داخلی امنيت خبر
کد مطلب: 40663
Share/Save/Bookmark

آیا سنسور اثر انگشت گوشی‌ها قابل اعتماد است؟

 
دوشنبه ۵ بهمن ۱۳۹۴ ساعت ۱۵:۳۸
 
ایتنا - در سال ۲۰۱۵ محققان نشان داده‌اند که چگونه می‌توان یک اثر انگشت را از راه دور و بدون برخورد چهره به چهره به سرقت برد.
آیا سنسور اثر انگشت گوشی‌ها قابل اعتماد است؟


امروزه تقریبا تمامی گوشی‌های هوشمند مجهز به اسکن انگشت شده‌اند. فروشندگان این محصولات هم ادعا می‌کنند که این حسگرهای بیومتریک بر اساس تجربه، امنیت این گوشی‌ها را بالا برده‌اند.
به نظر شما آیا این نظریه درست است؟

دقیقا خیر. برای شروع باید بگوییم که این سنسور بی عیب و نقص نیست. سیستم این اسکنرها مانند خازن‌های قدیمی می‌باشند که رطوبت را تشخیص می‌دهند و در هر صورت در بسیاری از مواقع در اولین تلاش به درستی کار نمی‌کنند. بنابراین اگر در تابستان با دست عرق کرده از گوشی خود بخواهید استفاده کنید ممکن است نتواند شما را شناسایی کند. علاوه بر این، این سنسور به علت ضعف در شناسایی به عنوان یک حفره بزرگ امنیتی می‌باشد.

برخی از این مشکلات ممکن است بر اساس سنسور مافوق صوتی که شرکت Qualcomm ساخته است برطرف شده باشد. با استفاده از این سنسور پیشرفته اسکن توسط تصویر سه بعدی اثر انگشت انجام می‌پذیرد.
در این سنسور جدید که با سیستم مافوق صوت کار می‌کند حتی برای انگشت‌های مرطوب و کثیف هم کارایی دارد. اما باید در اینجا بگوییم که حتی در این سیستم هم مشکل شناسایی اثر انگشت پیش آمده است.

فناوری‌های تازه همیشه آسیب‌پذیر هستند زیرا جدید هستند. این یک نوآوری امن نیست و متاسفانه فروشندگان در این مورد هم به خریداران هشدار نمی‌دهند. در ماه اوت ۲۰۱۵ یک راه جدید برای سرقت اثر انگشت از راه دور و در مقیاس بزرگ کشف شد.
کارشناسان امنیتی کشف کردند که گوشی موبایل HTC One Max و سامسونگ گالکسی S5 جزو گوشی‌های هوشمندی هستند که تصاویر اثر انگشت را به صورت تکه تکه در خود ذخیره می‌کنند و در هر برنامه‌ای که پسوندهای bmp را مانند برنامه رایج bitmap بازمی‌کنند قابل خواندن می‌باشد. در اینجا هر نرم‌افزاری قابلیت دسترسی به اینترنت و تصاویر کاربران را داشته باشد می‌تواند این اطلاعات را براحتی به سرقت ببرد.

توسعه دهندگان این گوشی‌ها گفته‌اند که به زودی تکه‌های نرم‌افزاری را برای این معایب منتشر خواهند کرد اما هیچ تضمینی در جهت کارکرد صحیح این سیستم با سیستم عامل‌های جدید اینگونه گوشی‌ها وجود ندارد.
علاوه بر اینها در بسیاری از گوشی‌هایی که دارای سنسور ضعیف می‌باشند اجازه دریافت بدافزارها را از طریق همین اسکنرها می‌دهند. اما جالب است که بدانید گوشی‌های اپل با رمزگذاری داده‌های اثر انگشت از طریق اسکنر امنیت کاملی را برای گوشی‌های خود به همراه داشته است.

برخی از فروشندگان (مانند Huawei) از فناوری ARM TrustZone برای محافظت از اطلاعات دستگاه‌های خود استفاده کرده‌اند. در این سیستم تصویر اثر انگشت با یک شبکه جهانی مجازی همسان می‌شود در صورتی که هیچ دخالتی از سوی سیستم عامل انجام نمی‌شود. در نتیجه یک داده مهم مانند اثر انگشت توسط برنامه شخص ثالث به بیرون نشت پیدا نمی‌کند. اما متاسفانه بسته به مدل پیاده‌سازی شده این تکنولوژی هم همچنان می‌تواند دارای نواقصی باشد.

ممکن است شنیده باشید که اثر انگشت چون مانند کلمه عبور نیست پس می‌توان با دیگران آن را به اشتراک گذاشت، به هیچ عنوان این سخن را باور نکنید. در سال ۲۰۱۵ محققان نشان داده‌اند که چگونه می‌توان یک اثر انگشت را از راه دور و بدون برخورد چهره به چهره به سرقت برد.
این کار با یک عکس باکیفیت از انگشتان قربانی انجام می‌شود. برای این کار استفاده از یک دوربین SLR با لنز زوم خوب و یا حتی یک عکس باکیفیت که در مجله چاپ شده است امکان‌پذیر می‌باشد. این همان روشی است که توانستند با آن عنبیه چشم را جعل کنند.

هنگامی که رمز عبور شما به بیرون نشت پیدا کند می‌توانید در عرض چند دقیقه آن را تغییر دهید اما شما تا آخر عمر با یک اثر انگشت زندگی می‌کنید. حال اگر این اثر انگشت به سرقت برود چه باید کرد؟ به همین دلیل هیچگاه حرف‌های بازاریاب‌ها را نباید در خصوص وعده‌های امنیتی باور کنید. اگر گوشی همراه شما با یک سنسور اثر انگشت همراه است توصیه می‌کنیم این سه قانون ساده را دنبال کنید:
۱. با وجود وعده‌هایی که فروشندگان در هنگام خرید به شما داده‌اند هیچگاه از اثر انگشت خود در جهت خدمات مالی و بانکی استفاده نکنید. زیرا این روش به هیچ عنوان امن نیست. این گوشی هم اکنون در دستان شما است اما ممکن است فردا به هر دلیلی به سرقت برود و یک دزد به راحتی می‌تواند از اثر انگشت شما در سطح گوشی یک کپی تهیه کرده و با آن چیزی را حتی خریداری کند.
۲. معمولا کاربران از انگشت شست و یا انگشت اشاره برای ورود به گوشی استفاده می‌کنند. این کاری راحت اما نادرست است. زیرا جعل این انگشتان نسبت به بقیه انگشتان راحت‌تر است. بنابراین بهتر است از انگشت کوچک و یا حلقه در دست برعکس خود استفاده کنید.
۳. یک اسکنر اثر انگشت برای محافظت از اطلاعات شخصی کاربر کافی نیست. اگر به فکر محافظت از حریم خصوصی خود هستید باید از برنامه‌های خاص امنیتی استفاده کنید. به عنوان مثال برنامه Kaspersky Internet Security برای محافظت از اندروید در جهت سرقت از تماس‌های توابع شخصی ساخته شده است. این برنامه به شما کمک می‌کند تا گوشی به سرقت رفته خود را ردیابی کرده و تمام داده‌های خود را از راه دور پاک کنید و یا فهرست تماس‌ها و پیام‌های متنی خود را پنهان کنید.

به طور کلی باید بگوییم که اسکنر اثر انگشت بیشتر مفید است تا مضر. اما فقط نباید به این نوآوری تکیه کرد. باید از فناوری‌های جدید و عاقلانه تایید هویت و دیگر اقدامات امنیتی بهره گرفت.
 
منبع: کسپرسکی آنلاین