دنیای تجارت الکترونیک

دنیای تجارت الکترونیک

فن آوری اطلاعات و تجارت الکترونیک
دنیای تجارت الکترونیک

دنیای تجارت الکترونیک

فن آوری اطلاعات و تجارت الکترونیک

امنیت شبکه فیس بوک

اگر از آن دسته از افرادی هستید که فکر می کنید امنیت در شبکه فیسبوک کاملاً بالاست ، باید بگویم که اشتباه تصور کرده اید. 

 اخیراً یک نوجوان فلسطینی توانست به پروفایل زاگر برگ ، مدیر فیسبوک  نفوذ کرده و اتفاقاً از همان جا پست یا مطلب بگذاره.

زاگر برگ این هک را پذیرفت ولی پاداشی به این نوجوان پرداخت نکرد ، تا اینکه تعدادی از هکر های دنیا با کمک هم مبلغ 10000 دلار به او هدیه دادند .


سیستم های بیومتریک و بررسی نقاط قوت و ضعف آنها



تشخیص هویت بیومتریک تا چه اندازه امن و قابل اعتماد است؟ کامپیوترها می توانند ما را از طریق چهره، صدا و اثر انگشت شناسایی کنند، اما آیا می توان خود را به جای دیگری وانمود کرد؟

تشخیص چهره می تواند به جای اسم رمز به کار رود، اما اگر یک مزاحم از ماسک اسفاده کند، ممکن است بعضی سیستم های بیومتریک او را اشتباه بگیرند و به او راه بدهند.

الگوریتم ها یا محاسبه های عددی پیشرفته، تشخیص چهره ما رابرای کامپیوترها ممکن می سازند. با این حال، دور زدن سیستم بیومتریک به طرز شگفت آوری ساده است.

یک طرح پژوهشی اروپایی، سرگرم مطالعه بر روی نقاط ضعف سیستم های بیومتریک برای امن تر کردن آنهاست.

سباستین مارسل، پژوهشگر در این زمینه می گوید: “ما متوجه شدیم که سیستم های بیومتریک، که موثرترین راه برای تشخیص هویت است، بالقوه آسب پذیرند. به طوریکه هرگاه مورد حمله قرار می گیرند، باید راه جدیدی را برای مقابله با آن به کار بریم. بنابراین برای درک علت آسیب پذیری آنها هنوز تلاش بسیاری باید صورت گیرد.”

ماسک ها، تازه ترین چالش در سیستم های تشخیص چهره است. تا چندی پیش، کلاهبرداران، از عکس یا تصویر ویدیویی چهره دیگران استفاده می کردند. اما نرم افزار توسعه یافته جدیدی که پژوهشگران تهیه کرده اند جلوی این ترفند ها را می گیرد.

یک پژوهش گر تشخیص سه بعدی چهره، در مورد این نرم افزار می گوید: “مسئله اول تشخیص هویت کاربر از راه کشف پلک زدن چشم است که راه را بر ورود به سیستم از طریق ساده ی نشان دادن چهره به دوربین می بندد. محاسبه دیگر، مربوط به نحوه حرکت چهره است. زیرا حرکت ماسک با حرکت چهره واقعی در فضا یکسان نیست.”

پژوهش گران همچنین سرگرم کار روی خصوصیت دیگری از چهره اند که به تجزیه و تحلیل بافت پوست می پردازد و می تواند برای نرم افزار امکان تشخیص چهره واقعی از یک ماسک بسیار شبیه به آن را فراهم سازد.

بنابراین تشخیص هویت از راه چهره هنوز کار لازم دارد. شاید اثر انگشت مطمئن تر باشد. اثر انگشت اغلب به عنوان ابزار کاملا مطمئنی برای تشخیص هویت شناخته می شود. اما پژوهش گران بر این نظرند که همیشه چنین نیست.

یک پژوهش گر: “مطالعات اخیر نشان داده اند که جعل اثر انگشت با استفاده از انگشت مصنوعی که می توان آنرا با مواد قابل دسترس در فروشگاه ها ساخت، امکان پذیر است.”

اثر انگشتی که روی سطح مناسبی مانند لیوان آب مانده باشد، ظرف چند دقیقه قابل کپی کردن است. راه سریع و ارزان این کار، ساختن بافت پوستی از نوک انگشت با مواد صمغی و کپی کردن اثر انگشت روی آنست، و باور کنید یا نکنید، بسیاری از اسکنرهای اثر انگشت، تفاوت آنرا تشخیص نمی دهند.

بنابراین می توان یک اثر انگشت ذخیره شده در سیستم را انتخاب و المثنی آن را با تطبیق کامل درست کرد.

راه حل پیشنهادی، سنجش زنده بودن اثر انگشت، توسط سیستم است. این سیستم اثر انگشت جعلی اسکن شده را، هرچقدر هم با مهارت ساخته شده باشد، تشخیص می دهد. سیستم مورد نظر در حقیقت دو چیز را اندازه می گیرد: یکی درجه تطابق مدل، که بالا بودن آن توسط نوار سبز تایید می شود، و دیگری درجه زنده بودن مدل، که پایین بودن آن توسط نوار قرمز نشان داده می شود. بنابراین هر اثر انگشت جعلی هر چقدر هم دقیق، قادر به عبور از سیستم نخواهد بود.”

پژوهش گران می گویند برای حفظ امنیت و کارکرد سیستم بیومتریک، به موازات چالش های تازه، پژوهش ها و آزمایش های تازه نیز باید ادامه یابد.

 

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد