حسگر اثر انگشت روش امن و سریعی برای آنلاک کردن وسایلی مثل گوشی و تبلت، باز کردن قفل فیزیکی درها و غیره است اما هر راهکار امنی، قابلیت دور زدن دارد. اگر بیدقت باشید و به نکات امنیتی توجه نکنید، هکر میتواند از موانع عبور کرده و به آنچه نباید، دسترسی پیدا کند.
در این مقاله به چند روش اصلی که برای هک کردن حسگر اثر انگشت مورداستفاده قرار میگیرد و روشهای مقابله با آن میپردازیم. با ما باشید.
حسگر اثر انگشت ابزار نسبتاً ارزان، سریع و امنی برای لاگین امن است. استفاده از این حسگر به خصوص در سالهای اخیر گسترش چشمگیری داشته است و امنیت آن در حد بالایی است. اما روشهایی برای جعل اثر انگشت و نفوذ به حریم خصوصی کاربران این نوع حسگر وجود دارد. در این مقاله با چنین روشهایی آشنا میشویم و راههای مقابله را بررسی میکنیم.
هک با اثر انگشت اصلی یا Masterprint
وقتی از کلیدهای فیزیکی صحبت میکنیم، کلیدهایی به اسم شاهکلید موجود است که بسیاری از قفلها را باز میکند. در مورد حسگر اثر انگشت هم Materprint یا در واقع اثر انگشتی برای باز کردن تمام قفلها وجود دارد. این اثر انگشت خاص در واقع حاوی ویژگیهای عمومی انواع اثر انگشت است و حسگرهای اثر انگشت کمدقت یا دارای خطای زیاد را فریب میدهد و قفل را باز میکند!
مقابله با استفاده از Masterprint
برای جلوگیری از این نوع هک، میبایست از حسگرهایی استفاده کنید که دقت و امنیت بالایی دارند و به راحتی فریب نمیخورد. حسگرهای ارزان و بیکیفیت، دقیق عمل نمیکنند و ممکن است اثر انگشتی که شبیه اثر انگشت کاربر است را به اشتباه اثر انگشت صحیح در نظر بگیرند.
میتوانید قبل از خرید حسگر اثر انگشت، در مورد نرخ پذیرش اشتباه یا False Acceptance Rate آن جستجو کنید و با توجه به آمار و نیازهای امنیتی خویش، تصمیم بگیرید که آیا به اندازهی کافی امن و دقیق است یا خیر. هر چه درصد تشخیص اشتباه کمتر باشد، امنیت بهتر است.
هک با کپی کردن اثر انگشت و استفاده از حفرههای امنیتی
یک روش دیگر هک، کپی کردن اثر انگشت کاربر است که با روشهای مختلفی انجام میشود. اغلب اجسام صاف که انگشت شما رویشان قرار میگیرد، حاوی تصویر اثر انگشت خواهند بود! اگر هکر با روشی تصویری از اثر انگشت شما تهیه کند، میتواند روی چوب یا مواد شبیه موم آن را بازسازی کند. حتی کاغذ مخصوص و جوهر نقرهای که مادهای هادی است هم برای چاپ کردن اثر انگشت و استفاده روی حسگر اثر انشگت وجود دارد. بنابراین اگر از مانع امنیتی دیگری مثل رمز عبور استفاده نکرده باشید، به اطلاعات شما دسترسی پیدا خواهد کرد و مانعی برای وی وجود ندارد.
البته هکرها برای پیدا کردن اثر انگشت عموم کاربران تلاش نمیکنند اما اگر فردی بسیار مهم باشد و اطلاعات مهمی در محلی ذخیره کرده باشد، باید به وسایلی که لمس میکند، توجه داشته باشد و آنها را از دسترس افراد مشکوک دور کند.
از طرف دیگر برخی وسایل مشکلات امنیتی نرمافزاری دارند و تصویر اثر انگشت که در مراحل ستاپ ثبت شده را به شکل ناامنی ذخیره میکنند. ممکن است هکر به دادههای ذخیره شده دسترسی پیدا کند و آن را تغییر بدهد تا به راحتی ورود انجام شود!
برخی کاربران از نرمافزارهای مدیریت رمز عبور استفاده میکنند که برای لاگین، میتوان از حسگر اثر انگشت استفاده کرد. در این صورت اگر حفرهای امنیتی در نرمافزار وجود داشته باشد، تمام پسوردهای به ظاهر پیچیده و امن، ناامن میشود و هکر به تمام حسابهای کاربری دسترسی پیدا میکند! لذا قبل از استفاده از این نرمافزارها، باید در موردشان تحقیق و بررسی کنید.
مقابله با سرقت تصویر اثر انگشت
در درجهی اول به امنیت سیستم عامل و نرمافزار توجه کنید. تصویر اثر انگشت میبایست در محلی از حافظه به صورت رمزگذاری شده ذخیره شود و دسترسی به آن کاملاً محدود و غیرممکن باشد.
در مورد اثر انگشت به جا مانده روی وسایل نیز همانطور که اشاره شد باید وسایلی که لمس میکنید را از دسترس عموم خارج کنید. استفاده از دستکش نیز روش مناسبی برای مقابله با جعل اثر انگشت است.
دقت کنید که گاهی هکر از اثر انگشت شما که آثار آن روی اسکنر اثر انگشت به جا ماده، استفاده میکند! در این صورت باید پس از اسکن اثر انگشت، آن را با دستمال پاک کنید.
در نهایت اینکه بهتر است برای امنیت بیشتر، از رمز عبور و اثر انگشت به عنوان دو مرحلهی آنلاک امن یا لاگین امن استفاده کنید تا هکر به راحتی با جعل کردن اثر انگشت، به اهداف خود نرسد.
makeuseofسیارهی آیتی