اثرانگشت‌ها هم شاه‌کلید دارند و این شاید امنیت تلفن شما را پایین بیاورد

نویسنده: نیما دادگستر

اریک فردریکسن در خلاصه‌نویسی خبری از نیویورک تایمز، در تکنوبافالو چنین نوشته است:

به نظر می‌رسد اسکنرهای اثرانگشت آنقدرها که فکر می‌کردیم امن نیستند. همان‌طور که می‌شود حسگرهای تشخیص چهره را با عکس‌های با کیفیت فریب داد، محققین الگوهای جعلی -شبیه شاه‌کلید- ساخته‌اند که رخنه‌هایی در عملکرد حسگرهای اثرانگشت نشان می‌دهد.

محققین دانشگاه میشیگن یک سری اثرانگشت جعلیِ دیجیتال ساخته‌اند که شامل الگوهای مشترک بین انگشت‌های مختلفند و با استفاده از آنها، در ۶۵ درصد از تلاش‌های خود توانسته‌اند حسگرهای اثرانگشت را فریب دهند. البته این محققین می‌گویند که این فرآیند در دنیای واقعی احتمالا موفقیت کمتری خواهد داشت، اما با این حال همین هم نگران کننده است.

هر چند هیچ دو اثرانگشتی با هم یکسان نیستند، اما الگوهایی در همه آنها وجود دارد. تلفن‌ها با مقایسه الگوی نوک انگشت کاربر و اسکن گرفته‌شده در تنظیم اولیه، قفل نرم‌افزار را باز می‌کنند. اسکن‌های ذخیره شده روی تلفن، چندین قطعه مجزا از هم هستند و نه تصویری کامل از یک انگشت، پس احتمال شباهت میان این قطعات کوچکتر و الگوهای مشترک، بیشتر از احتمال شباهت دو اثرانگشت کامل است.

این محققین می‌گویند احتمال اینکه بتوان در ۵ تلاش اولیه، قفل آیفون را با این اثرانگشت‌های جعلی گشود، حدود ۴۰ تا ۵۰ درصد است.

تا زمانی که تست‌های عملی انجام نشود، سخت است که بخواهیم خطر متوجه از ناحیه این شاه‌کلید دیجیتال را تخمین بزنیم. بخش زیادی از فناوری استفاده شده در حسگرهای اثرانگشت سری است و اپل و گوگل و سایرین آن را اعلام نمی‌کنند. شاید مهمترین دستاورد این نوع حسگر هم ترغیب عدهٔ بیشتری از مردم برای استفاده از قفل‌های امنیتی بوده باشد، نه لزوما برقراری امنیت صد درصدی.

خوبی دنیای فناوری این است که هرگز از پیشرفت باز نمی‌ایستد. نسل‌های بعدی حسگرهای اثرانگشت که از فناوری مافوق صوت برای تشخیص الگوهای زیرپوست استفاده می‌کنند، احتمالا دیگر در معرض چنین ضعفی نخواهند بود.

ارسال نظر


پست قبلی:

پست بعدی: