شناسایی حفره امنیتی در سیستم های ضد تقلب ژاپنی
به گزارش میهن دی ال، تحقیقات اخیر محققان کشور نشان داد که سیستم های ضد تقلب ژاپن دارای یک حفره امنیتی است که امکان تقلب را برای آزمون دهندگان فراهم می نماید و آنها توانستند نمونه اولیه دستگاهی را عرضه نمایند که این چالش را شناسایی و مرتفع می نماید.
دستگاه ضد تقلب ژاپن شامل میکروفونی است که در زیر میز دانش آموزان و دانشجویان نصب می گردد و این میکروفون قادر به ضبط صداهای آهسته است، ولی اخیرا محققان حوزه امنیت کشور در مطالعات اخیر خود یک حفره امنیتی را در این سیستم ها شناسایی کردند که امکان تقلب را در آن فراهم می نماید.
این محققان نشان دادند که سیستم ضد تقلب قادر به رکورد صداهایی بالاتر از 17 هزار هرتز نیست و برای رفع این حفره، نمونه اولیه دستگاهی را عرضه کردند که قادر به ضبط اصواتی با فرکانس های بالاتر از 17 هزار هرتز است که در آستانه شنوایی انسان بزرگسال نیست.
به گفته این محققان، اساس این مطالعات مقالات منتشر شده در زمینه شنوایی سنجی است که در آن آستانه شنوایی انسان بین 20 تا 20 هزار هرتز اسم شده است، در حالی که در دنیای واقعی یک انسان بزرگسال قادر به شنیدن صداهای بالاتر از 17 هزار هرتز نیست و تنها نوجوانان تا سن حدود 20 تا 22 سالگی قادر به شنیدن صداهای بالاتر از 17 هزار هرتز هستند و بعد از این سن به علت کاهش شنوایی، شنیدن این طول موج میسر نخواهد بود.
مهندس امیرعلی صادقی، مجری و از محققان این طرح در گفت و گو با ایسنا، اسم طرح اجرا شده را کشف حفره های امنیتی از سیستم های ضد تقلب کشور ژاپن دانست و گفت: این طرح با همکاری دکتر مهدی منصوری از اساتید دانشگاه آزاد واحد علوم و تحقیقات اجرایی شد.
وی سیستم های ضد تقلب کشور ژاپن را میکروفون هایی دانست که در زیر میز دانش آموزان و دانشجویان قرار می گیرد و افزود: در صورتی که دانش آموزان حتی با صدای آهسته با یکدیگر صحبت نمایند، به وسیله این میکروفون ها صدای آنها ضبط خواهد شد و فرد اپراتور متوجه رخداد تقلب فرد خواهد شد.
صادقی، با تاکید بر اینکه در این طرح پیروز به شناسایی حفره امنیتی در این سیستم ها شدیم، در این باره شرح داد: بر این اساس در صورتی که فردی با صدایی بالاتر از 17 هزار هرتز صحبت کند، فرد بزرگسالی که به اسم اپراتور در پشت سیستم مانیتورینگ قرار گرفته است، قادر به شنیدن صداهای بالاتر از 17 هزار هرتز نیست.
این محقق خاطر نشان کرد: وجود چنین حفره ای در سیستم ضد تقلب موجب خواهد شد که دانش آموزان با یکدیگر ارتباط برقرار نمایند.
وی با تاکید بر اینکه بر اساس مقالات منتشر شده، آستانه شنوایی انسان بین 20 تا 20 هزار هرتز اسم شده است، شرح داد: این مقالات منتشر شده که چنین عددی را اعلام کردند، در شرایط آزمایشگاهی بوده و این در حالی است که انسان بالغ اصوات بالاتر از 17 هزار هرتز را نمی توانند بشنوند و تنها نوجوانان قادر به شنیدن این محدوده فرکانسی (17 هزار هرتز) هستند.
صادقی، با اشاره به دستاوردهای مطالعات صورت گرفته در دانشگاه آزاد واحد علوم و تحقیقات، خاطر نشان کرد: ما در این مطالعات دستگاه نوسان ساز را طراحی کردیم که فرکانس های بالاتر از 17 هزار هرتز را فراوری می نماید. برای این منظور در اتاق اکوستیک طول موج های 17 هزار تا 20 هزار هرتز را پیاده سازی کردیم.
وی افزود: افراد مورد مطالعه در این طرح 5 نفر کمتر از 16 سال و 4 نفر بزرگسال بودند و با انتشار این طول موج ها، افراد بزرگسال طول موج های بالاتر از 17 هزار هرتز را نشنیدند و زمانی که اندازه صدا را افزایش دادیم، موجب آزار افراد کمتر از 16 سال شده بود.
مجری طرح با تاکید بر اینکه این دستگاه ساخته شده در راستای رفع حفره دستگاه ضد تقلب ژاپن است، اظهار کرد: ما حتی این سیستم را بر روی گوشی آیفون مورد آزمایش قرار دادیم و هوش مصنوعی این گوشی به نام سیری این طول موج را به اسم نویز در نظر گرفت و آن را فیلتر کرد، در حالی که میکروفون آیفون تا 90 دسی بل صدا را دریافت می کرد.
این محقق حوزه امنیت شبکه دانشگاه آزاد واحد تهران مرکز با اشاره به اهمیت این نوآوری افزود: در ایران چنین سیستم های ضد تقلبی وجود ندارد و اگر قرار باشد آن را پیاده سازی کنیم، کشف حفره های امنیتی، باعث خواهد شد که فناوری بدون باگ تر و فاقد چنین حفره هایی، مورد استفاده قرار گیرد.
وی ادامه داد: نویز تلقی کردن صداها از سوی آیفون یک اشتباه است، از این رو ضروری است الگوهایی برای سیستم ها تعریف گردد که این فرکانس های بالا در شرایطی می توانند آغاز یک تقلب باشند و هوش مصنوعی آن را مانیتور کند.
صادقی با اشاره به سابقه مطالعاتش در زمینه شناسایی حفره های امنیتی، از انجام تحقیقاتی در زمینه شناسایی حفره امنیتی در دانشگاه های شریف و تهران اطلاع داد و در این باره شرح داد: سرورهای دانشگاه شریف یک مشکل امنیتی داشت که وجود آن موجب شده بود که اطلاعات دانشجویان لو برود و با همکاری مرکز فناوری اطلاعات و ارتباطات دانشگاه صنعتی شریف تحقیقاتی انجام شد تا این حفره امنیتی رفع گردد. حفره دانشگاه تهران هم در این حوزه بوده است.،ایسنا
منبع: ایران آنلاین