تشخیص اثر انگشت: زمانی تصور می شد که بهترین اقدام ضد حیاط برای ایمن سازی رایانه ها ، لپ تاپ ها و دستگاه های تلفن همراه است.
از آنجا که اپل در دوره تشخیص اثر انگشت در سال 2013 با انتشار آیفون 5s با افتخار اولین سیستم TouchID روبرو شد ، تقریباً همه تولید کنندگان اصلی دستگاه به زودی روی هیئت مدیره پریدند.
اما این فناوری خنثی نبود. در حقیقت ، تقریباً 48 ساعت پس از انتشار آیفون 5s ، هکرها توانستند با استفاده از آنچه که آنها "آسان روزانه" می نامدند ، اقدامات امنیتی را نادیده بگیرند. در این مثال ، آنها اثر انگشت را از یک ورق شیشه برداشته و یک دستکش لاتکس را با چاپ ایجاد کردند.
با این وجود ، فناوری تشخیص اثر انگشت بهبود یافته است ، به طور روزافزونی محبوب می شود و کاربرانی که از به خاطر سپردن گذرواژهای پیچیده تر برای به دست آوردن دسترسی به دستگاههای خود ، مجبور هستند به خاطر بسپارند.
اما یک مطالعه منتشر شده در روز چهارشنبه ممکن است اسطوره امنیت بیومتریک را خراب کند. سازمان سایبری امنیت گروه سیسکو تالوس اطلاعاتی دریافت که جعل اثر انگشت با موفقیت 80 درصدی قابل دستیابی است و برای بیرون کشیدن آن نیازی به تجهیزات گران قیمت نیست.
با اسکن اثر انگشت که معمولاً در تلفن های هوشمند ، رایانه ها ، دستگاه های USB و قفل های منزل و محل کار استفاده می شود ، میلیون ها کاربر آسیب پذیر هستند.
تیم امنیتی اذعان کردند که با موفقیت شکستن و ورود یک وسیله از طریق بیومتریک بسیار پیچیده است. اما با این وجود آنها توانستند با یک پرینتر 3 بعدی D که به راحتی یک انگشت را ایجاد کرده و با قالب و چسب ساده چاپ می کردند ، به این شاهکار برسند.
آزمایشکنندگان دریافتند که محصولات مک نسبت به واحدهای دارای ویندوز 10 در برابر بیومتریک آسیب پذیرتر هستند. بدون این کدها ، میزان موفقیت آنها به ویژه قابل توجه پایین تر بود.
محققان در یک پست وبلاگ در سایت Talos گفتند: "رسیدن به این میزان موفقیت کار دشوار و خسته کننده ای بود." "ما چندین موانع و محدودیت در رابطه با مقیاس بندی و خصوصیات بدنی مواد پیدا کردیم. با این وجود ، این سطح از موفقیت بدان معنی است که ما احتمال بسیار بالایی از باز کردن قفل هر یک از دستگاه های آزمایش شده قبل از افتادن در باز شدن قفل پین ، داریم."
تکثیر چاپگرهای کم هزینه 3 بعدی باعث شده تا بازیگران بدخواه نتوانند موانع اثر انگشت را دور بزنند. محققان Talos گفتند ، استفاده از آنها "برای هر کسی امکان ایجاد اثر انگشت جعلی را ایجاد کرده است. "علاوه بر این ، با دموکراتیک کردن استفاده از تأیید اثر انگشت ، تأثیر نسخه های داده بیومتریک حتی از گذشته نیز بزرگتر است."
ممکن است مصرف کنندگان عمومی اطمینان داشته باشند که هکرها باید بر موانع قابل توجهی برای عبور از امنیت غلبه کنند - باید اثر انگشت کاربر و سپس دستگاه کاربر را بدست آورند - احتمال هدف قرار گرفتن زیاد نیست.
محققان Talos گفتند: "نتایج نشان می دهد اثر انگشت به اندازه کافی مناسب است که در صورت از دست دادن تلفن ، از حریم شخصی افراد محافظت می کند." اما آنها هشدار دادند: "با این حال ، شخصی که احتمالاً توسط یک بازیگر خوب و با انگیزه هدف قرار می گیرد ، نباید از احراز هویت اثر انگشت استفاده کند."
- ۹۹/۰۲/۲۷