فیسبوک، واتساپ و وایبر در معرض خطر کلاهبرداری و هک! محققان دانشگاه «بیریگمیانگ» به رهبری الهاموزیریپور دریافتهاند اکثر کاربران پیامرسان محبوب مانند فیسبوکمسنجر، واتساپ و وایبر در معرض خطر کلاهبرداری یا هک شدن هستند، چون از آپشنهای امنیتی مهم استفاده نمیکنند. به گزارش ایسنا به نقل از ساینسدیلی، الهاموزیریپور، دانشجوی مقطع دکترای علوم رایانه این […]
فیسبوک، واتساپ و وایبر در معرض خطر کلاهبرداری و هک!
محققان دانشگاه «بیریگمیانگ» به رهبری الهاموزیریپور دریافتهاند اکثر کاربران پیامرسان محبوب مانند فیسبوکمسنجر، واتساپ و وایبر در معرض خطر کلاهبرداری یا هک شدن هستند، چون از آپشنهای امنیتی مهم استفاده نمیکنند.
به گزارش ایسنا به نقل از ساینسدیلی، الهاموزیریپور، دانشجوی مقطع دکترای علوم رایانه این دانشگاه و رهبر ارشد این تحقیق، گفت: ما به دنبال درک این موضوع بودیم که کاربران چگونه از مالکیت خصوصی خود حفاظت میکنند و دریافتیم که آنها عموماً هیچ کاری در این رابطه انجام نمیدهند.
گرچه برنامههای پیامرسان واتساپ و وایبر، پیامها را به صورت پیشفرض رمزگذاری میکنند، هر ۳ برنامههای پیامرسان مزبور نیازمند «فرایند اعتبارسنجی» (authentication ceremony) برای تضمین امنیت واقعیشان هستند. اما چون اکثر کاربران از این فرایند و اهمیت آن ناآگاهند، امکان اینکه هکر یا شخص ثالت بخواهد مکالمات آنها را استراقسمع کند وجود دارد.
فرایند اعتبارسنجی بهکاربران امکان تأیید کردن هویت طرف مکالمه موردنظرشان را میدهد و اطمینان میدهد که هیچ فرد دیگری حتی شرکت ارایهدهنده نرمافزار پیامرسان پیامهایشان را رهگیری نخواهد کرد.
تیم تحقیقاتی در مرحله نخست یک آزمایش دومرحلهای، از شرکتکنندگان حاضر خواست یک شماره کارت اعتباری را با شرکتکننده دیگری به اشتراک بگذارند. محققان به شرکتکنندگان درباره خطرات بالقوه هشدار دادند و آنها را تشویق کردند از ایمنبودن پیامهایشان اطمینان حاصل کنند. با این حال، فقط ۱۴ درصد کاربران حاضر توانستند گیرنده پیامشان را با موفقیت اعتبارسنجی کنند.
در مرحله دوم، دوباره از شرکتکنندگان خواسته شد یک شماره کارت اعتباری را به اشتراک بگذارند اما این بار محققان بر اهمیت اعتبارسنجی تأکید کردند و ۷۹ درصد کاربران توانستند با موفقیت طرف مکالمه خود را اعتبارسنجی کنند. علیرغم این افزایش قابل توجه، تیم علمی متوجه مشکل دیگری شد و آن اینکه بهطور متوسط ۱۱ دقیقه طول کشید تا شرکتکنندگان طرف مکالمه خود را اعتبارسنجی کنند و این مدت زمان زیادی است.
چون اکثر مردم مشکلات امنیتی مهم را تجربه نکرهاند، مجاب کردن آنها به تلاش برای درک و استفاده از ویژگیهای امنیتی که برنامههای نرمافزاری ارایه میدهند، دشوار است و تیم تحقیقاتی به دنبال آسانتر کردن انجام این کار و کاهش زمان انجام آن است.
وزیرپورگفت: چنانچه با استفاده از یک فناوری جدید، فرایند اعتبار سنجی را در پشت صحنه و به صورت خودکار و بدون تلاش برای کاربران اجرا کنیم، میتوانیم بدون نیاز به آموزش دادن آنها، مشکلات امنیتی موجود را حل کنیم.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.