فاجعه امنیتی با هک کردن اسکنرهای اثرانگشت تمامی تلفن‌های همراه

تا به حال تصور می‌شد استفاده از ویژگی‌های اثر انگشت افراد برای قفل گذاری گوشی‌ها و جلوگیری از نفوذ هکرها به آنها روشی کم و بیش ایمن است؛ اما حالا مشخص شده که این روش هم فاقد امنیت کافی است.

به گزارش ایتنا از مهر، محققان دانشگاه‌های نیویورک و میشیگان با همکاری هم موفق به طراحی پرینت‌های دیجیتال پیشرفته ای از طرح اثر انگشت افراد شده اند که با استفاده از آنها می‌توان گوشی‌های هوشمند را فریب داد. این طرح‌های پرینت شده از ویژگی‌های اثر انگشت واقعی انسان برخوردار بوده و لذا برای باز کردن قفل گوشی‌ها قابل استفاده هستند.

پژوهشگران از این پرینت‌ها برای فریب دادن حسگرهای اثر انگشت گوشی‌های هوشمند مختلف استفاده کرده اند. این پرینت‌ها به گونه‌ای طراحی شده‌اند که حاوی ویژگی‌های بیومتریک اختصاصی اثر انگشت هر کاربر باشند.

اگر چه استفاده از این روش مستلزم تهیه نسخه چاپی دقیقی از اثر انگشت افراد بوده و تنها هکرهای حرفه‌ای می‌توانند روش مذکور را به کار بگیرند، اما چنین تحولی نشان دهنده ضعف‌های تمهدیات امنیتی به کار گرفته شده در تلفن‌های همراه است.

محققان می‌گویند ابعاد کوچک حسگرهای اثر انگشت باعث می‌شود آنها به جای بررسی کل ویژگی‌های انگشت هر فرد به بررسی بخش‌های محدودی از این ویژگی‌ها قناعت کنند و در نتیجه فریب این اسکنرها ممکن است.

اسکنرهای اثر انگشت گوشی در زمان ثبت اثرانگشت مالک گوشی آن را به بخش‌های کوچک‌تری تقسیم می‌کنند تا صرف نظر از شیوه قرارگیری انگشت بر روی نمایشگر شناسایی آن به سادگی ممکن شود. حالا همین مساله به نقطه ضعف این اسکنرها مبدل شده است.

دقت این روش هک فعلا از ۲۵ تا ۶۵ درصد در نوسان است و می‌توان با استفاده از یک پایگاه داده بزرگ از اثر انگشت افراد مختلف و ترکیب بخش‌های مختلف آنها با هم برای نفوذ به گوشی‌های هوشمند اقدام کرد.

منبع : ایتنا