شناسایی حفره امنیتی در سیستم‌های ضد تقلب ژاپنی
شناسایی حفره امنیتی در سیستم‌های ضد تقلب ژاپنی
حقیقات اخیر محققان کشور نشان داد که سیستم‌های ضد تقلب ژاپن دارای یک حفره امنیتی است که امکان تقلب را برای آزمون دهندگان فراهم می‌کند و آنها توانستند نمونه اولیه دستگاهی را عرضه کنند که این چالش را شناسایی و مرتفع می‌کند.

به گزارش صبح اقتصاد تحقیقات اخیر محققان کشور نشان داد که سیستم‌های ضد تقلب ژاپن دارای یک حفره امنیتی است که امکان تقلب را برای آزمون دهندگان فراهم می‌کند و آنها توانستند نمونه اولیه دستگاهی را عرضه کنند که این چالش را شناسایی و مرتفع می‌کند.

 دستگاه ضد تقلب ژاپن شامل میکروفونی است که در زیر میز دانش آموزان و دانشجویان نصب می‌شود و این میکروفون قادر به ضبط صداهای آهسته است، ولی اخیرا محققان حوزه امنیت کشور در مطالعات اخیر خود یک حفره امنیتی را در این سیستم‌ها شناسایی کردند که امکان تقلب را در آن فراهم می‌کند.

این محققان نشان دادند که سیستم ضد تقلب قادر به رکورد صداهایی بالاتر از ۱۷ هزار هرتز نیست و برای رفع این حفره، نمونه اولیه دستگاهی را عرضه کردند که قادر به ضبط اصواتی با فرکانس‌های بالاتر از ۱۷ هزار هرتز است که در آستانه شنوایی انسان بزرگسال نیست.

به گفته این محققان، اساس این مطالعات مقالات منتشر شده در زمینه شنوایی سنجی است که در آن آستانه شنوایی انسان بین ۲۰ تا ۲۰ هزار هرتز عنوان شده است، در حالی که در دنیای واقعی یک انسان بزرگسال قادر به شنیدن صداهای بالاتر از ۱۷ هزار هرتز نیست و تنها نوجوانان تا سن حدود ۲۰ تا ۲۲ سالگی قادر به شنیدن صداهای بالاتر از ۱۷ هزار هرتز هستند و بعد از این سن به دلیل کاهش شنوایی، شنیدن این طول موج میسر نخواهد بود.

مهندس امیرعلی صادقی، مجری و از محققان این طرح در گفت و گو با ایسنا، عنوان طرح اجرا شده را “کشف حفره‌های امنیتی از سیستم‌های ضد تقلب کشور ژاپن” دانست و گفت: این طرح با همکاری دکتر مهدی منصوری از اساتید دانشگاه آزاد واحد علوم و تحقیقات اجرایی شد.

وی سیستم‌های ضد تقلب کشور ژاپن را میکروفون‌هایی دانست که در زیر میز دانش آموزان و دانشجویان قرار می‌گیرد و افزود: در صورتی که دانش آموزان حتی با صدای آهسته با یکدیگر صحبت کنند، از طریق این میکروفون‌ها صدای آنها ضبط خواهد شد و فرد اپراتور متوجه رخداد تقلب فرد خواهد شد.

صادقی، با تاکید بر اینکه در این طرح موفق به شناسایی حفره امنیتی در این سیستم‌ها شدیم، در این باره توضیح داد: بر این اساس در صورتی که فردی با صدایی بالاتر از ۱۷ هزار هرتز صحبت کند، فرد بزرگسالی که به عنوان اپراتور در پشت سیستم مانیتورینگ قرار گرفته است، قادر به شنیدن صداهای بالاتر از ۱۷ هزار هرتز نیست.

این محقق خاطر نشان کرد: وجود چنین حفره‌ای در سیستم ضد تقلب موجب خواهد شد که دانش آموزان با یکدیگر ارتباط برقرار کنند.

وی با تاکید بر اینکه بر اساس مقالات منتشر شده، آستانه شنوایی انسان بین ۲۰ تا ۲۰ هزار هرتز عنوان شده است، توضیح داد: این مقالات منتشر شده که چنین عددی را اعلام کردند، در شرایط آزمایشگاهی بوده و این در حالی است که انسان بالغ اصوات بالاتر از ۱۷ هزار هرتز را نمی‌توانند بشنوند و تنها نوجوانان قادر به شنیدن این محدوده فرکانسی (۱۷ هزار هرتز) هستند.

صادقی، با اشاره به دستاوردهای مطالعات انجام شده در دانشگاه آزاد واحد علوم و تحقیقات، خاطر نشان کرد: ما در این مطالعات دستگاه “نوسان ساز” را طراحی کردیم که فرکانس‌های بالاتر از ۱۷ هزار هرتز را تولید می‌کند. برای این منظور در اتاق اکوستیک طول موج‌های ۱۷ هزار تا ۲۰ هزار هرتز را پیاده سازی کردیم.

وی اضافه کرد: افراد مورد مطالعه در این طرح ۵ نفر کمتر از ۱۶ سال و ۴ نفر بزرگسال بودند و با انتشار این طول موج‌ها، افراد بزرگسال طول موج‌های بالاتر از ۱۷ هزار هرتز را نشنیدند و زمانی که میزان صدا را افزایش دادیم، موجب آزار افراد کمتر از ۱۶ سال شده بود.

مجری طرح با تاکید بر اینکه این دستگاه ساخته شده در راستای رفع حفره دستگاه ضد تقلب ژاپن است، اظهار کرد: ما حتی این سیستم را بر روی گوشی آیفون مورد آزمایش قرار دادیم و هوش مصنوعی این گوشی به نام “سیری” این طول موج را به عنوان نویز در نظر گرفت و آن را فیلتر کرد، در حالی که میکروفون آیفون تا ۹۰ دسی‌بل صدا را دریافت می‌کرد.

این محقق حوزه امنیت شبکه دانشگاه آزاد واحد تهران مرکز با اشاره به اهمیت این نوآوری اضافه کرد: در ایران چنین سیستم‌های ضد تقلبی وجود ندارد و اگر قرار باشد آن را پیاده سازی کنیم، کشف حفره‌های امنیتی، باعث خواهد شد که فناوری بدون باگ‌تر و فاقد چنین حفره‌هایی، مورد استفاده قرار گیرد.

وی ادامه داد: نویز تلقی کردن صداها از سوی آیفون یک اشتباه است، از این رو لازم است الگوهایی برای سیستم‌ها تعریف شود که این فرکانس‌های بالا در شرایطی می‌توانند شروع یک تقلب باشند و هوش مصنوعی آن را مانیتور کند.

صادقی با اشاره به سابقه مطالعاتش در زمینه شناسایی حفره‌های امنیتی، از انجام تحقیقاتی در زمینه شناسایی حفره امنیتی در دانشگاه‌های شریف و تهران خبر داد و در این باره توضیح داد: سرورهای دانشگاه شریف یک مشکل امنیتی داشت که وجود آن موجب شده بود که اطلاعات دانشجویان لو برود و با همکاری مرکز فناوری اطلاعات و ارتباطات دانشگاه صنعتی شریف تحقیقاتی انجام شد تا این حفره امنیتی برطرف شود. حفره دانشگاه تهران نیز در این حوزه بوده است.

همکاری با دانشگاه شریف برای شناسایی حفره امنیتی در یکی از سرورهای این دانشگاه

همکاری با دانشگاه تهران برای شناسایی حفره امنیتی در یکی از سرورهای یکی از دانشکده‌های این دانشگاه