مرد میانی واقعی: انتقال جزئیات ورود از طریق بدن انسان

۲محققان علوم رایانه در دانشگاه واشنگتن در حال توسعه فناوری هستند تا داده‌ها را به‌جای استفاده از رسانه‌های سیمی و یا هوا به شیوه امنی از طریق بدن انسان ارسال کنند.

کلمات‌عبوری که از طریق شبکه‌های ناامن ارسال می‌شوند به‌راحتی استراق سمع می‌شوند. می‌توان با استفاده از فناوری VPN با این مشکل مقابله کرد؛ اما حالا محققان امنیتی رویکردی متفاوت را در مشکلی مشابه پیش گرفته‌اند که از آسیب‌پذیری‌های پروتکل‌‌های رادیویی مورد استفاده در دستگاه‌های پوشیدنی و کار گذاشته شده محافظت می‌کند.

این فناوری در تلفیق با حسگرهای اثرانگشت در گوشی‌های هوشمند کار می‌کند. برای مثال یک قفل در هوشمند را در نظر بگیرید. یک کاربر می‌تواند به‌طور همزمان دستگیره در را در یک سو و حسگر اثرانگشت تلفن‌همراه خود را در سوی دیگر لمس کند، بدین‌ترتیب جزئیات ورود به جای هوا از طریق بدن منتقل می‌شوند.

به نقل از مقاله منتشر شده توسط این محققان این فناوری محدود به نوع خاصی از بدن و یا حالت ایستادن خاصی نیست:‌ «ما برای اولین بار نشان دادیم که می‌توان از دستگاه‌هایی که مبتنی بر انتقال بی‌سیم هستند از طریق بدن انسان بهره ببریم. به‌علاوه نشان داده‌ایم که دستگاه‌هایی مانند حسگر اثرانگشت و پدهای لمسی برای گیرنده‌های بی‌سیمی نیز کار می‌کنند که در تماس با بدن باشند. در این پژوهش انتشار داده‌ها را در بدن انسان بررسی کردیم و با ۱۰ فرد مختلف آزمایش‌ها را انجام دادیم تا نشان دهیم این روش به نوع خاصی از بدن و یا حالت ایستادن وابسته نیست. در این پژوهش توانستیم به نرخ بیت ۵۰ بیت بر ثانیه از طریق بدن انسان دست یابیم.»

این روش در حسگرهای اثرانگشت به‌خوبی کار می‌کند چرا که این حسگرها سیگنال‌های الکترومغناطیسی با فرکانس کم‌تر از ۱۰ مگاهرتز را تولید می‌کنند که به‌خوبی از طریق بدن انسان منتقل می‌شوند.
این محققان می‌گویند چندین آزمایش را با حسگرهای آیفون ۶S و ۵S، پویشگرهای اثرانگشت Verifi P۵۱۰۰ USB و پدهای لمسی مدل‌های Adafruit‌ و T۴۴۰s از شرکت لنوو انجام داده‌اند. به گفته محقق امنیتی بیل کاماردا تداخل دستگاه‌های پوشیدنی و دستگاه‌های فلزی مانند ساعت مشکل جدی در این آزمایش‌ها ایجاد نکرده است، اما مشکل اصلی نرخ ارسال ۲۵ بیت بر ثانیه است که حتی کم‌تر از مودم‌های ۱۹۵۰ است. این محقق می‌گوید هنوز راه زیادی از آزمایشگاه تحقیقاتی تا عملیاتی شدن این پروژه در بدن انسان وجود دارد اما اگر این اتفاق بیفتد کاربردهای مختلفی دارد. به عنوان مثال به‌جای نوشتن دستی کلمه‌عبور برای مرتبط ساختن دستگاه‌های پزشکی مانند نظارت‌کننده سطح فشار و یا قند خون با گوشی هوشمند، امکان انتقال کلید‌های رمز از طریق بدن انسان فراهم می‌شود.
این محقق خاطر نشان کرده است که استفاده از بدن انسان به‌عنوان رسانه انتقالی داده‌ها نگرانی‌های جدید امنیتی را درباره حملات مرد میانی ایجاد خواهد کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.