کلاهبرداری هویت، بازی موش و گربه است. هر تکنیک جدیدی که برای دور نگه‌داشتن بازیگران بد به کار گیرید، مجددا با شیوه جدیدی از راه می‌رسند. بسیاری از این تکنیک‌‌ها نسبتا ابتدایی هستند. اما به طور کلی، کشف کلاهبرداری هر روز سخت‌تر می‌شود. داده‌های ما از «گزارش ۲۰۲۰ کلاهبرداری هویت» نشان داد میزان این نوع کلاهبرداری در حال افزایش است. از این رو درحالی که حجم کلاهبرداری هویت افزایش یافته است، اما اجرای آن سخت‌تر از هر زمان دیگری است. یکی از حیطه‌هایی که در آن شاهد افزایش حجم کلاهبرداری در سال‌گذشته بوده‌ایم، حملات تکرار احراز هویت است.

دسترسی ساده‌تر به ابزارهایی برای ارتکاب کلاهبردی، کلاهبرداران را قادر ساخته است به دفعات متعدد، سنجش‌های بیومتریک‌ها و اسناد تقلبی یکسانی را بفرستند. کسب‌وکارهای تجاری باید از این حملات brute force  یا «جستجوی فراگیر» آگاه باشند و سیستم‌هایی برای دفاع از خود در مقابل این نوع حملات به کار گیرند.

حملات تکرار احراز هویت چیست؟

شیوه‌های مختلفی برای اجرای یک حمله تکرار وجود دارد. حملات تکرار احراز هویت ممکن است به صورت فیزیکی یا دیجیتالی انجام شوند. در این حمله، اطلاعات غلط به دفعات، مجددا ارائه می‌شود.

در حملات فیزیکی، یک سند هویت یکسان، به دفعات مکرر ارائه می‌شود، اما هر بار یکی از جزییات تغییر می‌کند. این حملات اغلب به لطف ناهمخوانی‌هایی که در فرمت وجود دارد و با اعتبارسنجی داده‌ها، آشکار می‌شود.

اما حملات احراز هویت دیجیتالی اغلب پیچیده‌ترند و سخت‌تر متوجه آن می‌شویم.

چطور کار می‌کنند؟

امسال شاهد سه شیوه اصلی در ارتکاب حملات احراز هویت دیجیتال توسط کلاهبرداران بوده‌ایم. حملات تکرار احراز هویت قصد دارند به کرات و به وسیله یکی از شیوه‌های زیر، از آشکارسازی شبکه و تجهیزات اجتناب کنند:

  1. تغییر اطلاعات تجهیزات
  2. تغییر اطلاعات/ شرایط شبکه
  3. فرستادن اطلاعات تقلبی به سیستم تایید هویت.

این حملات می‌توانند در موبایل یا در تجهیزات دسکتاپ اجرا شوند، که هر یک از آنها مسیرهای حمله متفاوتی برای کلاهبرداران فراهم می‌کنند. و این حملات می‌توانند به سادگی به شکل خودکار انجام شوند تا بارها از آنها استفاده شود.

چگونگی حفاظت در برابر حملات تکرار احراز هویت

حملات تکرار احراز هویت روی دسکتاپ آسان‌تر از موبایل انجام می‌شوند، زیرا تجهیزات دسکتاپ اساسا آسیب‌پذیری بیشتری نسبت به بدافزارها دارند. احتمالا متوجه شده‌اید درحالیکه اغلب روی کامپیوترتان با ویروس‌ها درگیر می‌شوید، اما تقریبا هیچ‌گاه روی تلفن‌تان با آنها مشکلی ندارید.

در موبایل، حفاظت iOS بیشتر از سیستم‌ عامل اندروید است. زیرا سیستم عامل اندروید حالت توسعه‌دهنده دارد که ممکن است بعضی سیستم‌ها تحت الشعاع قرار گیرند و امکان تغییر و اصلاح داشته باشند. هرچند این ویژگی برای بعضی از این سیستم‌ها سودمند است، اما سبب می‌شود بیشتر در معرض حمله قرار گیرند. همچنین، سیستم‌های اندروید باید بتوانند انواع مختلف نرم‌افزار دوربین را بپذیرند، که مسیرهای بالقوه مختلفی برای کلاهبرداران ایجاد می‌کند.

در مقابل، سیستم iOS که سختگیرتر است، به ابزارها امکان انشعاب نمی‌دهد یا اطلاعات بدون اطلاع کاربر، به اپلیکیشن‌های دیگر فرستاده نمی‌شود.

حملات تکرار احراز هویت در آینده

اما تجهیزات شامل اطلاعات زیادی نیز هستند که اگر به خوبی استفاده شوند به ما کمک می‌کنند حملات تکرار احراز هویت را دور کنیم.

سیگنال‌های سنجش‌های بیومتریک محدود هستند. وقتی سلفی بگیرید یا یک ویدئو لایو گذاشته باشید، سنجش‌های بیومتریک بسیاری نیز وجود دارد که می‌توانید برای ارجاع متقابل به یک هویت به کار برید. طبقه‌بندی در مواردی مانند اثر انگشت و اسکن عنبیه چشم می‌تواند اطمینان بیشتری درباره هویت ایجاد کند. اما حساسیت تجهیزات را نیز افزایش می‌دهد.

درعوض، اطلاعات تجهیزات می‌تواند برای تطبیق با اطلاعات سنجش‌های بیومتریک و چک کردن حواس، به کار رود. اطلاعات زیادی در ابزار موبایل وجود دارد که از طریق SDK در اختیارتان قرار می‌گیرد. مانند زمان، سیستم موقعیت‌یابی جهانی (GPS)، سرعت‌سنج، فشارسنج، متا داده، اطلاعات جستجوگر، و غیره. سنجیدن زمان روز با توجه به نوری که در عکس سلفی دیده می‌شود می‌تواند نشان دهد آیا تصویر احتمالا کلاهبرداری است یا خیر. این نوع تکنیک‌های آشکارسازی کلاهبرداری هنوز در حال توسعه هستند. با این حال متخصصان IDV علاقه زیادی به آنها نشان می‌دهند.

0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه

عضویت در خبرنامه

آخرین پست ها و مقالات را در ایمیل خود دریافت کنید

ما قول می دهیم که اسپم ارسال نشود :)