آسیب پذیری روش های نوین احراز هویت توسط VR راه جدید هکرها برای نفوذ!

آسیب پذیری روش های نوین احراز هویت توسط VR راه جدید هکرها برای نفوذ!

هکرها با عکس‌هایی که خود کاربران در شبکه‌های اجتماعی منتشر می‌کنند، سیستم احراز هویت را فریب داده و به‌سادگی به تجهیزات آن‌ها نفوذ کنند.

بسیاری از تجهیزات دیجیتال این روزها برای احراز هویت کاربران و اطمینان از این‌که کسی غیر از صاحب دستگاه نمی‌تواند وارد آن شود، از داده‌های بیومتریک استفاده می‌کنند. مثلاً ورود به آی‌فون یا دیگر گوشی‌های هوشمند با اثرانگشت‌هایی که پیش‌تر به گوشی معرفی‌شده، یا ورود به لپ‌تاپ از طریق آنالیز چشم یا چهره کاربر با دوربینی که روی آن نصب است.

اما بهره‌گیری از داده‌های یکتای بیومتریک برای ارتقای امنیت، آسیب‌پذیری‌های امنیتی یکتا و جدیدی هم پدید آورده که کار هکرها را برای نفوذ به سیستم‌های شما آسان می‌کند. مثلاً اگر احراز هویت از طریق رؤیت صورت کاربر انجام شود، چطور باید مطمئن شد آنچه در برابر دوربین قرارگرفته واقعاً صورت کاربر است یا تصویری از صورت او؟
بااین‌همه، هکرها بازهم توانسته‌اند برای فریب این حسگرها راه‌های منحصربه‌فردی پیدا کنند. در مقاله‌ای علمی که در سمپوزیوم امنیتی «یوزنیکس» (از بزرگ‌ترین گرد هم‌آیی‌های هکرهای جهان) در هفته‌های گذشته ارائه شد، گروهی از پژوهشگران نشان دادند که با استفاده از «واقعیت مجازی» و بهره‌گیری از تصاویری که خود کاربران در شبکه‌های اجتماعی منتشر کرده‌اند، می‌توان مدلی مجازی از آن‌ها را بازسازی کرد که می‌تواند به‌سادگی سیستم احراز هویت را فریب دهد و حتی کارهایی که از کاربر خواسته‌شده را انجام دهد: ابرو بالا بی اندازد یا چشمک و لبخند بزند.

این مدل مجازی که با تصاویر با رزولوشن بالا از اکانت‌های کاربران در فیس‌بوک و توییتر و… ساخته می‌شود، بااتصال به یک هدست VR واقعیت مجازی، ازجمله Oculus فرآیند احراز هویت و حسگرهای حرکتی را هم‌زمان فریب می‌دهد.

همه پنج سیستم احراز هویتی که در این پژوهش بررسی‌شده‌اند، در مقابل این تکنیک نوین نفوذ آسیب‌پذیر بوده‌اند.