diamonds55
4th June 2009, 11:29 PM
پژوهشگران از روشهای جدید رمزگذاری برای جلوگیری از کشف رمز خبر میدهند
بر همه ما واضح و روشن است که باید برای حسابهای اینترنتی خود رمزهایی را انتخاب کنیم که حدس زدن آن برای افراد دیگر مشکل باشد. برای مثال باید حرفها و رقمهای مختلفی را در رمز خود به کار ببریم و هر از چند گاهی رمز خود را تغییر دهیم. اما با این شیوه نمیتوان خود را از آسیب برنامههای جاسوسی که به سادگی با ثبت کلیدهایی که شما درکامپیوتر خود وارد میکنید رمز عبور شما را کشف میکنند در امان نگاه داشت.
اما به گزارش نیوساینیست، بعضی از محققین فعال در زمینه امنیت نرم افزارهای کامپیوتری پیشنهاد دادهاند اگر ما بتوانیم نرم افزارهایی را طراحی کنیم که بتوانند بر اساس چگونگی و شیوه تایپ کردن ما هویت ما را مشخص کنند میتوان حتی در صورت کشف رمز، از دسترسی غیر مجاز به حسابهای اینترنتی جلوگیری کرد.
برنامههای کشف رمز به سادگی میتوانند با ذخیره کلیدهای کیبوردی که کاربران فشار دادهاند نه تنها به اطلاعات مربوط به نام کاربری و رمز عبور آنها دسترسی پیدا کنند بلکه قادرند هر چیزی را که شما از طریق کیبورد در کامپیوتر خود وارد کردهاید سرقت کنند.
معمولترین راه برای استفاده از این شیوه این است که ویروسهایی را به روشهای مختلف به کامپیوتر قربانی وارد کنند تا عملیات سرقت اطلاعات را انجام دهند. اما این نرم افزارها به سادگی توسط نرم افزارهای امنیتی و ضد ویروس شناخته میشوند و از فعالیت آنها در کامپیوترها جلوگیری میشود.
بیشترین نگرانیها مربوط به روشهای جدید سرقت اطلاعات است که حتی نیازی به نصب هیچ نرم افزاری روی کامپیوترها ندارند. سال گذشته مارتین واگنوکس و سیلویا پاسینی از مؤسسه تکنولوژی سوئیس از یک آنتن وایرلس استفاده کردند و با کمک آن توانستند با دقت 95 درصد کلیدهایی که کاربران روی کیبورد خود فشار داده بودند را کشف کنند. آنها قرار است شیوه کاری خود را در مرداد ماه به طور کامل ارائه دهند.
یکی دیگر از راههایی که میتوان این کار را انجام داد استفاده از میکروفونهای لیزری است. این ابزارهای جاسوسی قادرند لرزشهای بسیار خفیفی که بر اثر صدای کلیدهای کیبورد روی شیشههای پنجرهها به وجود میآید را حس کنند. با توجه به این که هر کلید لرزشهای متفاوتی را روی شیشههای پنجره ایجاد میکند میتوان به کلیدهای فشار داده شده توسط کاربر پی برد.
اوایل امسال نیز یک گروه تحقیقاتی از یک شرکت فن آوری اطلاعات به نام Inverse Path در انگلیس و ایتالیا ادعا کردهاند که میتوانند با استفاده از لیزر متوجه شوند که هرکاربر چه کلیدی را فشار داده است. امواج لیزر را میتوان از راه پنجره وارد اتاق افراد کرد و روی کامپیوتر قربانی متمرکز کرد.
این طور که به نظر میرسد با کیبوردهای امروزی هیچ امنیتی برای ما در دنیای دیجیتال متصور نیست. اما خبرهای خوبی هم در این باره وجود دارد. محققین در حال نوشتن نرم افزاری هستند که حتی اگر شخص دیگری به رمز عبور ما دست پیدا کرده باشد نتواند به حسابهای کاربری ما دسترسی داشته باشد.
ایده اصلی کار به این صورت است که همان طور که هر شخصی دستخط منحصر به فرد خود را دارد، به شیوه منحصر به فرد خود نیز تایپ میکند. برای مثال یک نفر ممکن است برای تایپ چند کلمه حروف را با سرعت پایین و یک به یک وارد کند اما یک شخص دیگر توانایی تایپ 70 کلمه در دقیقه را داشته باشد. یا بعضی از کاربران بیشتر تمایل دارند از کلید شیفت چپ در تایپ کردن خود استفاده کنند یا ممکن است بعضی دیگر همیشه در پیدا کردن یک کلید خاص مشکل داشته باشند و بنابراین همیشه بین حروف خاصی از کلماتی که آنها وارد میکنند فاصله ایجاد شود.
البته این ایده هنوز به طور کامل قابل پیادهسازی نیست. علت آن هم این است که شیوه تایپ کردن افراد با گذشت زمان تغییر میکند. یا ممکن است یک کارمند در اوایل صبح که شادابتر است سریعتر از هنگام عصر که دچار خستگی شده است تایپ کند.
اما راه حل دیگری برای این مشکل وجود دارد. در سال 2005 تعدادی از محققین دانشگاه ملی سئول در کرهجنوبی به راهحل جالبی دست یافتند. آنها به کاربران توصیه کردند که همیشه رمز عبور خود را مطابق با ریتم یک موسیقی دلخواه خود تایپ کنند. این روش کاربران را قادر میسازد که همیشه در بین کلمات خاصی از رمز عبور خود مکث داشته باشند.
روش دیگر ایجاد نرم افزارهایی است که با گذشت زمان شیوه تایپ کردن کاربر خود را فرامیگیرند و خود را با آن وقف میدهند. به این ترتیب نرمافزارها میتوانند خود را با تغییراتی که کاربران در شیوه نوشتاری خود به وجود میآورند هماهنگ کنند.
بر همه ما واضح و روشن است که باید برای حسابهای اینترنتی خود رمزهایی را انتخاب کنیم که حدس زدن آن برای افراد دیگر مشکل باشد. برای مثال باید حرفها و رقمهای مختلفی را در رمز خود به کار ببریم و هر از چند گاهی رمز خود را تغییر دهیم. اما با این شیوه نمیتوان خود را از آسیب برنامههای جاسوسی که به سادگی با ثبت کلیدهایی که شما درکامپیوتر خود وارد میکنید رمز عبور شما را کشف میکنند در امان نگاه داشت.
اما به گزارش نیوساینیست، بعضی از محققین فعال در زمینه امنیت نرم افزارهای کامپیوتری پیشنهاد دادهاند اگر ما بتوانیم نرم افزارهایی را طراحی کنیم که بتوانند بر اساس چگونگی و شیوه تایپ کردن ما هویت ما را مشخص کنند میتوان حتی در صورت کشف رمز، از دسترسی غیر مجاز به حسابهای اینترنتی جلوگیری کرد.
برنامههای کشف رمز به سادگی میتوانند با ذخیره کلیدهای کیبوردی که کاربران فشار دادهاند نه تنها به اطلاعات مربوط به نام کاربری و رمز عبور آنها دسترسی پیدا کنند بلکه قادرند هر چیزی را که شما از طریق کیبورد در کامپیوتر خود وارد کردهاید سرقت کنند.
معمولترین راه برای استفاده از این شیوه این است که ویروسهایی را به روشهای مختلف به کامپیوتر قربانی وارد کنند تا عملیات سرقت اطلاعات را انجام دهند. اما این نرم افزارها به سادگی توسط نرم افزارهای امنیتی و ضد ویروس شناخته میشوند و از فعالیت آنها در کامپیوترها جلوگیری میشود.
بیشترین نگرانیها مربوط به روشهای جدید سرقت اطلاعات است که حتی نیازی به نصب هیچ نرم افزاری روی کامپیوترها ندارند. سال گذشته مارتین واگنوکس و سیلویا پاسینی از مؤسسه تکنولوژی سوئیس از یک آنتن وایرلس استفاده کردند و با کمک آن توانستند با دقت 95 درصد کلیدهایی که کاربران روی کیبورد خود فشار داده بودند را کشف کنند. آنها قرار است شیوه کاری خود را در مرداد ماه به طور کامل ارائه دهند.
یکی دیگر از راههایی که میتوان این کار را انجام داد استفاده از میکروفونهای لیزری است. این ابزارهای جاسوسی قادرند لرزشهای بسیار خفیفی که بر اثر صدای کلیدهای کیبورد روی شیشههای پنجرهها به وجود میآید را حس کنند. با توجه به این که هر کلید لرزشهای متفاوتی را روی شیشههای پنجره ایجاد میکند میتوان به کلیدهای فشار داده شده توسط کاربر پی برد.
اوایل امسال نیز یک گروه تحقیقاتی از یک شرکت فن آوری اطلاعات به نام Inverse Path در انگلیس و ایتالیا ادعا کردهاند که میتوانند با استفاده از لیزر متوجه شوند که هرکاربر چه کلیدی را فشار داده است. امواج لیزر را میتوان از راه پنجره وارد اتاق افراد کرد و روی کامپیوتر قربانی متمرکز کرد.
این طور که به نظر میرسد با کیبوردهای امروزی هیچ امنیتی برای ما در دنیای دیجیتال متصور نیست. اما خبرهای خوبی هم در این باره وجود دارد. محققین در حال نوشتن نرم افزاری هستند که حتی اگر شخص دیگری به رمز عبور ما دست پیدا کرده باشد نتواند به حسابهای کاربری ما دسترسی داشته باشد.
ایده اصلی کار به این صورت است که همان طور که هر شخصی دستخط منحصر به فرد خود را دارد، به شیوه منحصر به فرد خود نیز تایپ میکند. برای مثال یک نفر ممکن است برای تایپ چند کلمه حروف را با سرعت پایین و یک به یک وارد کند اما یک شخص دیگر توانایی تایپ 70 کلمه در دقیقه را داشته باشد. یا بعضی از کاربران بیشتر تمایل دارند از کلید شیفت چپ در تایپ کردن خود استفاده کنند یا ممکن است بعضی دیگر همیشه در پیدا کردن یک کلید خاص مشکل داشته باشند و بنابراین همیشه بین حروف خاصی از کلماتی که آنها وارد میکنند فاصله ایجاد شود.
البته این ایده هنوز به طور کامل قابل پیادهسازی نیست. علت آن هم این است که شیوه تایپ کردن افراد با گذشت زمان تغییر میکند. یا ممکن است یک کارمند در اوایل صبح که شادابتر است سریعتر از هنگام عصر که دچار خستگی شده است تایپ کند.
اما راه حل دیگری برای این مشکل وجود دارد. در سال 2005 تعدادی از محققین دانشگاه ملی سئول در کرهجنوبی به راهحل جالبی دست یافتند. آنها به کاربران توصیه کردند که همیشه رمز عبور خود را مطابق با ریتم یک موسیقی دلخواه خود تایپ کنند. این روش کاربران را قادر میسازد که همیشه در بین کلمات خاصی از رمز عبور خود مکث داشته باشند.
روش دیگر ایجاد نرم افزارهایی است که با گذشت زمان شیوه تایپ کردن کاربر خود را فرامیگیرند و خود را با آن وقف میدهند. به این ترتیب نرمافزارها میتوانند خود را با تغییراتی که کاربران در شیوه نوشتاری خود به وجود میآورند هماهنگ کنند.