ابداع روش جدید پیشگیری از سرقت اطلاعات بانکی توسط دانشجوی گیلانی

یک دانشجوی گیلانی توانست برای اولین بار روش نوینی جهت احراز هویت کاربران در محیطهای بانکی و وب طراحی کند که ویژگیهای منحصر بفردی دارد و قادر است از سرقت کلمات عبور جلوگیری کند.

به گزارش ماسال نیوز، دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی زنجان توانسته روشی پیاده سازی کند که حتی اگر کسی در کنار شما باشد و عملیات ورد رمز توسط شما را فیلمبرداری کند باز نخواهد توانست رمز شما را حدس بزند و یا بجای شما وارد سیستم شود!
سیستمهای فعلی پرداخت اینترنتی بطوری طراحی شده اند که کاربر قادر است با وارد کردن اطلاعات کارت بانکی خود ( شماره کارت، شماره شناسایی دوم یا همان CVV2، تاریخ انقضا کارت و رمز دوم کارت)،  عملیات پرداخت را انجام دهد و این همان موضوعی است که بسیاری از کاربران را نگران کرده است چرا که در صورت فعال بودن رمز دوم کارت، هر فرد  دیگری در صورت دسترسی به این اطلاعات بانکی، میتواند اقدام به خرید و یا انتقال وجه نماید!
علاوه بر این، در بیشتر سیستمهای موجود، عمل ورود (لاگین) بوسیله تایپ نام کاربری و رمز عبور صورت میگیرد که براحتی ممکن است بسرقت برود.
مثلا وقتی شما درحال وارد کردن رمز عبور خود میباشید، فردی که کنار شما ایستاده، میتواند رمز عبور شما را ببیند و در واقع رمز شما در معرض سرقت قرار دارد . این نوع سرقت کلمه عبور را حمله shoulder surfing  یا "نگاه دم دستی" یا نگاه دزدکی" می گویند و کیبوردهای مجازی قادر به مقابله با آن نیستند
استفاده از کیبورد مجازی (Virtual Keyboard) یکی از مکانیزمهایی است که بسیاری از بانکها برای حل مشکل سرقت کلمات عبور استفاده میکنند. اما امروزه، نرم افزارهای جاسوسی پدید آمده اند که  اقدام به عکسبرداری و حتی فیلمبرداری از محیط کار کاربر کرده و تصاویر و ویدئوهای فوق را به سازنده نرم افزار ارسال می کنند و یا در یک هاست ذخیره میکنند. این بدافزارها، اصطلاحا  Banking Trojan  و یا Screen Logger  نام گرفته اند.
الیاس ملکی معاف، دانشجوی کارشناسی ارشد کامپیوتر در پایان نامه خود شیوه ای جدید را ارائه داده که با وجود سادگی در پیاده سازی در مقابل حملات و بدافزارهای بانکی پیشرفته با قابلیت عکسبرداری و فیلمبرداری، حملات Shoulder-surfing، حملات MITB و Phishing نیز کارایی داشته و از لو رفتن کلمه عبور کاربر جلوگیری میکند. روش ابداعی جدید طوری عمل میکند که کاربر نیازی به ورود رقم یا کلیک روی اعداد صفحه کلید مجازی ندارد و فقط صحت ترکیب اعداد یا ترکیبی از رنگ و عدد را تایید میکند و از طریق مرورگر آرایه ای را به سرور میفرستد.
مکانیزم پیشنهادی وی کهASPM نامگذاری شده، با روشهای فعلی که توسط بانکها و موسسات استفاده میشود کاملا سازگار است و ارتقاء به شیوه جدید براحتی امکانپذیر است ضمن آنکه میتوان همزمان از هر دو روش سنتی و جدید در کنار هم استفاده کرد.
از نکات جالب این روش جدید، امکان استفاده از ان در محیطهای دیگر مانند سیستم عاملها، تلفنهای هوشمند، گاوصندوقهای دیجیتال، منازل و وسائل نقلیه و دیگر محیطهایی که نیاز به ورود کاربر و احراز هویت در آنها وجود دارد میباشد.
گفتنی است مبدع روش فوق اهل شهر شاندرمن در شهرستان ماسال استان گیلان میباشد و هم اکنون در حال کار بر روی پروژه طراحی قفل دیجیتال برای درب بازکن منازل میباشد.