۰ نفر
۱۲ خرداد ۱۳۸۸ - ۰۷:۰۱

پژوهشگران از روش‌های جدید رمزگذاری برای جلوگیری از کشف رمز خبر می‌دهند

بر همه ما واضح و روشن است که باید برای حساب‌های اینترنتی خود رمز‌هایی را انتخاب کنیم که حدس زدن آن برای افراد دیگر مشکل باشد. برای مثال باید حرف‌ها و رقم‌های مختلفی را در رمز خود به کار ببریم و هر از چند گاهی رمز خود را تغییر دهیم. اما با این شیوه نمی‌توان خود را از آسیب برنامه‌های جاسوسی که به سادگی با ثبت کلید‌هایی که شما درکامپیوتر خود وارد می‌کنید رمز عبور شما را کشف می‌کنند در امان نگاه داشت.

اما به گزارش نیوساینیست، بعضی از محققین فعال در زمینه امنیت نرم افزار‌های کامپیوتری پیشنهاد داده‌اند اگر ما بتوانیم نرم افزار‌هایی را طراحی کنیم که بتوانند بر اساس چگونگی و شیوه تایپ کردن ما هویت ما را مشخص کنند می‌توان حتی در صورت کشف رمز، از دسترسی غیر مجاز به حساب‌های اینترنتی جلوگیری کرد.

برنامه‌های کشف رمز به سادگی می‌توانند با ذخیره کلید‌های کیبوردی که کاربران فشار داده‌اند نه تنها به اطلاعات مربوط به نام کاربری و رمز عبور آنها دسترسی پیدا کنند بلکه قادرند هر چیزی را که شما از طریق کیبورد در کامپیوتر خود وارد کرده‌اید سرقت کنند.

معمول‌ترین راه برای استفاده از این شیوه این است که ویروس‌هایی را به روشهای مختلف به کامپیوتر قربانی وارد کنند تا عملیات سرقت اطلاعات را انجام دهند. اما این نرم افزار‌ها به سادگی توسط نرم افزار‌های امنیتی و ضد ویروس شناخته می‌شوند و از فعالیت آنها در کامپیوتر‌ها جلوگیری می‌شود.

بیشترین نگرانی‌ها مربوط به روش‌های جدید سرقت اطلاعات است که حتی نیازی به نصب هیچ نرم افزاری روی کامپیوتر‌ها ندارند. سال گذشته مارتین واگنوکس و سیلویا پاسینی از مؤسسه تکنولوژی سوئیس از یک آنتن وایرلس استفاده کردند و با کمک آن توانستند با دقت 95 درصد کلید‌هایی که کاربران روی کیبورد خود فشار داده بودند را کشف کنند. آنها قرار است شیوه کاری خود را در مرداد ماه به طور کامل ارائه دهند.

یکی دیگر از راههایی که می‌توان این کار را انجام داد استفاده از میکروفون‌های لیزری است. این ابزارهای جاسوسی قادرند لرزشهای بسیار خفیفی که بر اثر صدای کلیدهای کیبورد روی شیشه‌های پنجره‌ها به وجود می‌آید را حس کنند. با توجه به این که هر کلید لرزش‌های متفاوتی را روی شیشه‌های پنجره ایجاد می‌کند می‌توان به کلید‌های فشار داده شده توسط کاربر پی برد.

اوایل امسال نیز یک گروه تحقیقاتی از یک شرکت فن آوری اطلاعات به نام Inverse Path در انگلیس و ایتالیا ادعا کرده‌اند که می‌توانند با استفاده از لیزر متوجه شوند که هرکاربر چه کلیدی را فشار داده است. امواج لیزر را می‌توان از راه پنجره وارد اتاق افراد کرد و روی کامپیوتر قربانی متمرکز کرد.

این طور که به نظر می‌رسد با کیبورد‌های امروزی هیچ امنیتی برای ما در دنیای دیجیتال متصور نیست. اما خبر‌های خوبی هم در این باره وجود دارد. محققین در حال نوشتن نرم افزاری هستند که حتی اگر شخص دیگری به رمز عبور ما دست پیدا کرده باشد نتواند به حساب‌های کاربری ما دسترسی داشته باشد.

ایده اصلی کار به این صورت است که همان طور که هر شخصی دستخط منحصر به فرد خود را دارد، به شیوه منحصر به فرد خود نیز تایپ می‌کند. برای مثال یک نفر ممکن است برای تایپ چند کلمه حروف را با سرعت پایین و یک به یک وارد کند اما یک شخص دیگر توانایی تایپ 70 کلمه در دقیقه را داشته باشد. یا بعضی از کاربران بیشتر تمایل دارند از کلید شیفت چپ در تایپ کردن خود استفاده کنند یا ممکن است بعضی دیگر همیشه در پیدا کردن یک کلید خاص مشکل داشته باشند و بنابراین همیشه بین حروف خاصی از کلماتی که آنها وارد می‌کنند فاصله ایجاد شود.

البته این ایده هنوز به طور کامل قابل پیاده‌سازی نیست. علت آن هم این است که شیوه تایپ کردن افراد با گذشت زمان تغییر می‌کند. یا ممکن است یک کارمند در اوایل صبح که شاداب‌تر است سریع‌تر از هنگام عصر که دچار خستگی شده است تایپ کند.

اما راه حل دیگری برای این مشکل وجود دارد. در سال 2005 تعدادی از محققین دانشگاه ملی سئول در کره‌جنوبی به راه‌حل جالبی دست یافتند. آنها به کاربران توصیه کردند که همیشه رمز عبور خود را مطابق با ریتم یک موسیقی دلخواه خود تایپ کنند. این روش کاربران را قادر می‌سازد که همیشه در بین کلمات خاصی از رمز عبور خود مکث داشته باشند.

روش دیگر ایجاد نرم افزار‌هایی است که با گذشت زمان شیوه تایپ کردن کاربر خود را فرا‌می‌گیرند و خود را با آن وقف می‌دهند. به این ترتیب نرم‌افزار‌ها می‌توانند خود را با تغییراتی که کاربران در شیوه نوشتاری خود به وجود می‌آورند هماهنگ کنند.

کد خبر 9848

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
9 + 9 =