دانلود ترجمه مقاله طرح های دفاعی مؤثر برای حملات فیشینگ در پلتفرم های محاسباتی موبایل (آی تریپل ای ۲۰۱۵)

طرح های دفاعی مؤثر برای حملات فیشینگ در پلتفرم های محاسباتی موبایل

Effective Defense Schemes for Phishing Attacks on Mobile Computing Platforms

چکیده
۱ مقدمه
۲ چرا کاربران در معرض حملات فیشینگ موبایل هستند
۳ مدل‌های حمله فیشینگ موبایل
۴ مرور الگوی موبی فیش
۵ الگوی موبی‌فیش
۶ پیاده‌سازی و ارزیابی عملکرد
۷ آثار مرتبط
۸ نتیجه‌گیری
منابع

چکیده
در سال‌های اخیر، شاهد افزایش تهدید حملات فیشینگ  روی پلتفرم‌های محاسباتی موبایل بوده‌ایم. در واقع، فیشینگ موبایل مشخصا به دلیل محدودیت‌های سخت‌افزاری دستگاه‌های موبایل و عادات کابران مویایل، خطرناک است. در این مقاله، بررسی جامعی در مورد آسیب‌پذیری‌های امنیتی ایجاد شده توسط حملات فیشینگ موبایل همانند حملات فیشینگ صفحات وب، حملات فیشینگ برنامه کاربردی، و حملات فیشینگ اکانت‌های  ثبت‌شده می‌پردازیم. الگوهای  کنونی که برای حملات فیشینگ وب در کامپیوترهای شخصی  طراحی شده‌اند، قادر به هدف‌گیری اثربخش حملات فیشینگ مختلف روی دستگاه‌های موبایل  نیستند. بنابراین الگویی را تحت عنوان موبی‌فیش  که به عنوان یک الگوی ضدفیشینگ ساده خودکار و جدید است، را برای پلتفرم‌های موبایل معرفی می‌کنیم. الگوی موبی‌فیش به تایید اعتبار صفحات وب، برنامه‌های کاربردی، و اکانت‌های فعال، از طریق مقایسه هویت واقعی با هویت جعلی می‌پردازد. الگوی موبی‌فیش روی تلفن هوشمند Nexus 4، با سیستم عامل اندروید ۴٫۲ است، پیاده‌سازی شده است. ما بطور تجربی به ارزیابی عملکرد پروژه موبی‌فیش، توسط ۱۰۰ آدرس سایت (URL)  فیشینگ، و آدرس‌های URL‌ اصلی مشابه، و همچنین برنامه‌های کاربردی فیشینگ پرداختیم. نتایج نشان می‌دهد که الگوی موبی‌فیش، در تشخیص حملات فیشینگ روی تلفن‌های موبایل، بسیار اثرگذار است.

۲- چرا کاربران در معرض حملات فیشینگ موبایل هستند
در این بخش، به انجام تجلیل جامعی در مورد فاکتورهایی می‌پردازیم که کاربران موبایل را در معرض حملات فیشینگ موبایل، از لحاظ جنبه‌های ذهنی کاربران موبایل قرار می‌دهد.

A- محدودیت‌های سخت‌افزاری
به دلیل اندازه کوچک صفحه تلفن و توان محاسباتی محدود، مرورگرهای سیستم‌های موبایل باید حذف شده و یا بعضی از مشخصه‌های آن کنار گذاشته شوند تا فضای بیشتری برای محتوای وب ایجاد شده و تجربه کاربری بهتر (به عنوان نمونه سرعت بارگذاری) ارائه دهد. به هر حال، نقش‌های مرتبط با مسئله امنیت، در میان این مشخصه‌های نادیده گرفته شده، حس می‌شود. در نتیجه، صفحات وب فیشینگ که ممکن است شناسایی شده و روی مروگرهای کامپیوتر شهصی مسدود گردد، همچنان از طریق مرورگرهای موبایل قابل دسترسی است.

بعلاوه، رابط کاربری مرورگرهای موبایل نیز ساده است، که می‌تواند به سایت‌های فیشینگ کمک کند تا ار بازرسی کاربر رد شوند. به منطور تطبیق با اندازه کوچک صفحه تلفن، اکثر مرورگرهای موبایل باید نوار وضعیت را حذف نموده و نوار URL را زمانی که بارگذاری صفحه وب به پایان رسید، پنهان کنند. حتی در طی مرحله بارگذاری، آدرس‌های URL بلند به صورت خلاصه در می‌آید تا در تطبیق با قالب مرورگر قرار گیرد. از انجایی که قابلیت خواندن و تایید آدرس‌های URL، در شناسایی حملات فیشینگ مهم است، URL‌های جزئی (به ویژه آدرس URL که بخشی از نام دامنه در آن به نماش در می‌آید)، مطمئنا باعث بالا رفتن خطر کلاهبرداری از کاربر توسط حملات فیشینگ می‌شود. به عنوان نمونه، شکل ۱(a) نوار URL، تنها بخشی از نام دامنه را در حین بارگذاری وب‌سایت «بانک امریکا» نشان می‌دهد. این روند ممکن است منجر به حملات فیشینگ موفقیت‌امیز گردد البته اگر کاربر نسبت به همان بخش از URL متقاعد شده و رمز اعتباری خود را واگذار نماید. در حالیکه آدرس URL کامل به صورت “https://secure.bankofameric.com”یا

“https://secure.bankofamerica.com.phishing.com” است. این حقه، در صورتی که نام کامل URL (یا حداقل نام کامل دامنه) به نمایش گذاشته شود، به نتیجه نمی‌رسد. یکی از روش‌های احتمالی که کاربر می‌تواند توسط ان آدرس URL کامل را مشاهده نماید اینست که روی نوار آدرس کلیک کرده و به صورت دستی نشانه موس را تا انتهای آدرس بکشاند. روش دیگر برای مشاهده مقصد واقعی لینک، از طریق نگه‌داشتن موس روی پیوند به مدت دو ثانیه است. اگرجه ادرس URL مقصد به طور جزئی در شکل ۱(b) نشان داده شده است، می‌تواند نام دامنه را تا اندازه ۳۱ کاراکتر بجای ۱۹ کاراکتر در نوار URL نشان دهد. از آنجاییکه نام کامل صفحات لوگین برای اکثر سایت‌های قانونی، طولانی‌تر از ۳۰ کاراکتر نیست، کنترل کردن آدرس مقصد این امکان را به کاربر می‌دهد تا سایت‌های فیشینگ را سریع‌تر شناسایی کند.