استفاده ی هکرها از دست مصنوعی برای فریب سیستمهای امنیتی احراز هویت

دی 17 1397

گزارشها نشان می دهند که سیستم احراز هویت با اثر انگشت ، روش امنیتی بیومتریکی که در آن اثر انگشت دست کاربر اسکن می شود ، هک شده است.Jan Krissler  و Julian Albrecht با استفاده از یک دست مصنوعی مومی نشان دادند که چگونه می توان از سد اسکنرهای ساخته ی شرکت های هیتاچی و فوجیتسو ، شرکتهایی که ادعا می کنند ۹۵% بازار سیستمهای احراز هویت با اثر انگشت را پوشش می دهند ، عبور کرد. این شیوه در کنگره سالانه ارتباطات Chaos در آلمان به نمایش گذاشته شد.

در حالی که خطوط اثر انگشت واقعی فقط با لمس یک سطح بر روی آن سطح باقی می ماند ، الگوی کلی این خطوط را نمی توان بدین شکل بر روی سطح ثبت کرد، و بدین ترتیب به نظر می رسد که این الگوی خطوط برای استفاده در روشهای امنیتی دقیق تر و مناسب تر باشد. اما این نکته نیز مشکلی برای این محققین ایجاد نکرد. آنها توانستند الگوی خطوط مورد نظر خود را از عکسی که با یک دوربین SLR مجهز به فیلتر مادون قرمز گرفته شده بود ، به دست آورند.

۳۰ روز و آزمایش ۲۵۰۰ عکس

اگرچه ساختن یک چنین دست مصنوعی در نهایت تنها به یک عکس و ۱۵ دقیقه وقت نیاز دارد ، اما رسیدن به چنین توانایی و عکس مناسب در حقیقت ۳۰ روز وقت برده است و به آزمایش بیش از ۲۵۰۰ عکس نیاز داشته است. حتی این نمایش هم کاملا طبق برنامه پیش نرفت، محققان مجبور شدند برای اینکه نور چراغ داخل سالن تداخلی با انجام عملیات هک نداشته باشد ، یکی از اسکنرها را زیر میز بگذارند. با این وجود ، حال که قابلیت انجام این کار به اثبات رسیده است ، سایر محققان مایلند که اقدامات بیشتری بر روی آن انجام دهند تا این شیوه را موثرتر و قابل اعتمادتر کنند.

تکنیک استفاده از اثر انگشت امروزه به صورت معمول در تلفنهای هوشمند استفاده نمی شود. در عوض بیشتر برای دسترسی و ورود به ساختمانهایی مانند اداره اطلاعات آلمان مورد استفاده قرار می گیرد. سخنگوی شرکت فوجیتسو در سخنانی که در سایت Heise Online منتشر شده است ، سعی کرد که اهمیت این کار را کمرنگ جلوه دهد و بیان داشت که این روش تنها در شرایط آزمایشگاهی قابل انجام است و احتمالاً در دنیای واقعی موفق نخواهد بود.

این نخستین بار نیست که Krissler ، که با نام مستعار Starbug نیز شناخته می شود ، موفق شده است که از سد یک تکنولوژی عظیم بیومتریک عبور کند. در سال ۲۰۱۳ krissler توانست تنها پس از گذشت ۲۴ ساعت از استقرار Apple’s Touch ID در آلمان ، آن را هک کند ، سال پس از آن نیز وی توانست اثر انگشت وزیر دفاع آلمان را درست کند. او همچنین توانست با استفاده از تصویربرداری مادون قرمز و یک لنز تماسی ، آسیب پذیری تکنولوژی اسکن قرنیه چشم را نشان دهد.

نوشته قبلی نوشته بعدی

درج نظر