امنیت

فناوری اطلاعات

October 6, 2019

15:49 یکشنبه، 14ام مهرماه 1398

کد خبر: 104543

امنیت سایبری به زبان افسانه: بزبز قندی و احراز هویت چندعاملی

درست است که پیشینیانِ ما کامپیوتر نداشته‌اند؛ اما یقیناً چیزهایی در مورد امنیت کودکان می‌دانستند. در خبر قبلی خود برای توضیح حملات مرد میانی، دست‌دهی و فیشینگ داستان شنل قرمزی را مثال زدیم و اکنون در این مقاله سعی داریم به موضوع احراز هویت دو عاملی (FA 2) و امنیت بیومتریک بپردازیم. این بار برای توضیح مطالب خود از داستان گرگ و بزبز قندی کمک گرفته‌ایم. پس همراهمان باشید.

گرگ و بزبز قندی

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ مفهوم احراز هویت در داستان گرگ و بزبز قندی آشکارا به تصویر کشیده شده است. برای آن دسته از کسانی که با این متل ناآشنا هستند باید بگوییم که در این داستان، خانواده‌ای هشت نفره داریم: یک بز مادر و هفت بزغاله‌اش. وقتی مادر بیرون می‌رود تا برای بزغاله‌های خود غذا تهیه کند به آن‌ها می‌گوید در را روی هیچکس باز نکنند تا او بیاید، چون ممکن است آقا گرگه همین حوالی باشد و بخواهد آن‌ها را یک لقمه‌ی چپ کند. مادر بهبزغاله‌های خود یاد می‌دهد که فرق بین صدای مادر خود و گرگ را بدانند و البته رنگ دست‌ها. مادر خانه را ترک می‌کند و گرگ شروع می‌کند به زدن در خانه. او صدایش را عوض می‌کند تا بزغاله‌ها فکر کنند مادرشان است اما آن‌ها متوجه می‌شوند. بار دیگر بزغاله‌ها یادشان می‌آید که از زیر در، دست‌های او را وارسی کنند و آنجاست که می‌بینند یک جفت دست پشمالوی سیاه آن بیرون در کمینشان است. حالا گرگ دوباره از سوی بزغاله‌ها رد شد است. این بار گرگ دست‌های خود را آردی می‌کند تا شبیه به دستان سفید مادرشان شود. در آخر، بزغاله‌ها گول گرگ را می‌خورند و توسطش بلعیده می‌شوند. ویدیوی زیر گویای کل این داستان است:

اکنون، مجرمان سایبری قصد خوردن قربانیان خود را ندارند؛ پس تمرکزمان را می‌گذاریم روی آن بخش داستان که گرگ می‌خواهد وارد خانه شود. بیایید نگاهی دقیق‌تر به این قسمتِ متل بیاندازیم.

• بزِ مادر بعد از اینکه به بزغاله‌هایش هشدار می‌دهد در را روی غریبه‌ها باز نکنند روانه‌ی جنگل می‌شود.

• گرگ به خانه‌ی آن‌ها نزدیک می‌شود و خودش را جای مادر بزغاله‌ها معرفی می‌کند. بزغاله‌ها متوجه می‌شوند که این صدا صدای مادرشان نیست برای همین در را روی گرگ باز نمی‌کنند.

این است نمودِ یک احراز هویت بیومتریک. هرچند گرگ عبارت عبور (اسم‌شب) را یاد گرفت و اما بلد بودن اسم شب برایش کافی نبود. در این مورد، برای اینکه گرگ بتواند وارد خانه‌ی بزغاله‌ها شود، کاربر باید اعتبار فرد را تأیید کند (عامل دوم).

• گرگ می‌رود و صدایش را کمی نازک می‌کند (البته در روایت‌های مختلف ترفند گرگ هم تغییر می‌کند) و بعد از این کار به طور موفقیت‌آمیزی بخش تشخیص صدا را دور می‌زند؛ اما باز هم بزغاله‌ها به دستانش و رنگ آن‌ها ایراد می‌گیرند و به همین علت نمی‌گذارند او وارد خانه شود.

به بیانی دیگر، همینکه رمزعبور را بدانی کافی نیست، بلکه باید عامل بیومتریک دیگری را نیز رد کنی: حتی اگر فردی بخواهد صدای صاحبخانه را هم درآورد باز باید یک ویژگی‌ دیگر هم داشته باشد تا خیال اهل خانه بابت صدور مجوز ورود او راحت شود.

• گرگ پنجه‌هایش را آردی کرده و این بار قصد ورود می‌کند (الحق که موفق هم می‌شود).

این مثال خوبیست از ترفند هکرها که سعی دارند احراز هویت‌های چندعاملی را دور بزنند. در اینجا داده‌های بیومتریکِ صدا و پنجه جعلی بودند. چنین سناریوهایی کاملاً واقعیت دارند و اسکمرها در جهان واقعی از چنین ترفندهایی به کرات استفاده می‌کنند. داستان بزبزقندی نه تنها بچه‌ها را با مقوله‌ی امنیت کودکان آشنا می‌سازد که همچنین نشان می‌دهد امنیت بیومتریک آنقدرها هم که جلوه می‌کند قابل‌اعتماد و مطمئن نیست.

داستان‌های امنیت سایبری برای کودکان

همانطور که مستحضر هستید، افسانه‌های قومی محلی می‌توانند کتابچه راهنمای خوبی برای کودکان باشند. فقط کافیست برای توضیح مفاهیم به مصداق‌های درست و بجا اشاره کنید تا تأثیرش را روی کودکان ببینید. شنل قرمزی و بزبز قندی درس‌های آموزنده‌ای در مورد ترفندهای مخرب و روش‌های دفاع از خود در جهان دیجیتال می‌دهند که می‌توان آن را به هر کودکی آموخت و گوشزد کرد.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.