کانال تلگرام هفته نامه عصر ارتباط

پایانی بر امنیت اسکنر اثر انگشت گوشی‌ها

  • 2 اردیبهشت 1396
  • سمیه مهدوی



    چند سالی می‌شود که سخت‌افزار جدیدی به گوشی‌های هوشمند اضافه شده که از آن با نام اسکنر اثر انگشت نام می‌برند. قابلیتی که ظاهرا امنیت بالایی داشته و با توجه به سهولت کار با آن صرفا با اثر انگشت صاحب یا سایر افرادی که دسترسی آنها تعریف و مجاز شناخته شده، گوشی را فعال می‌کند.

    از حدود دو سال قبل اما به شکل پراکنده اخباری از ناامنی این بخش جدید در گوشی‌ها منتشر می‌شود. سال 2015 بود که هکرها با انتشار فیلمی‌ که در یوتیوب نیز فراگیر شد، نشان دادند که با تشخیص مکانیزم عملکرد سنسور اثر انگشت گوشی‌های آیفون توانسته‌اند به آن نفوذ کنند. هکرها این کار را با استفاده از اثرانگشت جایگزین انجام دادند.

    این موضوع به قدری بالا گرفت که حتی برخی کارشناسان امنیتی نسبت به کپی‌برداری سه‌بعدی از اثر انگشت سیاستمداران از طریق دوربین‌های عکاسی و ساخت نمونه از روی آن نیز هشدار دادند.

    اگرچه شرکت‌های گوشی‌ساز تا کنون واکنش رسمی ‌به این اخبار نشان نداده‌اند، اما حالا برخی از آنها با افزودن اسکنر عنبیه چشم تلاش کرده‌اند تا به نوعی با تشدید امنیت دسترسی به گوشی‌ها، ضعف امکان کپی اثر انگشت را حذف کنند.

    با تمام این تفاسیر کارشناسان امنیتی همچنان به کاربران هشدار می‌دهند تا روی حسگر اثر انگشت گوشی‌ها حساب باز نکرده و به کل قید استفاده از آن را بزنند.

    چندی پیش نیز یکی از نویسندگان سایت ورج اعلام کرد که فردی توانسته در جلوی چشمان وی با چند ترفند ساده و در کوتاه‌ترین زمان ممکن به راحتی حسگر اثر انگشت چندین مدل از گوشی‌های مطرح را باز کند.

    این جنجال‌های امنیتی در حالی ادامه داشت که در خبرها آمد محققان دانشگاه‌های نیویورک و میشیگان موفق به طراحی پرینت‌های دیجیتال پیشرفته‌ای از طرح اثر انگشت افراد شده‌اند که با استفاده از آنها می‌توان گوشی‌های هوشمند را به آسانی فریب داد. این طرح‌های پرینت شده از ویژگی‌های اثر انگشت واقعی انسان برخوردار بوده و لذا برای باز کردن قفل گوشی‌ها قابل استفاده هستند.

    این محققان مدعی هستند با استفاده از الگویی مشترک در اثر انگشت انسان‌ها که عمدتا از سوی اسکنرهای اثر انگشت در گوشی‌های موبایل نیز مورد استفاده قرار می‌گیرد، نوعی شاه‌اثرانگشت طراحی کنند که مثل یک شاه‌کلید عمل می‌کند.

    محققان می‌گویند ابعاد کوچک حسگرهای اثر انگشت باعث می‌شود آنها به جای بررسی کل ویژگی‌های انگشت هر فرد به بررسی بخش‌های محدودی از این ویژگی‌ها قناعت کنند و در نتیجه فریب این اسکنرها ممکن است. اسکنرهای اثر انگشت گوشی در زمان ثبت اثرانگشت مالک گوشی آن را به بخش‌های کوچک‌تری تقسیم می‌کنند تا صرفنظر از شیوه قرارگیری انگشت روی نمایشگر شناسایی آن به سادگی ممکن شود. حالا همین مساله به نقطه ضعف این اسکنرها مبدل شده است.

    دقت این روش هک فعلا از ۲۵ تا ۶۵ درصد در نوسان است و می‌توان با استفاده از یک پایگاه داده بزرگ از اثر انگشت افراد مختلف و ترکیب بخش‌های مختلف آنها با هم برای نفوذ به گوشی‌های هوشمند اقدام کرد.

    دیدگاه خود را وارد کنید:

    ثبت دیدگاه

    ویژه نامه

    ویژه نامه تراکنش

    تبلیغات

    موسسه آموزش عالی آزاد گفتگو
    گرین - Green
    SUHD TV SAMSUNG