فاجعه امنیتی با هک کردن اسکنرهای اثرانگشت موبایلها
خبرگزاری مهر: اگر فکر میکنید با استفاده از اسکنر اثر انگشت میتوانید امنیت خود را در زمان استفاده از گوشیهای هوشمند حفظ کنید، سخت در اشتباه هستید. تا به حال تصور میشد استفاده از ویژگیهای اثر انگشت افراد برای قفلگذاری گوشیها و جلوگیری از نفوذ هکرها به آنها روشی کم و بیش ایمن است؛ اما حالا مشخص شده این روش هم فاقد امنیت کافی است. محققان دانشگاههای نیویورک و میشیگان موفق به طراحی پرینتهای دیجیتال پیشرفتهای از طرح اثر انگشت افراد شدهاند که با استفاده از آنها میتوان گوشیهای هوشمند را فریب داد.
خبرگزاری مهر: اگر فکر میکنید با استفاده از اسکنر اثر انگشت میتوانید امنیت خود را در زمان استفاده از گوشیهای هوشمند حفظ کنید، سخت در اشتباه هستید. تا به حال تصور میشد استفاده از ویژگیهای اثر انگشت افراد برای قفلگذاری گوشیها و جلوگیری از نفوذ هکرها به آنها روشی کم و بیش ایمن است؛ اما حالا مشخص شده این روش هم فاقد امنیت کافی است. محققان دانشگاههای نیویورک و میشیگان موفق به طراحی پرینتهای دیجیتال پیشرفتهای از طرح اثر انگشت افراد شدهاند که با استفاده از آنها میتوان گوشیهای هوشمند را فریب داد.
این طرحهای پرینت شده از ویژگیهای اثر انگشت واقعی انسان برخوردار است و بنابراین برای باز کردن قفل گوشیها قابل استفاده هستند. پژوهشگران از این پرینتها برای فریب دادن حسگرهای اثر انگشت گوشیهای هوشمند مختلف استفاده کردهاند. این پرینتها به گونهای طراحی شدهاند که حاوی ویژگیهای بیومتریک اختصاصی اثرانگشت هر کاربر باشند. اگر چه استفاده از این روش مستلزم تهیه نسخه چاپی دقیقی از اثر انگشت افراد است و تنها هکرهای حرفهای میتوانند روش مذکور را بهکار بگیرند، اما چنین تحولی نشاندهنده ضعف تمهیدات امنیتی بهکار گرفته شده در تلفنهای همراه است. محققان میگویند ابعاد کوچک حسگرهای اثر انگشت باعث میشود آنها به جای بررسی کل ویژگیهای انگشت هر فرد، به بررسی بخشهای محدودی از این ویژگیها قناعت کنند و در نتیجه فریب دادن این اسکنرها ممکن است. اسکنرهای اثر انگشت گوشی در زمان ثبت اثرانگشت مالک گوشی آن را به بخشهای کوچکتری تقسیم میکنند تا صرفنظر از شیوه قرارگیری انگشت بر روی نمایشگر شناسایی آن به سادگی ممکن شود. حالا همین مساله به نقطه ضعف این اسکنرها مبدل شده است.دقت این روش هک فعلا از ۲۵ تا ۶۵ درصد در نوسان است و میتوان با استفاده از یک پایگاه داده بزرگ از اثر انگشت افراد مختلف و ترکیب بخشهای مختلف آنها با هم برای نفوذ به گوشیهای هوشمند اقدام کرد.
ارسال نظر