حل مشکل احراز هویت اپلیکیشن‌ها با یادگیری ماشین(Machine Learning)

نرم افزارهای تروجان(Trojan) می‌تواند به برنامه‌های تلفن همراه نفوذ کند و به حساب کاربری دسترسی پیدا کند.

سیستم‌های احراز هوست سنتی برای مقابله با این تهدیدها کافی به نظر نمی‌رسد.یادگیری ماشین مشکلاتی از این دست را با راهکارهای امنیتی جامعی برطرف می‌کند.

افزایش اثربخشی احراز هویت کاربر با یادگیری ماشین

طبق گزارش‌های کارشناسان امنیت آنلاین، الگوریتم های یادگیری ماشین که توسط شرکت های خدمات مالی مورد استفاده قرار می گیرند در حال حاضر در پلت‌فرم‌های تلفن همراه مورد استفاده قرار می‌گیرد. این الگوریتم ها‌می توانند فاکتورهای مختلف در زمینه تشخیص تمایز احراز هویت کاربرها از هکرهایی که قصد دستیابی به حساب کاربری خاصی را دارند، را ارزیابی کنند.

تلاش های پیشین برای از بین بردن شکاف‌های امنیتی اغلب منجر به دستاوردهای نادرست در این زمینه شده است. در موارد دیگر هم،آن‌ها نتوانستند ریسک‌های امنیتی را به موقع پیش‌بینی کنند تا از بروز مشکل جلوگیری شود.

یک کاربر PayPal در مورد تجربه خود در زمینه پرداخت آنلاین می‌گوید در سال 2011 از کالیفرنیا به انگیس سفر کردندتا تعطیلات را به همراه خانواده بگذرانند. آنها سعی کردند پول خود را به صورت آنلاین انتقال دهند اما PayPal به دلیل تغییر IP حساب کاربریشان را به مدت چند روز مسدود کرد.

کاربران می‌دانند که PayPal راهکارهایی برای جلوگیری از دسترسی هکرها اتخاذ کرده است.با این حال ،هکرها در زمان کافی و ابزار مناسب می‌توانند گذرواژه‌ها را هک کنند و این مشکل الگوریتم امنیتی PayPal منجر به نارضایتی کاربران آن شده است.

بیشتر راه‌حل‌های امنیتی مدرن،بر تکنولوژی پیشرفته‌تر یادگیری ماشین متکی هستند. آن‌ها  تعدادی فاکتورهای خاص برای تایید کاربران را مد نظر قرار می‌دهند که شامل:

• موقیت جغرافیایی کاربر
• مدت زمانی ار روز که کاربر تمایل دارد در حساب کاربریش لاگین کند.
• ISP که کاربر برای دسترسی به اپلیکیشن‌های موبایل از آن استفاده می‌کند.
• در صورتی که کاربر در Facebook  یا شبکه‌های اجتماعی لاگین کند، حساب کارری آن‌ها برای تایید بکار گرفته شود.
• میزان زمان وارد کردن گذرواژه
• اشکالات تایپی که به صورت مداوم اتفاق می‌افتد(مثل وارد کردن کاراکتر اشتباه در گذرواژه که نیاز به اصلاح دارد.)

مشخص نیست که چند متغیر الگوریتم‌های یادگیری ماشین برای برای بهبود رویه احراز هویت بکار گرفته شده است.مسلماً، امروزه آنها  بسیار کارآمدتر  از گذشته هستند. هر چه متغیرهایی بیشتری را در این الگوریتم‌ها مورد استفاده قرار بگیرد، در مواجهه با نقض امنیتی تلفن همراه به طور قابل توجهی موثرتر عمل می‌کنند.

محدودیت‌های یادگیری ماشین در حفظ امنیت تلفن همراه

یادگیری ماشین در توقف هکرها از دسترسی غیر‌مجاز به برنامه های تلفن همراه موفق عمل کرده است. با این حال، محدودیت‌هایی هم در این زمینه وجود دارد.

هکرها در نهایت راهی برای  دستیابی به الگوریتم احراز هویت کاربر پیدا می‌کنند. آنها از استراژدی‌های خاصی برای جمع آوری اطلاعات در حوزه اهداف خود استفاده می‌کنند که می‌تواند شامل استفاده از بدافزارهای keylogger برای زمان‌هایی که احتمال بیشتری وجود دارد که کاربر وارد حساب خود شود، باشد.این بدافزارها با بررسی زمان‌بندی فعالیت‌های کاربر در تلفن همراهش، آن را دقیق‌تر شبیه‌سازی کنند. هکرها  همچنین می توانند از بدافزارهایی که دارای تکنولوژی جغرافیایی هستند برای تعیین مکان یا  تشخیص IPها استفاده کنند.آن‌ها می‌توانندبا جعل IP قربانی، الگوریتم احراز هویت را فریب دهند.حتی اگر هیچ کدام از این راه‌کارها ممکن نباشد، هکرها می‌توانند از VPN  استفاده کنند تا به IP مشابه در همان منظقه دست پیدا کنند.

توسعه‌دهندگان باید مطمئن باشند که از متغیرهایی استفاده می‌کنند که الگوریتم توانایی پیش‌بینی آن‌ها را دارد.برخی از متغیرهاکاملاً تصادفی(Random) هستند. استفاده از این نوع متغیرها منجر به بروز نتایج اشتباه می‌شود که باعث خارج شدن کاربر از حسابش می‌گردد.