اخبار   
 

 فیس‌بوک، واتس‌آپ و وایبر در خطر کلاه‌برداری و هک‌ شدن

پژوهشگران دانشگاه «بیریگم یانگ» به رهبری الهام وزیری‌پور دریافته‌اند که بیش‌تر کاربران پیام‌رسان‌های محبوب مانند فیس‌بوک‌مسنجر، واتس‌آپ و واییر در معرض خطر کلاه‌برداری یا هک‌ شدن هستند؛ چون از آپشن‌های امنیتی مهم استفاده نمی‌کنند. الهام وزیری‌پور، دانشجوی مقطع دکتری علوم رایانه‌ی این دانشگاه و رهبر ارشد این پژوهش، گفت: ما به دنبال پی بردن به این موضوع بودیم که کاربران چگونه از مالکیت خصوصی خود حفاظت می‌کنند و دریافتیم که آن‌ها عموماً هیچ کاری در این زمینه نمی‌کنند ...

فیس‌بوک، واتس‌آپ و وایبر در خطر کلاه‌برداری و هک‌ شدن

پژوهشگران دانشگاه «بیریگم یانگ» به رهبری الهام وزیری‌پور دریافته‌اند که بیش‌تر کاربران پیام‌رسان‌های محبوب مانند فیس‌بوک‌مسنجر، واتس‌آپ و واییر در معرض خطر کلاه‌برداری یا هک‌ شدن هستند؛ چون از آپشن‌های امنیتی مهم استفاده نمی‌کنند. الهام وزیری‌پور، دانشجوی مقطع دکتری علوم رایانه‌ی این دانشگاه و رهبر ارشد این پژوهش، گفت: ما به دنبال پی بردن به این موضوع بودیم که کاربران چگونه از مالکیت خصوصی خود حفاظت می‌کنند و دریافتیم که آن‌ها عموماً هیچ کاری در این زمینه نمی‌کنند.

گرچه برنامه‌های پیام‌رسان واتس‌آپ و وایبر، پیام‌ها را به صورت پیش‌فرض رمزگذاری می‌کنند، هر سه برنامه‌های پیام‌رسان مزبور نیازمند "فرآیند اعتبارسنجی" (authentication ceremony) برای تضمین امنیت واقعی‌شان هستند. اما چون اکثر کاربران از این فرآیند و اهمیت آن ناآگاهند، امکان اینکه هکر یا شخص ثالت بخواهد مکالمات آنها را استراق‌سمع کند وجود دارد.

فرآیند اعتبارسنجی به کاربران امکان تایید کردن هویت طرف مکالمه‌ موردنظرشان را می‌دهد و اطمینان می‌دهد که هیچ فرد دیگری حتی شرکت ارائه دهنده نرم‌افزار پیام‌رسان پیام‌هایشان را رهگیری نخواهد کرد.

تیم تحقیقاتی در مرحله نخست یک آزمایش دومرحله‌ای، از شرکت‌کنندگان حاضر خواست یک شماره کارت اعتباری را با شرکت‌کننده دیگری به اشتراک بگذارند. محققان به شرکت‌کنندگان درباره خطرات بالقوه هشدار دادند و آن‌ها را تشویق کردند از ایمن‌بودن پیام‌هایشان اطمینان حاصل کنند. با این حال، فقط ۱۴ درصد کاربران حاضر توانستند گیرنده پیامشان را با موفقیت اعتبارسنجی کنند.

در مرحله دوم، دوباره از شرکت‌کنندگان خواسته شد یک شماره کارت اعتباری را به اشتراک بگذارند اما این بار محققان بر اهمیت اعتبارسنجی تاکید کردند و ۷۹ درصد کاربران توانستند با موفقیت طرف مکالمه خود را اعتبارسنجی کنند. علی‌رغم این افزایش قابل توجه، تیم علمی متوجه مشکل دیگری شد و آن این که به طور متوسط ۱۱ دقیقه طول کشید تا شرکت کنندگان طرف مکالمه خود را اعتبارسنجی کنند و این مدت زمان زیادی است.

چون اکثر مردم مشکلات امنیتی مهم را تجربه نکره‌اند، مجاب کردن آن‌ها به تلاش برای درک و استفاده از ویژگی‌های امنیتی که برنامه‌های نرم‌افزاری ارائه می‌دهند، دشوار است و تیم تحقیقاتی به دنبال آسان‌تر کردن انجام این کار و کاهش زمان انجام آن است.

وزیرپور گفت: چنانچه با استفاده از یک فناوری جدید، فرآیند اعتبار سنجی را در پشت صحنه و به صورت خودکار و بدون تلاش برای کاربران اجرا کنیم، می‌توانیم بدون نیاز به آموزش دادن آن‌ها، مشکلات امنیتی موجود را حل کنیم.

با کلیک بر روی هر یک از تصویرها، منبع اصلی این خبر در وبگاه sciencedaily در دسترس شما خواهد بود.

  منبع : خبرگزاری ایسنا
  04:27   دوشنبه 23 مرداد 1396  
 نظرات