اصل۱۹ -

خطای کاربری، خطر اول برای مکاتبات رمزنگاری شده

Untitled-1-01-307x230

ممکن است امنیت نرم افزارهایی که به شما اجازه می دهد با فرد دیگری محرمانه گفت و گو کنید با یک خطای کاربری در زمان احراز هویت به خطر بیافتد.

براساس یافته های پژوهشگران، نرم افزارهای تلفن های هوشمند و تلفن های مخصوصی که برای برقراری ارتباطات امن از آن ها استفاده می شود، عموما به دلیل خطای کاربری امنیت خود را از دست می دهند.

این نرم افزارها که از آن جمله می توان به سیگنال و ردفون اشاره کرد، از کاربران می خواهند که با برقراری تماس یا رد و بدل کردن پیامک با سوی دیگر مکالمه ، رشته کوتاهی از کلمات که در صفحه تلفن نمایش داده شده است را با یکدیگر مقایسه کنند. این کار برای آن صورت می گیرد که دو طرف از امن بودن ارتباط خود و این که فرد سومی مکاتبات آن ها را نمی بیند، اطمینان حاصل کنند.

گروهی از محققان دانشگاه آلاباما در بیرمنگان با استفاده از یک نرم افزار ارتباطات رمزنگاری شده ساختگی، تاثیرگذاری خطای انسانی در کاهش امنیت این نرم افزارها را مورد بررسی قرار دادند. شرکت کنندگان باید از طریق مرورگر وب با یک سرور آنلاین تماس می گرفتند. پس از آن یک رشته 2 تا 4 کلمه ای برای آن ها خوانده می شد تا با کلمات نمایش داده شده بر روی صفحه نمایشگر تطبیق دهند. در عین حال از شرکت کنندگان پرسیده شد که آیا صدای گوینده کلمات با صدای فردی که پیش از این برای آن ها یک داستان کوتاه خوانده بود تطبیق دارد یا نه.

محققان دریافتند که شرکت کنندگان در برخی موارد اگر کلمات اشتباه می شنیدند می پذیرفتند و در برخی موارد با وجود شنیدن رشته کلمات صحیح، آن را رد می کردند. براساس یافته های این پژوهش و بر خلاف تصور غالب، استفاده از رشته های دو کلمه ای به مراتب امنیت بالاتری نسبت به رشته های چهار کلمه ای فراهم می کند.

نتایج یافته های این پژوهش در کنفرانس امنیت در لس آنجلس آمریکا ارائه شد.

128 نفر در این پژوهش مورد تحقیق قرار گرفته اند. ملیحه شیروانی، فارغ التحصیل دانشگاه آلاباما و مسوول این پروژه عنوان می کند که برای رشته های دو کلمه ای، در 30 درصد مواقع اگر شنونده احساس می کرد صدا با صدایی که پیش از این شنیده تطابق دارد، رشته غلط را می پذیرفت. در همین حال و در 22 درصد موارد نیز با وجود خوانده شدن رشته صحیح، کاربران آن ها را رد کرده اند.

علاوه بر این، محققان دریافتند که در 40 درصد مواقع در رشته های چهار کلمه ای، شرکت کنندگان با وجود شنیدن رشته اشتباه آن را پذیرفته اند و 25 درصد از رشته کلمات درست را رد کرده اند.

از نگاه جاستین تروتمن، متخصص رمزنگاری و از بنیان گذاران استارت آپ موتور جست و جوی رمزنگاری شده Kryptnostic، تصادفی بودن کلمات و رشته ها، یکی از دلایل اشتباه کاربران است. او معتقد است که لحن گوینده رشته ها تاثیر گذار است، به خصوص وقتی که کاربر احساس می کند صدای گوینده را می شناسد. او اضافه کرد که با افزایش تعداد کلمات و یا حروف، کاربران ممکن است حروف و کلمات میانی را نادیده بگیرند.

متخصصان می گویند که برای بهتر شدن وضعیت امنیت این ابزارها، در حال کار بر روی نرم افزاری هستند که بتواند این رشته ها و به خصوص رشته های بلندتر را در ابتدای یک مکالمه خصوصی با هم مقایسه کند. آنطور که این محققان گفته اند، شرکت کنندگان در این برنامه، رشته ای از حروف یا کلمات را می خوانند، سپس نرم افزار، کلمات شنیده شده از دو طرف را با یکدیگر مقایسه می کند. در این روش، کاربر تنها نیاز دارد که صدای فرد طرف مقابل مکالمه را شناسایی و تایید کند. البته که این روش نیز پاسخگوی تمام شرایط نیست.

منبع

    به جهت‌یابی بروید

    با ما تماس بگیرید

    • ایمیل

      hi@asl19.org

    • PGP رمزنگاری شده

      hi.txt

    © ۲۰۲۴ ASL۱۹

    تصحیح اشتباه‌ها