اکنون اشیاء هم می توانند به عنوان رمز در تلفن های همراه مورد استفاده قرار گیرند!
چه می شد اگر شما می توانستید از یک دستبند یا یک بطری آب به عنوان رمزتان استفاده کنید؟
محققان Florida International University و بنگاه خبری اقتصادی Bloomberg یک راه حل احراز هویت از راه دور بر پایه دوربین ساخته اند که می تواند به شما امکان انجام این کار را بدهد.
این راه حل Pixie نام دارد و برای استفاده از آن شما باید از یک شیء فیزیکی مثل یک کتاب یا یک خودکار را انتخاب کنید و سپس برای ساختن یک عکس مرجع با دوربین موبایلتان چند عکس از آن بگیرید و بعد از آن هر وقت خواستید یک احراز هویت دو مرحله ای انجام دهید آن شیء را مقابل دوربین می گیرید. Pixie طوری برنامه نویسی شده است که در صورت پایین بودن کیفیت عکس به شما هشدار می دهد، ولی اگر شما بخواهید موبایلتان را در نور کمتری باز کنید یا اینکه شیء مورد نظر را با زاویه متفاوتی نگه دارید، Pixie در شناسایی آن مشکلی نخواهد داشت.
Pixie هم مانند کلیدهای حفاظتی USB به شما امکان می دهد که از یک شیء فیزیکی برای احراز هویت استفاده کنید. تفاوت در این است که شما برای احراز هویت با این کلیدهای حافظتی، که می توانند از ۱۸ تا ۵۰۰ دلار قیمت داشته باشند، باید از یک درگاه USB برای اتصال استفاده کنید، اما با Pixie شما می توانید از هر چیز بدرد نخوری برای احراز هویت استفاده کنید، بدون اینکه نیاز به خرید یک سخت افزار اضافه داشته باشید. در صورت اجرایی شدن این پروژه شما می توانید با یک بطری آب یا یک بسته آدامس یا هر چیزی که دم دستتان باشد، احراز هویت را انجام دهید.
این تحقیق ادعا می کند که از Pixie می توان در هر دستگاهی که یک دوربین عکاسی داشته باشد استفاده کرد، دستگاه هایی مثل موبایلهای قدیمی، ساعتهای هوشمند و عینکهای Snapchat .این تحقیق همچنین متوجه این شد که کاربران استفاده از اشیاء فیزیکی برای احراز هویت را آسانتر از به خاطر سپردن و وارد کردن یک رمز عبور ولی کندتر و کم دقت تر از فناوری تشخیص چهره می دانند، دلیل این کندی و عدم دقت این است که اشیایی که مردم انتخاب می کنند تنوع بسیار بیشتری نسبت به چشم انسان دارند. Pixie روی سیستم عامل اندروید و با استفاده از اشیاء مختلفی شامل یک تاتو، یک دسته کلید و یک ساعت مورد آزمایش قرار گرفت.
استفاده از اشیاء فیزیکی برای احراز هویت، یک برتری کوچک دیگر هم نسبت به استفاده از مشخصات بیولوژیک دارد: کاربران Pixie می توانند به راحتی شیء انتخابی خود را عوض کنند ولی عوض کردم مشخصات فیزیکی به این راحتیها امکان پذیر نیست. اگر شخصی در حال جاسوسی از شما باشد تا بفهمد از چه چیزی برای احراز هویت می کنید چطور؟ متخصصان امنیت Pixie را با یک حمله غیر هوشمند ( Brute-Force Attack ) با ۱۴٫۳ میلیون تلاش برای احراز هویت قرار دادند و متوجه شدند که فقط ۰٫۰۹ درصد حملات موفقیت آمیز بوده است. حتی در صورت اطلاع حمله کننده از شیء استفاده شده در احراز هویت، باز هم درصد حملات موفق بسیار پایین ماند.
با وجود اینکه محققان این پروژه برنامه ای برای وارد کردن Pixie به بازار ندارند، این پروژه ثابت می کند که امکان استفاده از اشیاء فیزیکی برای احراز هویت امکان پذیر است.محققان در آخر نتیجه گرفتند که با استفاده از تکنیکهای پیشرفته تر پردازش تصویر مثل شبکه های عصبی، استفاده از Pixie بسیار آسانتر و سریعتر خواهد شد.