Cyber Security
Aqoonsiga Xulashada Quruxda badan inay tahay arrin xaqiijin karta oo macquul ah
Warqad cusub oo ka timid Israa'iil ayaa soo jeedisay nidaam xaqiijin ah oo ku salaysan dookhyada bilicda ee adeegsadaha, halkaas oo isticmaaluhu uu nidaamka ku cabbirayo hal mar isaga oo qiimaynaya sawirrada, taaso soo saaraysa 'domain' gaar ah oo shakhsiga aragtidiisa muuqaal iyo muuqaal/ fikradeed. Ka dib, isticmaaluhu waxa lagu loolami doona wakhtiga aqoonsiga si uu u waafajiyo dookhooda la duubay ee lidka ku ah sawirada cusub.
Laga soo bilaabo tijaabooyinka hirgelinta AEbA 'ciyaar-ku-habboon' - bidix, isticmaaluhu wuxuu qiimeeyaa tayada quruxda sawirka; sax, dhibcaha waxaa lagu calaamadeeyaa dhamaadka marxaladda marxaladda codsiga firfircoon ee tijaabooyinka. Xigasho: https://arxiv.org/ftp/arxiv/papers/2204/2204.05623.pdf
Nidaamku wuxuu cinwaan u yahay Xaqiijinta ku salaysan bilicda (AEbA), oo waa soo gudbinta 2022 USENIX Shirka Farsamo ee Sannadlaha ah ee California bisha Luulyo.
AEbA waxaa tijaabiyay cilmi-baarayaasha warqadda qaab taxane ah, halkaas oo kaqeybgalayaashu looga baahan yahay inay tababaraan nidaamka ka dibna qiimeeyaan sawirro cusub oo waafaqsan dhadhankooda diiwaangashan. Wareegii labaad ee imtixaanada waxa lagu baadhay awoodda isticmaaluhu uu ku qiyaasi karo dookhyada dadka kale.
Laga soo bilaabo warqadda - sawirada muunada, laga bilaabo pexels.com, oo ku habboon isticmaalka AEbA.
Habkan oo kale waxa laga yaabaa in aanu ku habboonayn dadka oo dhan, maadaama aanu qof kastaa lahayn dareen bilicsan oo si wanaagsan u horumarsan, laakiin waxa uu si fiican ugu adeegi karaa qaab aasaasi ah oo lagu xaqiijinayo shuruudaha amniga dhexdhexaadka ah, ama hal doorasho oo kala duwan oo suurtagal ah hababka isku xidhka. laba-factor authentication (2FA).
Si kastaba ha ahaatee, fikradda curdanka ah ee nidaamku waxay u samayn kartaa bar bilaw u ah hababka loolan ee ku salaysan bilicda, maadaama tirada sawirada loo soo bandhigay isticmaalayaasha inta lagu jiro xaqiijinta waxaa kor loogu qaadi karaa si caadi ah sida lagama maarmaanka ah, si la mid ah caqabadaha CAPTCHA. waa la dheereeyaa haddii ay dhacdo natiijooyin aan la hubin.
Mar kasta oo caqabada badan tahay oo fidsan tahay, way sii badanaysaa ammaanka habkan oo kale ayaa bixin kara.
Miisaanka xoogga sirta ah ee qaraabada ah marka dhowr arrimood oo tartanka AEbA ah ay bataan: 'D' waxay u taagan tahay tirada sawirada la soo bandhigay intii lagu jiray tartanka; DHr waxay ka dhigan tahay tirada sawirada ee isticmaalaha looga baahan yahay inuu doorto; iyo 'S' waa tirada shaashadaha (ie marxaladaha) ee habka tooska ah ee xulashada bilicda.
Marka la eego heshiisyada guud ee xaqiijinta aadanaha, AEbA waxay ku daraysaa xubno ka mid ah Wax aad taqaan (SYK) iyo Wax aad tahay (SYA), oo lagu saadalinayo saddex goobood: in waxyaabaha aan jecelnahay (sida lagu matalo muuqaalka muuqaalka) ayaa si fudud noo kala sooci kara (sida waafaqsan aragtida guud ee mnemonics); dhadhanka bilicsanaantayadu waxay ahaanayaan kuwo joogto ah; iyo in uu jiro kala duwanaansho ku filan dhadhanka isticmaalayaasha kala duwan si ay u bixiyaan kala duwanaansho aan la qiyaasi karin ee dookhyada.
Qorayaashu waxay soo jeedinayaan in farsamada la waafajin karo qaab-dhismeedka barashada mashiinka awood u leh inuu saadaaliyo qiimeynta isticmaalayaasha shakhsi ahaaneed.
The warqad waxaa cinwaan looga dhigay Siraha quruxda badan: isticmaalka sawirada bilicda si loo xaqiijiyo isticmaalayaasha, oo ka yimid laba cilmi-baarayaal oo ka tirsan kuliyada Injineerinka Software iyo Nidaamka Macluumaadka ee Jaamacadda Ben-Gurion ee Negev ee Beersheba.
Awooda Sawirada Domains
AEbA kuma tiirsana xifdinta, laakiin waxay ula dhaqantaa isticmaalaha ugu dambeeya sidii nidaam aqoonsi sawir oo tababaran kaasoo horumariyay gamut adag oo aad u gaar ah ee jawaabaha raaxada, iyo furayaasha kuwan aadka u xoogan. ururada raaxada.
Nuxur ahaan, AEbA waxay ku xidhan tahay bini'aadamka u dhigma abstract ka hor xagga aragga kombuyuutarka iyo hababka isku-dhafka sawirka, kuwaas oo gudbin kara qaab iyo muuqaal- domain-gaar ah iyada oo aan lagu dhejin hal sawir oo aan beddeli karin. Waa iyadoo la adeegsanaayo horudhacyada noocaas ah in Shabakadda Adversarial Network (GAN) lagu tababari karo in lagu daro domain ("Van Gogh") jiilka sawiro cusub oo kale.
Daraasadda cusubi waxay caddaynaysaa suugaantii hore in sawiradu ay ka sahlan yihiin in la xafido marka loo eego erayada, in sawirada farxadda leh ay sahlan tahay in la xafido marka loo eego sawirada guud, iyo qiimeynta firfircoon ee sawirada (sida inta lagu jiro habka gaaban ee tababarka AEbA) waxay hagaajinaysaa xusuusta sawirada xitaa dheeraad ah. Daraasado dib ugu noqoshada 1970-yadii Waxay cadeeyeen in aadanuhu ay leeyihiin 'awood kaydinta weyn' ee sawirada guud ahaan, iyo sawirradii hore loo daawaday, awoodeena in sawirada lagu daro xusuusta waxay ahayd muujiyey ilaa gaar ahaan ka baxsan Awoodeena xusuusta hadalka.
In kasta oo caqliga saliimku uu soo jeedinayo in khubarada domain-ka, sida raajo-yaqaannada, ay aad ugu nugul yihiin sawirrada goobahooda, 2010 waxbarasho ayaa caddeeyey in awoodda xusuusta ee sawir maalmeedka ay aad uga awood badan tahay sawirka gaarka ah ee domain-ka, xitaa kuwa leh 'gaar ah' muuqaal ah.
Xaqiijinta Ku Salaysan Dookha
Fikradda ka faa'iidaysiga doorbidida habka xaqiijinta ayaa caan ku noqotay laba waraaqood oo uu hoggaaminayo Markus Jakobsson oo ka tirsan Xarunta Cilmi-baarista ee Palo Alto, laga bilaabo 2008 wixii ka dambeeyay. Qaybtan cilmi-baadhista ah ee ku xeeran Xaqiijinta Ku-salaysan Dookha (PBA) waxay soo jeedisay in muusiga, cuntada, farshaxannada iyo waxyaalaha kale ee aanu jecelnahay ay maskaxdeenna ku milmeen oo ay kacday dhiirigelin gudaha ah oo xooggan.
PBA waxaa markii hore loo soo jeediyay kaliya qalab si loo fududeeyo dib u habeynta erayga sirta ah, iyadoo la isticmaalayo su'aalo ay ka mid yihiin 'Ma jeceshahay muusiga waddanka?', iyo in xoogga la saaro dookhyada qoraalka ku saleysan ee la socda mabaadi'da mnemonic-ka dhaqameed, halkii la gelin lahaa muuqaal.
A iskaashiga xiga Ka Jakobsson 2012 qoraal lagu beddelay oo sawirro leh:
Sawir shaashad ah oo laga soo qaaday marxaladda isdiiwaangelinta/diwaangelinta ee mashruuca Markus Jakobsson 2012 PBA. source
Si kastaba ha ahaatee, qorayaashu waxay xuseen, qorshahani kuma xisaabtamayo qiimaynta bilicda leh ee sawirada, laakiin dhab ahaantii waxay u isticmaashaa sawiro wakiilo ahaan ereyo ama fikrado. Taas beddelkeeda, AEbA waxay raadinaysaa inay garto isticmaal-gaar ah 'Domain of Raaxada' oo aan si toos ah ula xiriirin waxyaabo gaar ah ama waxqabadyo.
Qorayaasha xaashida cusub ayaa sidoo kale eegaya in ay jiraan xaddidyo wax ku ool ah oo ku saabsan tirada alaabta loo soo bandhigi karo daawadayaasha sida ku cad habka 2012, halka sameynta qaab aan la taaban karin oo doorbidista isticmaaluhu ay meesha ka saarayso xuduudahan waxayna ka dhigaysaa weerarro dibadda ah oo ku ekeysiiya (sida. ku salaysan phishing, aqoonta shakhsi ahaaneed, ama hababka kale ee khiyaamada) aad uga sii adag.
Fikradda ereyada sirta ah ee garaafka ah ayaa si gaar ah uga horreeya shaqadan, iyada oo qorshayaal badan ay soo baxeen dabayaaqadii 1990-meeyadii. A waxbarasho casri ah tixgeli PassFaces, halkaas oo isticmaalayaashu ay ku qasbanaadeen inay xafidaan wejiyada (oo aan ahayn kooda) halkii ay ka ahaan lahaayeen furaha sirta ah. Habkan, soo dhexgal suurtagal ah ayaa aragti ahaan u baahan doona aqoon aan caadi ahayn oo qarsoodi ah oo ku saabsan dookhyada wejiga isticmaalaha. Intaa waxaa dheer, isticmaaluhu waxa loo malayn karaa in lagu tiirsan karo si uu u doorto isla wejiyo wakhti ka dib inta lagu jiro marxaladda hanuuninta.
Laga soo bilaabo dabayaaqadii 1990-meeyadii, nidaamka PassFaces ee lagu tijaabiyay Jaamacadda Goldsmiths ee London waxay uga baahan tahay isticmaaluhu inuu doorto oo xafido afar waji oo dadka kale ah. Doorashada hore waxay ku salaysnayd dookha isticmaaluhu, macnahan shaqadu waxay la xidhiidhaa AEbA. source
Inta ugu dhow ee AEbA waa Deja vu, kaas oo soo bandhigay daawadayaasha sawiro farshaxan oo random ah oo aan daruuri ahayn loogu talagalay in lagu falanqeeyo jawaabta raaxaysiga, laakiin taa beddelkeeda waxay damacsan tahay inay adeegsato sawir-qaadis iyo sawiro is khilaafsan si ay uga caawiso isticmaaleyaasha inay xafidaan sawirro gaar ah in ay ku darayaan 'portfolio' inta lagu jiro isdiiwaangelinta bilowga ah, ka dibna looga baahan yahay in laga garto sawirro badan oo suurtagal ah wakhtiga aqoonsiga.
Isku-dubbarididda galka sawirada 'doorbiday' ee Déjà vu. Xigasho: https://netsec.ethz.ch/publications/papers/usenix.pdf
Sida qorayaasha xaashida cusub ay u fiirsadaan, habkani waxa uu iska indha tiraayaa faa'iidooyinka lagu qeexay suugaanta neerfaha (ie waxaa jira dhiirigelin yar oo gudaha ah oo lagu xiro sawir kasta oo suurtagal ah oo la bixiyo).
Intaa waxaa dheer, habkan oo kale wuxuu u nugul yahay 'garabka-surfing', halkaas oo weeraryahan u dhow (ama MiTM) laga yaabo inuu helo fursad uu ku marag furo sawirada la doortay. Taas beddelkeeda, hirgelinta buuxda ee AEbA kuma soo celinayso sawirradii hore loogu isticmaalay tababarka ama fadhiyada xaqiijinta.
Intaa waxaa dheer, warqaddu waxay xusuusineysaa *:
Mid ka mid ah dhibaatooyinka lagu garto ereyada sirta ah ee garaafka ayaa ah, sida ereyada sirta ah ee caadiga ah, isticmaalayaashu waxay door bidaan sawirro fudud, kuwaas oo hoos u dhigaya kala duwanaanshiyaha ereyadaas oo ka dhigaya kuwo aad ugu nugul weerarrada iska soo horjeeda. Dhibaato kale (iyo laga yaabo inay sabab u tahay tii hore) waa faragelin suurtagal ah haddii qorshayaashan oo kale loo isticmaalo dhowr nidaam, tusaale ahaan, isticmaalayaasha xusuusta sirta ah ee hal nidaam waxay wax u dhimaysaa xusuusta erayga sirta ah kale nidaamka. Arrimahani waa ka walaac yar marka la fulinayo AEbA, taas oo ku tiirsan dookhyada gudaha ee aan ku xidhnayn xisaabaadka gaarka ah ama xafidista sawirada.'
Qorayaashu waxay sidoo kale xoogga saaraan faa'iidada dheeraadka ah ee AEbA: aragtida macnaha guud. Xitaa haddii garbaha-lug-saare ama weeraryahan RAT ay awoodaan inay arkaan fadhiga xaqiijinta, ma ogaan karaan ilaa fogaanta sawirada 'aan la jeclayn' (tusaale, sawirada la soo bandhigay ee adeegsaduhu uu hooseeyo ama diidayo inta lagu jiro xaqiijinta) waxay ka yimaadeen sawirka 'jecel' - arrin ka duwanaan doonta mar kasta.
"Sidaas awgeed, ogaanshaha in qof uu jecel yahay sawirka daruuri maaha in ay caawiso haddii aynaan garanayn inta sawirka laga jecel yahay marka loo eego sawirada kale ee la soo bandhigay."
Intaa waxaa dheer, suurtagal maaha in isticmaaluhu uu si qarsoodi ah u xafido erayga sirta ah si ay ugu habboonaato, sida xaashida qashinka, sababtoo ah goobta ay ka kooban yihiin sawirka la door biday ayaa ah mid aan caadi ahayn oo aan la dhimin.
Tijaabinta AEbA
Cilmi-baadhayaashu waxay nidaamka u hirgeliyeen ciyaar ahaan, iyada oo la eegayo caddaynta fikradda dhismaha asaasiga ah ee mashruuca, iyada oo la xakameynayo xogta 318 ee sawirada website-ka pexels.com ee bilaashka ah, iyo sidoo kale ay ku jiraan sawirada kaydka shakhsi ahaaneed.
Sawirada waxaa loo kala saaray sideed qeybood (Caalamka, Nature, Mountains, Forest, ubax, Magaalooyinka, badda, Iyo kale), iyo tijaabooyinkii loo qaybiyey Isdiiwaangalinta (halkaas oo sawirada markii hore ay isticmaalayaashu ku qiimeeyeen hal mar oo toban daqiiqo ah), an Ciyaarta Xaqiijinta, iyo ugu dambeyntii an Ciyaarta Cadawga (qiyaasta dookhyada sawirka dadka kale).
Ka dib markii la gooyey ka qaybgalayaasha aan waxba ku darsan, muunad ku habboon (sida kooxda tijaabada ah ee ka qaybgalayaasha) ayaa laga dhigay 33 ciyaartoy, oo ka kooban 21 dumar ah iyo 12 rag ah.
Isdiiwaangalinta
Marxaladda Diiwaangelinta, 3722 qiimeyn ayaa lagu helay 274 sawir, celcelis ahaan qiimeynta 6.07, qiimeynta dhexdhexaadka ah ee 6, taasoo keentay qiimaha ugu badan ee 7 iyo 8. Sawirka ugu yar ee la jecel yahay wuxuu dhaliyay 2.32 kaliya, iyo kan ugu jecel 8.63.
Qaybinta qiimaynta sawirka ee ka mid ah hawl-wadeennada ugu sarreeya tijaabooyinka.
Qorayaashu waxay ku doodayaan in qalloocyada caanka ah ee ku wajahan qiyamka sare iyo kuwa hoose ee qiimeynta sawirka, oo ay weheliso noocyada kala duwan ee jaangooyooyinkan ee saldhigga isticmaalaha, waxay caddaynayaan doodahooda ah in isticmaalayaashu ay awoodaan inay codsadaan buundooyin jeceyl oo aad u kala duwan si ay u soo bandhigaan sawirada, iyada oo aan loo baahnayn ku dar muuqaalada nacaybka cad ama 'ka-baxsan'. Waxay u muuqataa in guud ahaan hammiga iyo saadaasha kala duwan ee xitaa koox adeegsade yar ay ku filan yihiin inay ansixiyaan fikradda dhexe.
Tusaalaha sawirada leh qiimaynta isticmaale ee kala duwan.
HUBINTA
Ciyaarta Xaqiijinta, 264 kulan oo ciyaar ah ayaa la qabtay, iyadoo ka qaybgale kasta uu ciyaarta laba jeer dhammaystiray celcelis ahaan siddeed fadhi. Celceliska heerka guusha waxa uu ahaa 76%.
Shaxda shaxda sanduuqa ee qaybinta dhibcaha ciyaarta ee 33ka xubnood ee tijaabada ah, oo leh celcelis ahaan buundooyinka lagu tilmaamay xariiq toosan oo madow, oo muujinaya dhexdhexaad, tiro koobaad iyo sadexaad, oo leh ugu yaraan, ugu badnaan, iyo kuwa ka baxsan.
In kasta oo uu jiray 'hoos u dhac yar' waxqabadka muddo ka dib, tan si weyn ayaa hoos loogu dhigay 50% ee ka qaybgalayaasha, oo si dhab ah u lumay 11ka ka qaybgalayaasha ee ugu sarreeya (saddex meelood meel kooxda isticmaale ee ugu dambeeya).
Ciyaarta Cadawga
Qaybta Ciyaarta Adversarial waxay soo bandhigtay ciyaar aan xadidnayn (oo ka duwan Is-diiwaangelinta), waxayna dhacday toban maalmood ka dib markii la bilaabay wajiga ciyaarta. 190 ciyaarood ayaa la tiriyay natiijada (marka laga reebo ciyaaraha ay dhibaatooyin farsamo ka dhaceen). Celcelis ahaan tirada saxda ah ee xulashooyinka Adversarial waxay yimaadeen 2.88, heerka guusha 36% farsamo ahaan u dhiganta fursad (gaar ahaan tixgalinta tirada yar ee sawirada ku jirta xogta). Si kastaba ha ahaatee, todobada ciyaarood, ka qaybqaatayaasha waxay awoodeen inay qiyaasaan 75% ama ka badan sawirada saxda ah.
Ugu Dambeyn
Habka imtixaannada caadiga ah (sida isticmaalka muunad ku habboon imtixaamidda musharraxiinta) ee daraasadda ku jirta waxay muujinaysaa in habka hadda uu u taagan yahay caddayn-fikrad ballaadhan; astaan curdin ah oo ah in bini'aadmigu udub dhexaad u yahay 'qabsashada domainka' ay hal maalin bixin karto hab fudud oo xataa lagu raaxaysan karo oo xaqiijinta oo ay adagtahay in lagu haboon yahay ama la farageliyo. Way caddahay in tijaabooyin aad u adag, oo leh tiro badan oo ka qaybgalayaal ah iyo xaalad xaqiijineed oo habboon loo baahan yahay si loo ogaado qiimaha AEbA.
Qorayaasha ayaa soo gabagabeeyay:
Waxa kale oo ay noqon lahayd mid xiiso leh in la barto awoodda isticmaalka farsamooyinka barashada mashiinka si loo saadaaliyo qiimeynta isticmaalayaasha shakhsi ahaaneed iyo in la abuuro furayaal iyo dhagxaan uusan isticmaaluhu hore u qiimeynin. Haddii sidaas la sameeyo waxay kordhin kartaa booska sirta ah iyadoo la kordhinayo barkadaha sawirka isticmaaleyaasha iyo kala duwanaanshahooda.'
* U beddelateyda xigashooyinka khadka tooska ah ee qorayaasha una beddeley hyperlinks
Markii ugu horreysay waxaa la daabacay 13-kii Abriil 2022.
