طبق یافتههای محققان امنیتی، هکرها از روی علامت صلح در عکسها میتوانند به اثرانگشت افراد برسند.
علامت صلح، اثرانگشت شما را به هکرها مینمایاند
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 27 دی 1395 ساعت 17:00
طبق یافتههای محققان امنیتی، هکرها از روی علامت صلح در عکسها میتوانند به اثرانگشت افراد برسند.
طبق یافتههای محققان امنیتی، هکرها از روی علامت صلح در عکسها میتوانند به اثرانگشت افراد برسند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان مؤسسه ملی انفورماتیک ژاپن ادعا کردند که میتوانند از روی تصاویر دیجیتال، اثرانگشت اشخاص را شناسایی کنند. این موضوع میتواند سامانههای احراز هویت مبتنیبر ویژگیهای بیومتریک را تضعیف کند.
این محققان توضیح دادند اگر بر روی اثرانگشت فرد تمرکز شود و نور تصاویر دیجیتال نیز کافی باشد در فاصله ۳ متری میتوانند رونویسی از اثرانگشت فرد موردنظر بهدست آورند. محققان گفتند تنها با نشان دادن علامت صلح در مقابل دوربین، اثرانگشت شما توسط دیگران قابل دستیابی خواهدبود. همچنین اشاره شد که هرکسی میتواند این کار را بدون نیاز به فناوری خاص انجام دهد.
در رسانههای اجتماعی مخصوصاً در کشورهای آسیایی شاهد هستیم که افراد زیادی با استفاده از دوربینهای باکیفیت بالا و دوربینهای تلفنهای هوشمند، عکسهایی از خود منتشر میکنند که در آن با انگشت خود، علامت صلح را نشان میدهند. این مسئله میتواند برای سامانههای احراز هویت بیومتریک، نگرانیهایی را در پی داشتهباشد. هرچند هنوز مشخص نیست که چگونه میتوان اثرانگشت رونویسیشده را در سامانههای احراز هویت مورد استفاده قرار داد.
محققان توانستند با این روش، TouchID سامانههای اپل بر روی مدلهای آیفون ۵ و ۶ را دور بزنند هرچند این کار فرایند بسیار پیچیدهای داشت و لازم بود رونویسی از اثرانگشت فرد بهروش لیزری چاپ شده و با استفاده از شیر یا چسب چوب بر روی یک انگشت مصنوعی هک شود. مهارت، صبر و زمانی که این روش نیاز دارد شاید برای مهاجمان سایبری بسیار ترسناک باشد.
با این حال بسیاری از مفسران اذعان کردند که این تحقیقات بسیار باارزش بوده و مشکلات موجود در سامانههای احراز هویت بیومتریک و ایستا را پررنگ کردهاست. یک محقق امنیتی از شرکت امنیت بیومتریک NuData استدلال کرد افراد اثرانگشت خود را بر روی هرچیزی که آن را لمس میکنند باقی میگذارند. او همچنین اشاره کرد محققان با استفاده از عکس، میتوانند پویشگرهای عنبیه را نیز دور زده و فریب بدهند.
این محقق در ادامه افزود: زمانیکه دادههای بیومتریک به سرقت برود و در وب تاریک برای فروش گذاشته شود، خطر دسترسی به حسابهای کاربری افراد و شناسایی هویت آنها برای تمام طول عمر باقی خواهدماند. بهدلیل استفاده از دادههای بیومتریک فیزیکی در بسیاری از موارد حساس برای احراز هویت، مانند مهاجرت و عملیات بانکی، این دادهها برای نفوذگران بسیار مطلوب خواهندبود.
ما فکر میکنیم نفوذگران برای به سرقت بردن دادههای بیومتریک به خلاقیت زیادی نیاز داشتهباشند. مزیت بیومتریکهای رفتاری غیرفعال این است که این اطلاعات برای شناسایی یک کاربر بهطور منفعلانه جمعآوری شده و بهطور پویا مورد تحلیل و بررسی قرار میگیرد و دارای عمر مفید بسیار محدودی است. این باعث میشود تا سرقت و استفاده مجدد از این اطلاعات بیومتریک رفتاری کاملاً غیرممکن شود.»
کد مطلب: 12243