از سوی محققان كشور اجرایی شد
شناسایی حفره امنیتی در سیستم های ضد تقلب ژاپنی
به گزارش بلاگ سان تحقیقات اخیر محققان کشور نشان داد که سیستم های ضد تقلب ژاپن دارای یک حفره امنیتی است که امکان تقلب را برای آزمون دهندگان فراهم می آورد و آنها توانستند نمونه اولیه دستگاهی را عرضه کنند که این چالش را شناسایی و مرتفع می کند.
به گزارش بلاگ سان به نقل از ایسنا، دستگاه ضد تقلب ژاپن شامل میکروفونی است که در زیر میز دانش آموزان و دانشجویان نصب می شود و این میکروفون قادر به ضبط صداهای آهسته است، ولی به تازگی محققان حوزه امنیت کشور در مطالعات اخیر خود یک حفره امنیتی را در این سیستم ها شناسایی نمودند که امکان تقلب را در آن فراهم می آورد.
این محققان نشان دادند که سیستم ضد تقلب قادر به رکورد صداهایی بالاتر از ۱۷ هزار هرتز نیست و برای رفع این حفره، نمونه اولیه دستگاهی را ارائه کردند که قادر به ضبط اصواتی با فرکانس های بالاتر از ۱۷ هزار هرتز است که در آستانه شنوایی انسان بزرگسال نیست.
به قول این محققان، اساس این مطالعات مقالات انتشار یافته در زمینه شنوایی سنجی است که در آن آستانه شنوایی انسان بین ۲۰ تا ۲۰ هزار هرتز عنوان شده است، در حالیکه در دنیای واقعی یک انسان بزرگسال قادر به شنیدن صداهای بالاتر از ۱۷ هزار هرتز نیست و تنها نوجوانان تا سن حدود ۲۰ تا ۲۲ سالگی قادر به شنیدن صداهای بالاتر از ۱۷ هزار هرتز هستند و پس از این سن به علت کاهش شنوایی، شنیدن این طول موج میسر نخواهد بود.
مهندس امیرعلی صادقی، مجری و از محققان این طرح در گفت و گو با ایسنا، عنوان طرح اجرا شده را "کشف حفره های امنیتی از سیستم های ضد تقلب کشور ژاپن" دانست و اظهار داشت: این طرح با همکاری دکتر مهدی منصوری از اساتید دانشگاه آزاد واحد علوم و تحقیقات اجرایی شد.
وی سیستم های ضد تقلب کشور ژاپن را میکروفون هایی دانست که در زیر میز دانش آموزان و دانشجویان قرار می گیرد و اضافه کرد: در صورتیکه دانش آموزان حتی با صدای آهسته با یکدیگر صحبت کنند، از راه این میکروفون ها صدای آنها ضبط خواهد شد و فرد اپراتور متوجه رخداد تقلب فرد خواهد شد.
صادقی، با تکیه بر این که در این طرح موفق به شناسایی حفره امنیتی در این سیستم ها شدیم، در اینباره توضیح داد: بر این اساس در صورتیکه فردی با صدایی بالاتر از ۱۷ هزار هرتز صحبت کند، فرد بزرگسالی که بعنوان اپراتور در پشت سیستم مانیتورینگ قرار گرفته است، قادر به شنیدن صداهای بالاتر از ۱۷ هزار هرتز نیست.
این محقق تصریح کرد: وجود چنین حفره ای در سیستم ضد تقلب باعث خواهد شد که دانش آموزان با یکدیگر ارتباط برقرار کنند.
وی با تکیه بر این که بر مبنای مقالات انتشار یافته، آستانه شنوایی انسان بین ۲۰ تا ۲۰ هزار هرتز عنوان شده است، توضیح داد: این مقالات انتشار یافته که چنین عددی را اعلام کردند، در شرایط آزمایشگاهی بوده و این در شرایطی است که انسان بالغ اصوات بالاتر از ۱۷ هزار هرتز را نمی توانند بشنوند و تنها نوجوانان قادر به شنیدن این محدوده فرکانسی (۱۷ هزار هرتز) هستند.
صادقی، ضمن اشاره به دستاوردهای مطالعات انجام شده در دانشگاه آزاد واحد علوم و تحقیقات، تصریح کرد: ما در این مطالعات دستگاه "نوسان ساز" را طراحی کردیم که فرکانس های بالاتر از ۱۷ هزار هرتز را تولید می کند. برای این منظور در اتاق اکوستیک طول موج های ۱۷ هزار تا ۲۰ هزار هرتز را پیاده سازی کردیم.
وی افزود: افراد مورد مطالعه در این طرح ۵ نفر کمتر از ۱۶ سال و ۴ نفر بزرگسال بودند و با انتشار این طول موج ها، افراد بزرگسال طول موج های بالاتر از ۱۷ هزار هرتز را نشنیدند و زمانی که میزان صدا را افزایش دادیم، باعث آزار افراد کمتر از ۱۶ سال شده بود.
مجری طرح با تکیه بر این که این دستگاه ساخته شده در جهت رفع حفره دستگاه ضد تقلب ژاپن است، اظهار نمود: ما حتی این سیستم را بر روی گوشی آیفون مورد آزمایش قرار دادیم و هوش مصنوعی این گوشی به نام "سیری" این طول موج را بعنوان نویز در نظر گرفت و آنرا فیلتر کرد، در حالیکه میکروفون آیفون تا ۹۰ دسی بل صدا را دریافت می کرد.
این محقق حوزه امنیت شبکه دانشگاه آزاد واحد تهران مرکز ضمن اشاره به اهمیت این نوآوری افزود: در ایران چنین سیستم های ضد تقلبی وجود ندارد و اگر قرار باشد آنرا پیاده سازی نماییم، کشف حفره های امنیتی، سبب خواهد شد که فناوری بدون باگ تر و فاقد چنین حفره هایی، مورد استفاده قرار گیرد.
وی افزود: نویز تلقی کردن صداها از جانب آیفون یک اشتباه است، ازاین رو لازم است الگوهایی برای سیستم ها تعریف شود که این فرکانس های بالا در شرایطی می توانند شروع یک تقلب باشند و هوش مصنوعی آنرا مانیتور کند.
صادقی ضمن اشاره به سابقه مطالعاتش در زمینه شناسایی حفره های امنیتی، از انجام تحقیقاتی در زمینه شناسایی حفره امنیتی در دانشگاه های شریف و تهران اطلاع داد و در اینباره توضیح داد: سرورهای دانشگاه شریف یک مشکل امنیتی داشت که وجود آن سبب شده بود که اطلاعات دانشجویان لو برود و با همکاری مرکز فناوری اطلاعات و ارتباطات دانشگاه صنعتی شریف تحقیقاتی انجام شد تا این حفره امنیتی برطرف شود. حفره دانشگاه تهران هم در این عرصه بوده است.
همکاری با دانشگاه شریف برای شناسایی حفره امنیتی در یکی از سرورهای این دانشگاه
همکاری با دانشگاه تهران برای شناسایی حفره امنیتی در یکی از سرورهای یکی از دانشکده های این دانشگاه
این پست بلاگ سان را می پسندید؟
(0)
(0)
تازه ترین پستهای مرتبط
نظرات کاربران بلاگ سان در مورد این مطلب