کلاهبرداری هویت، بازی موش و گربه است. هر تکنیک جدیدی که برای دور نگهداشتن بازیگران بد به کار گیرید، مجددا با شیوه جدیدی از راه میرسند. بسیاری از این تکنیکها نسبتا ابتدایی هستند. اما به طور کلی، کشف کلاهبرداری هر روز سختتر میشود. دادههای ما از «گزارش ۲۰۲۰ کلاهبرداری هویت» نشان داد میزان این نوع کلاهبرداری در حال افزایش است. از این رو درحالی که حجم کلاهبرداری هویت افزایش یافته است، اما اجرای آن سختتر از هر زمان دیگری است. یکی از حیطههایی که در آن شاهد افزایش حجم کلاهبرداری در سالگذشته بودهایم، حملات تکرار احراز هویت است.
دسترسی سادهتر به ابزارهایی برای ارتکاب کلاهبردی، کلاهبرداران را قادر ساخته است به دفعات متعدد، سنجشهای بیومتریکها و اسناد تقلبی یکسانی را بفرستند. کسبوکارهای تجاری باید از این حملات brute force یا «جستجوی فراگیر» آگاه باشند و سیستمهایی برای دفاع از خود در مقابل این نوع حملات به کار گیرند.
حملات تکرار احراز هویت چیست؟
شیوههای مختلفی برای اجرای یک حمله تکرار وجود دارد. حملات تکرار احراز هویت ممکن است به صورت فیزیکی یا دیجیتالی انجام شوند. در این حمله، اطلاعات غلط به دفعات، مجددا ارائه میشود.
در حملات فیزیکی، یک سند هویت یکسان، به دفعات مکرر ارائه میشود، اما هر بار یکی از جزییات تغییر میکند. این حملات اغلب به لطف ناهمخوانیهایی که در فرمت وجود دارد و با اعتبارسنجی دادهها، آشکار میشود.
اما حملات احراز هویت دیجیتالی اغلب پیچیدهترند و سختتر متوجه آن میشویم.
چطور کار میکنند؟
امسال شاهد سه شیوه اصلی در ارتکاب حملات احراز هویت دیجیتال توسط کلاهبرداران بودهایم. حملات تکرار احراز هویت قصد دارند به کرات و به وسیله یکی از شیوههای زیر، از آشکارسازی شبکه و تجهیزات اجتناب کنند:
- تغییر اطلاعات تجهیزات
- تغییر اطلاعات/ شرایط شبکه
- فرستادن اطلاعات تقلبی به سیستم تایید هویت.
این حملات میتوانند در موبایل یا در تجهیزات دسکتاپ اجرا شوند، که هر یک از آنها مسیرهای حمله متفاوتی برای کلاهبرداران فراهم میکنند. و این حملات میتوانند به سادگی به شکل خودکار انجام شوند تا بارها از آنها استفاده شود.
چگونگی حفاظت در برابر حملات تکرار احراز هویت
حملات تکرار احراز هویت روی دسکتاپ آسانتر از موبایل انجام میشوند، زیرا تجهیزات دسکتاپ اساسا آسیبپذیری بیشتری نسبت به بدافزارها دارند. احتمالا متوجه شدهاید درحالیکه اغلب روی کامپیوترتان با ویروسها درگیر میشوید، اما تقریبا هیچگاه روی تلفنتان با آنها مشکلی ندارید.
در موبایل، حفاظت iOS بیشتر از سیستم عامل اندروید است. زیرا سیستم عامل اندروید حالت توسعهدهنده دارد که ممکن است بعضی سیستمها تحت الشعاع قرار گیرند و امکان تغییر و اصلاح داشته باشند. هرچند این ویژگی برای بعضی از این سیستمها سودمند است، اما سبب میشود بیشتر در معرض حمله قرار گیرند. همچنین، سیستمهای اندروید باید بتوانند انواع مختلف نرمافزار دوربین را بپذیرند، که مسیرهای بالقوه مختلفی برای کلاهبرداران ایجاد میکند.
در مقابل، سیستم iOS که سختگیرتر است، به ابزارها امکان انشعاب نمیدهد یا اطلاعات بدون اطلاع کاربر، به اپلیکیشنهای دیگر فرستاده نمیشود.
حملات تکرار احراز هویت در آینده
اما تجهیزات شامل اطلاعات زیادی نیز هستند که اگر به خوبی استفاده شوند به ما کمک میکنند حملات تکرار احراز هویت را دور کنیم.
سیگنالهای سنجشهای بیومتریک محدود هستند. وقتی سلفی بگیرید یا یک ویدئو لایو گذاشته باشید، سنجشهای بیومتریک بسیاری نیز وجود دارد که میتوانید برای ارجاع متقابل به یک هویت به کار برید. طبقهبندی در مواردی مانند اثر انگشت و اسکن عنبیه چشم میتواند اطمینان بیشتری درباره هویت ایجاد کند. اما حساسیت تجهیزات را نیز افزایش میدهد.
درعوض، اطلاعات تجهیزات میتواند برای تطبیق با اطلاعات سنجشهای بیومتریک و چک کردن حواس، به کار رود. اطلاعات زیادی در ابزار موبایل وجود دارد که از طریق SDK در اختیارتان قرار میگیرد. مانند زمان، سیستم موقعیتیابی جهانی (GPS)، سرعتسنج، فشارسنج، متا داده، اطلاعات جستجوگر، و غیره. سنجیدن زمان روز با توجه به نوری که در عکس سلفی دیده میشود میتواند نشان دهد آیا تصویر احتمالا کلاهبرداری است یا خیر. این نوع تکنیکهای آشکارسازی کلاهبرداری هنوز در حال توسعه هستند. با این حال متخصصان IDV علاقه زیادی به آنها نشان میدهند.