخص شد کرک کردن الگوهای چهار نقطهای با خطوط مرئی برای کسانی که از پشت شانهی شما به موبایلتان نگاه میکنند، با اختلاف سادهترین روشی بود که مورد آزمایش قرار گرفت.
محققان آکادمی نیروی دریای ایالات متحده و دانشگاه مریلند میگویند: «بر اساس یافتههای ما رمزهای عددی ایمنترین روش برای مقابله با حملات نگاه دزدکی از روی شانه است، و اگرچه هر دو نوع الگوهای کشیدنی ضعیف هستند، ولی الگوهایی که خطوط نامرئی دارند خیلی امنترند.»
«طول رمز هم تاثیر زیادی دارد و هر چه بزرگتر باشد در برابر این نوع حملات ایمنتر است. به علاوه، اگر مهاجم به چندین زاویهی دید دسترسی داشته باشد، احتمال موفقیت او به شکل چشمگیری افزایش مییابد.»
در این آزمایشات، ۱۰.۸ درصد از رمزهای شش رقمی بعد از یک بار مشاهده کرک شدند. این عدد بعد از دو بار مشاهده به مقدار ۲۶.۵ درصد رسید.
۶۴.۲ درصد از الگوهای شش نقطهای با خطوط مرئی بعد از یک بار مشاهده و ۷۹.۹ درصد آنها بعد از دو بار مشاهده کرک شدند.
۳۵.۳ درصد از الگوهای شش نقطهای با خطوط نامرئی بعد از یک بار مشاهده کرک شدند در حالی که با اضافه شدن یک مشاهدهی دیگر این عدد به ۵۲.۱ درصد رسید.
به گفتهی محققان، الگوهای کوتاهتر از این هم آسیبپذیرتر هستند. آنها میگویند حتی کسانی که از فناوری اثرانگشت یا اسکن چهره استفاده میکنند هم باید نگران نتایج این تحقیقات باشند.
«فناوری بیومتریک در حوزهی احراز هویت موبایلی پیشرفتی نوید دهنده است، ولی این فناوری به عنوان تایید مجدد یا روشی ثانویه برای احراز هویت در نظر گرفته میشود چون به توجه با شرایط محیطی (مثل خیس بودن دست) کاربر مجبور است از همان الگوها یا رمزهای عددی استفاده کند.»
«همان طور که میدانیم در روشهای بیومتریک احتمال بروز خطا زیاد است. علاوه بر این کاربرانی که از این روشها استفاده میکنند رمزهای آنها در مقایسه با سایر کاربران اغلب ضعیفتر است، از این رو روشهای احراز هویت قدیمی همچنان نقطه ضعف خطرناکی در مقابل مهاجمین خواهد بود.»
تحقیق دیگری که اوایل سال میلادی جاری منتشر شده بود ثابت میکرد که اکثر الگوهای کشیدنی با پنج بار سعی و خطا قابل کرک شدن هستند. در رابطه با این مقاله آیا دیدگاهی دارید؟ آن را با ما در میان بگذارید و در مورد شیوه امن باز گشایی ساده موبایل این مقاله را در شبکه های اجتماعی نشر دهید.