ايتنا - دزدیدن چهره شما برای هکرها بسیار راحت است!

به گزارش ایتنا از روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛مجرمان سایبری هر نوع داده‌ای را سرقت می کنند. مانند: اطلاعات شخصی، عکس‌ها، فیلم‌ها و حتی داده‌هایی که کاربر با دوستانش در بخش پیامهای شخصی هم به اشتراک گذاشته است اغلب توسط شبکه های اجتماعی به سرقت می رود.
گفته شده است که بیش از تعداد شبکه های اجتماعی، ID های دیجیتالی تکراری، ساخته شده است. همانطور که تکنولوژی باعث پیشرفت ما می شود از طرفی دیگر هم می تواند باعث شود که هویت آنلاین ما به سرقت رفته و یا جعل شود.

تغییر چهره
در حال حاضر می توان در طول یک تماس ویدیویی از چهره شخص دیگری استفاده کرد. اگر این کار درست انجام شود شما به سختی می توانید تفاوت یک چهره واقعی از جعلی را تشخیص دهید.
در سال ۲۰۱۱ یک نرم افزار منتشر شد که می توانست از عکس یک چهره در حالتی کاملا پویا در یک تماس ویدیویی زنده بجای شخص دیگری استفاده کند.
آیا تا به حال در خواب خود را به شکل آنجلینا جولی یا برد پیت دیده اید؟ اگر به این برنامه موذی دسترسی پیدا کردید دیگر هیچگاه به فتوشاپ نیاز پیدا نخواهید کرد.

البته در سال ۲۰۱۱ این الگوریتمی ناقص، به شمار می رفت. پس از چهار سال توسعه دهندگان فیسبوک و محققان دانشگاه کالیفورنیایی جنوبی توانستند راهی پیدا کنند تا فرق بین یک چهره مجازی و حقیقی را تشخیص دهند و از این روش برای شبیه سازی چهره ها در بازیهای آنلاین استفاده کنند. تصور کنید چهره خود را به جای یکی از کاراکترهای بازی Warcraft یا در دیگر بازیهای چند کاربره ببینید، به نظر باید جالب باشد.

آسیب پذیری بیومتریکی
در حال حاضر مردان آمریکایی وقتی وارد باشگاههای تناسب اندام زنجیره ای می شوند برای نشان دادن هویت خود از اثر انگشت استفاده می کنند. بیماران مرکز پزشکی دانشگاه نیویورک کف دست خود را به جای کارت بیمه به دستگاه اسکنر مخصوص قسمت پذیرش نشان می دهند و در این بخش با اسکن رگهای منحصر بفرد هر بیمار مشخصاتش نشان داده می شود.

حال بیایید به این موقعیت از زوایای مختلف نگاه کنیم. ما از رمز برای دسترسی به سرویسهای اینترنتی استفاده می کنیم و هنگامیکه که رمزمان به خطر می افتد براحتی می توانیم آن را تغییر دهیم. حال به سراغ کارتهای اعتباری پلاستیکی برویم. اگر آنها خراب شوند یا سرقت بروند براحتی در بازه زمانی یک یا دو هفته جایگزین می شوند.
حال تصور کنید برای شناسایی خود باید از یکی از بخشهای بدن مانند اثر انگشت یا اسکن عنبیه چشمتان استفاده کنید. حال اگر یک مجرم سایبری از یکی از این بخشها کپی تهیه کند چگونه می توانید اینها را با یک بخش جدید عوض کنید؟
قربانی که هویتش سرقت شده می تواند از سه تا پنج سال متوجه این فاجعه نشود. در سایت ویکی پدیا آمده است: دانشمندان در سال ۲۰۰۹ کشف کرده اند که می توان DNA جعلی هم ساخت. تصور کنید که در یک صحنه جرم قرار دارید و با DNA جعلی هم روبرو هستید.

آیا ما می توانیم جعلی باشیم؟
همانطور که مشخص است ساختن و سازگار کردن اثر انگشت و اسکن عنبیه چشم در جهت استفاده جعلی، بسیار کار مشکلی است. بدترین قسمت این است که این کار را از راه دور می توان انجام داد. ژان کریسلر متخصص بیومتریک آلمان که پس از هک کردن TouchID اپل به شهرت رسید به تازگی اعلام کرد که برای کپی اثر انگشت و اسکن عنبیه چشم از عکسهای با وضوح بالا استفاده می کرده است. یکی از ابزارهای وی هم پرینترهای لیزری بود.
کریسلر در یک کنفرانس مطبوعاتی نشان داد که چگونه توسط عکس عنبیه صدراعظم آلمان آنجلا مرکل داده های یک دستگاه را می توان استخراج کرد. یک مجرم می تواند این کار را براحتی با یک عکس در مجله هم انجام دهد. او اضافه کرد که یک نفر می تواند براحتی برای فریب دادن سیستم اسکن عنبیه از انتقال داده ها بروی یک لنز تماسی، استفاده کند. جعل اثر انگشت هم به همین اندازه آسان است. به عنوان مثال، کریسلر این کارها را با یک دوربین SLR و یک لنز ۲۰۰ میلی متری انجام داده است. با یک عکس ساده از دست قربانی، مجرمان براحتی می توانند تصویری ساختگی برای ارائه به اسکنر امنیتی داشته باشند.

بیومتریک هنوز هم جا برای پیشرفت و اثبات خود دارد. ما وقتی که در بخش امنیت به‌روز نیستیم نباید به فکر ساخت فناوری‌های جدید باشیم اگر غیر از این عمل کنیم تمام پژوهشهایی که در جهت پیشرفت تکنولوژی IT انجام می گیرد با یک هک بی ارزش می شود و در حال حاضر ما شدیدا توصیه می کنیم تا با هوشیاری همیشگی از رمز عبور و اطلاعاتتان محافظت کنید و دو عامل فناوری و احراز هویت را هم همیشه مد نظر داشته باشیم.