پنج روش هکرها برای هک حس‌‌گر اثرانگشت گوشی + راه مقابله با آن

حس‌گرهای اثرانگشت یکی از بهترین مکانیزم‌های دفاعی در برابر هکرها هستند، اما این حرف به معنای غیرقابل نفوذ بودن آن‌ها نیست. در پاسخ به حجم روبه‌رشد دستگاه‌هایی که از حس‌گرهای اثرانگشت پشتیبانی می‌کنند، هکرها نیز از تکنیک‌های ویژه برای شکستن این مکانیزم دفاعی استفاده می‌کنند. در این مقاله با برخی از روش‌هایی که هکرها برای هک حس‌گرهای اثرانگشت از آن‌ها استفاده می‌کنند آشنا خواهید شد.

۱.به‌کارگیری Masterprints

همان‌گونه که اغلب قفل‌های فیزیکی را با کلید خاصی به نام شاه‌کلید می‌توان باز کرد، در دنیای حس‌گرهایاثرانگشت نیز چنین مفهومی وجود دارد که به نام اثراصلی یا masterprint از آن یاد می‌شود.  این اثرانگشت خاص و سفارشی تمامی ویژگی‌های استاندارد انگشتان همه افراد را درون خود جای داده است. هکرها می‌توانند از این اثرانگشت اصلی برای دسترسی به حس‌گرها و بارکدخوان‌های زیستی که روی دستگاه‌ها تعبیه شده است استفاده کنند. این اثرانگشت ویژه می‌تواند حس‌گرهایاثرانگشتی که دقت چندان بالایی ندارند یا ضریب خطای آن‌ها بالا است را درهم شکسته و قفل دستگاه را باز کند. اما چگونه خود را در برابر چنین حمله‌ای مصون کنیم؟ بهترین راه‌کار مقابله با چنین تهدیدی به‌کارگیری حس‌گرهایی است که دقت آن‌ها بالا است. قبل از اقدام به خرید حس‌گر اثرانگشت، ابتدا نرخ پذیرش خطا (FAR) سرنام False Acceptance Rate حس‌گر اثرانگشت را بررسی کنید. هرچه درصدی که برای حس‌گر اثرانگشت مشخص شده است، کمتر باشد به همان نسبت حس‌گر در زمان مشاهده اثرانگشت‌هایی که شبیه به یکدیگر هستند کمتر دچار اشتباه می‌شود. در مورد گوشی‌هایهوشمند این مسئله به شکل دقیقی قابل ارزیابی نیست، اما در حالت کلی نباید از گوشی‌های هوشمند ارزان‌قیمتی که چنین قابلیتی را ارائه می‌کنند انتظار داشته باشید شبیه به یک گوشی پرچم‌دار عمل کنند.

روش هکرها برای هک حس‌‌گر اثرانگشت گوشی + راه مقابله با آن (2)

۲. کپی کردن اثرانگشت و بهره‌برداری از رخنه‌های امنیتی

اگر یک هکر موفق شده باشد، اثرانگشت شما را به روشی به دست آورد، در ادامه می‌تواند اثرانگشت را به عنوان کلیدی برای باز کردن گوشی هوشمند استفاده کند. به عبارت دقیق‌تر هکر می‌تواند با استفاده از موادی شبیه به موم یا هک اثرانگشت روی چوب، آن‌را بازسازی کرده و استفاده کند. مردم می‌توانند یک گذرواژه به سرقت رفته را تعویض کنند، اما یک اثر انگشت تا آخر عمر با شما است. در نتیجه به سرقت رفتن اثرانگشت پیامدهای مختلفی برای یک فرد به همراه دارد. به ویژه آن‌که ما نمی‌دانیم در ۲۰ سال آینده فناوری تا چه اندازه با خصلت‌های زیستی ما عجین خواهد شد. اگر فرد مهمی هستید که اطلاعات حیاتی دارد، باید در زمان لمس وسایل هوشیار باشید و مراقب باشید انگشت خود را روی هر مکانی قرار ندهید. متاسفانه برخی از نرم‌افزارهای کاربردی نصب شده روی گوشی‌های هوشمند یا سایر وسایل هوشمند دارای باگ‌های امنیتی هستند که اثرانگشت فرد را بدون آن‌که رمزگذاری شده باشد ذخیره‌سازی می‌کنند. در چنین شرایطی اگر در نرم‌افزار دستگاه یک رخنه امنیتی وجود داشته باشد، هکرها با صرف کمی وقت قادر به استخراج آن خواهند بود. در نتیجه اگر قصد دارید نرم‌افزار پیش‌فرض اثرانگشت دستگاه خود را با نمونه ثالثی جایگزین کنید، بهتر است ابتدا در مورد آن تحقیق کنید. برای آن‌که مطمئن شوید برنامه‌ای که از آن استفاده می‌کنید کیفیت بالایی دارد یا خیر، اثرانگشت خود را دوبار اسکن کنید تا ببنید آیا تصاویر انگشت به درستی ضبط شده‌اند یا خیر. برخی از برنامه‌های نصب شده روی گوشی‌های هوشمند برای صرفه‌جویی در زمان تصویر دوم اثرانگشت را با کیفیت پایین‌تری ذخیره‌سازی می‌کنند. اگر دو تصویر یکسان نبودند بهتر است این روش را کنار گذاشته و مطمئن شوید که اثرانگشت شما روی گوشی هوشمند ذخیره‌سازی نشده باشد.

روش هکرها برای هک حس‌‌گر اثرانگشت گوشی + راه مقابله با آن (3)

۳. به‌کارگیری اثرانگشتی که فراموش شده است

اگر هکرها نتوانند به یک اثرانگشتی که به شکل غیر ایمن ذخیره‌سازی شده است دسترسی پیدا کنند، به جای آن سعی خواهند کرد اثرانگشت را ایجاد کنند. این فرآیند شامل چاپ و بازسازی اثرانگشتی که قرار است حس‌گر دستگاه را فریب دهد. چند سال پیش هکرها اثرانگشت وزیر دفاع آلمان را به همین شکل بازسازی کردند. چگونه از این حمله اجتناب کنیم؟ متأسفانه این یک حمله‌ای است که شما به‌طور مستقیم نمی‌توانید مانع از شکل‌گیری آن شوید. همان‌گونه که اشاره کردیم، مراقب باشید چه وسایلی را لمس می‌کنید.

۴. آسیب‌پذیری‌های نرم‌افزاری

برخی از برنامه‌های مدیریت گذرواژه‌ها از اسکن اثر انگشت برای احراز هویت کاربران استفاده می‌کنند. در حالی که این تکنیک برای دسترسی به گذرواژه‌ها مفید است، اما کارایی آن به امنیت نرم‌افزار مدیریت گذرواژه بستگی دارد. اگر امنیت برنامه ناکارآمد و در برابر حملات آسیب‌پذیری باشد، هکرها می‌توانند از برنامه فوق برای به دست آوردن اسکن اثر انگشت استفاده کنند. در همین ارتباط سایت گیزمودو به تازگی درباره یک نقص امنیتی در دستگاه‌های لنوو که مجهز به برنامه مدیریت گذرواژه‌هایی هستند که از تکنیک فوق استفاده می‌کند پرده برداشته است.

۵. استفاده مجدد از اثر انگشت باقی مانده

گاهی اوقات هکر برای به دست آوردن اثرانگشت نیازی به انجام هیچ‌گونه کار پیچیده‌ای ندارند و قادر هستند از بقایای بر جای مانده از یک اسکن انگشت قبلی استفاده کنند. درست مشابه با زمانی که اثر انگشت شما روی اشیایی که از آن‌ها استفاده می‌کنید باقی می‌ماند، همین قاعده در ارتباط با حس‌گرهای اثرانگشت نیز صدق می‌کند. اگر اثرانگشت بر جای مانده روی صفحه‌نمایش یا جایگاه مربوطه استخراج شود، تقریبا تضمین می‌کند که دستگاه را باز خواهد کرد. در این حالت یک هکر حتا نیازی ندارد تا اثرانگشت شما را بازسازی کند. گوشی‌های هوشمند با کشیدن نور بر روی انگشت، اثر انگشت را تشخیص داده و ضبط می‌کنند. نحوه بازتاب نور به حس‌گر باعث باز شدن قفل می‌شود. سایت Threatpost گزارش داده است که چگونه هکرها می‌توانند از این روش اسکن برای فریب حس‌گرها استفاده کنند. چگونه از این حمله اجتناب کنیم؟ این مشکل یک راه‌حل ساده دارد. هربار که از اثرانگشت خود برای باز کردن قفل گوشی استفاده می‌کنید، مکان مربوطه را پاک کنید تا امکان سوء استفاده از آن وجود نداشته باشد

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *