جلوگیری از هک اثر انگشت

بهترین راه برای جلوگیری از هک شدن توسط روش masterprint این است که از اسکنرهایی که فقط به خواندن کلی اثر انگشت اکتفا نمی کنند، استفاده کنیم؛ کاری که متاسفانه به وسیله اغلب اسکنرهای اثر انگشت در موبایل ها انجام می شود و در صورت مطابقت داشتن چند درصدی اثر انگشت با نمونه قبلی به آسانی می توانند قفل گوشی را باز کنند.قبل از اینکه از هر اسکنر اثر انگشت استفاده کنید، بهتر است در مورد آمار ویژگی نرخ اشتباه پذیری (False Acceptance Rate) آن تحقیق و جستجو کنید.

این نرخ اشتباه پذیری در حقیقت، درصد موفقیت یک اثر انگشت جعلی در زمان ورود به سیستمی که از این اسکنر استفاده می کند را نمایش می دهد.

هر چقدر مقدار این درصد پایین تر باشد، بدون شک تضمین امنیت اطلاعات شما به وسیله این اسکنر با اطمینان بیشتری انجام می گیرد.

روش هک اثر انگشت با جمع آوری تصاویر اثر انگشت :

چنانچه یک هکر موفق به ثبت تصویری از اثر انگشت شما شود، در حقیقت کلید دستیابی به داده ها و اطلاعات شما را به دست آورده است و هک رمز اثر انگشت صورت می گیرد.

شما قادر خواهید بود رمز عبور خود را تغییر دهید اما اثر انگشت شما موردی است که تا پایان عمر شما به یک شکل خواهد بود و تغییر پیدا نخواهد کرد. ویژگی دائمی بودن اثر انگشت ابزاری بسیار مفید و ارزشمند برای هکرهایی است که می خواهند از یک اسکنر رد شوند.

هکرها قادر هستند تا با استفاده از ابزارهایی مانند گوشی همراه، جعل اثر انگشت بر روی کاغذ و یا حتی خود اسکنر اثر انگشت که شامل خط های روی انگشت شما هستند جهت دستیابی به اثر انگشت شما استفاده کنند.

اسکنرها تنها به یک تصویر ساده از انگشت شما و خط های روی آن احتیاج دارند تا اجازه دسترسی به داده ها و اطلاعات را صادر کنند.

درحقیقت روش کار این اسکنرها به این صورت می باشد که تصویری از اثر انگشت را در حافظه خود ذخیره می کنند تا در دفعات بعدی هر اثر انگشت دیگری را با آن مقایسه کنند و در صورتی که آن ها مطابق یکدیگر بودند، اجازه باز شدن قفل را بدهند.

متاسفانه بسیاری از این اسکنرها، این تصویر را بدون رمزگذاری ذخیره می کنند؛ در نتیجه هکرها با دسترسی به فضای ذخیره سازی آن می توانند به تصویر دقیق اثر انگشت دست پیدا کند.

در نتیجه جلوگیری از هک شدن به این روش، بیش از هر چیزی به خود دستگاهی وابسته است که اثر انگشت را در آن ذخیره می کنید.

از ویژگی های یک اسکنر خوب این است که در زمان ذخیره سازی تصویری از اثر انگشت، بتواند آن را رمزگذاری کند.

هک دستگاه اثر انگشت توسط اثر انگشت تقلبی :

چنانچه هکرها نتوانند به تصویر اثر انگشت دسترسی پیدا کنند، شاید روش دیگری را جهت هک کردن اسکنر انتخاب کنند و آن روش می تواند ساخت یک اثر انگشت تقلبی باشد.

این روش در حقیقت به معنای دست پیدا کردن به اثر انگشت با استفاده از روش هایی که پیش از این گفته شد و سپس ایجاد مجدد آن جهت عبور از اسکنر است.

البته لازم به ذکر است که هکرهای عادی که به دنبال هک داده ها و اطلاعات شخصی افراد معمولی هستند خیلی کمتر به سراغ این روش می روند. اما مدیران و مقامات دولتی می بایست احتمال وقوع این نوع از هک را در ذهن خود به خاطر داشته باشند.

به عنوان مثال چند سال پیش طبق گزارش روزنامه گاردین، بعضی از اطلاعات مهم وزیر دفاع آلمان با استفاده از همین روش هک شد.

متاسفانه این روش هک، به صورتی است که برای اجتناب از آن راه مستقیمی وجود ندارد؛ شاید تنها راه مقابله و جلوگیری از آن این است که مراقب دستان خود و به جا گذاشتن اثر انگشتتان در جایی باشید. در ضمن اطمینان حاصل کنید که حتما از اسکنرها و دستگاه های اثر انگشت بسیار مطمئن و امن استفاده می کنید.

بهره برداری از آسیب پذیری های نرم افری جهت هک حسگر اثر انگشت :

بعضی از نرم افزارهای مدیریت کلمه عبور برای احراز هویت کاربران از اثر انگشت استفاده می کنند. با وجود اینکه این روش کار شما را بسیار ساده می کند اما کارآیی این روش وابستگی بسیاری به میزان امنیت نرم افزار مورد نظر دارد. چنانچه برنامه از نظر امنیتی با مشکلاتی هر چند کوچک رو به رو باشد، هکرها می توانند از آن استفاده کنند تا اثر انگشت گوشی را باز کنند و به اهداف خود دست پیدا کنند، این مشکلی است که برای بعضی از دستگاه های Lenovo نیز رخ داده بود.

بعضی از دستگاه های این شرکت که از قابلیت اثر انگشت استفاده می کردند، دارای یک کلمه عبور hard-code بودند. این نوع از کلمه های عبور احتمال حدس زدن پسوردها را به شدت بالا می برند. در نتیجه یک هکر می توانست با استفاده از این کلمه عبور به سادگی به اطلاعات موجود در اسکنر اثر انگشت دسترسی پیدا کند.

استفاده از اثر انگشت باقیمانده جهت فریب دادن دستگاه انگشت زنی :

بعضی مواقع افراد و یا هکرها جهت دستیابی به داده ها و اطلاعات مورد نظرشان و یا دور زدن دستگاه حضور و غیاب اثر انگشتی به انجام روش ها و ترفندهای پیچیده ای احتیاج ندارند، بلکه می توانند به سادگی به وسیله اثر انگشت به جای مانده از شما به اهداف خود دست پیدا کنند. امکان دارد اثر انگشت شما بر روی هر چیزی به جای مانده باشد و اسکنر اثر انگشت شما نیز از این قاعده جدا نیست. در نتیجه می توان از روی خود اسکنر هم حتی به اثر انگشت دسترسی پیدا کرد؛ علاوه بر این امکان دارد هکرها حتی به کپی کردن اثر انگشت احتیاجی نداشته باشند.

گوشی های همراه هوشمند اثر انگشت را توسط حذف نور سر انگشتان دست پیدا می کنند و سپس نحوه بازگشت نور به سنسور ها را ثبت می کنند. بعضی از هکرها با قرار دادن سطحی بازتابنده مات بر روی اسکنر موفق به هک کردن این نوع اسکنر هم شده اند. خوشبختانه مقابه با این نوع هک بسیار ساده می باشد.

راه مقابله با این روش هک این است که همیشه اسکنر اثر انگشت را بعد از استفاده از آن تمیز و پاک کنید. اسکنر به طور طبیعی شامل اثرات به جای مانده از انگشت شما می باشد، اما با تمیز و پاک کردن آن حتی با یک دستمال ساده به طور متناوب می توانید این اثر انگشت را به سادگی پاک کنید.

در پایان امیدواریم از این مطلب کاربردی نهایت استفاده را برده باشید.