سرقت اثر انگشت از راه دور
- amir-mahdi nikpour
- تیر ۶, ۱۴۰۳
- ۲:۳۶ ق٫ظ
- بدون نظر
سرقت اثر انگشت از راه دور
تا به حال فکر میکردید اثر انگشتتان امن است؟ محققان آمریکایی و چینی با روشی جدید و تکاندهنده، دنیای امنیت را به لرزه درآوردهاند.
تصور کنید با فردی ناشناس تماس تصویری برقرار میکنید یا در یک کنفرانس تلفنی شرکت میکنید که مورد نفوذ قرار گرفته است. در حین مکالمه، به طور طبیعی انگشت خود را روی صفحه گوشی میکشید. این صدا که از طریق میکروفون داخلی گوشی به راحتی قابل ضبط است، برای مجرم سایبری کافیست! آنها با تحلیل این صدا میتوانند بخشهایی از اثر انگشت شما را بازسازی کنند و با استفاده از یک “انگشت مصنوعی” قفل گوشیتان را باز کنند.
به نقل از سایت kaspersky درمورد سرقت اثر انگشت از راه دور
محققان ادعا می کنند راهی برای بازیابی اثر انگشت با … استراق سمع کاربر که انگشت خود را روی صفحه نمایش می کشد، یافته اند!
اسکن اثر انگشت با صدا: روشی نوین برای احراز هویت
در دنیای امروز، امنیت اطلاعات و حریم خصوصی از اهمیت بالایی برخوردار است. روشهای مختلفی برای احراز هویت افراد وجود دارد که اثر انگشت یکی از رایجترین آنهاست. در حال حاضر، اسکنرهای اثر انگشت از طریق حسگرهای نوری یا لمسی، برجستگیهای موجود روی انگشت را شناسایی میکنند.
اما روشی نوین برای اسکن اثر انگشت با استفاده از صدا ارائه شده است. در این روش، هنگامی که کاربر انگشت خود را روی صفحه نمایش حرکت میدهد، صدایی تقریباً غیرقابل شنیدن برای گوش انسان تولید میشود. این “صدای خش خش” به دلیل تماس برجستگیها، قوسها، چرخشها و مارپیچهای نوک انگشت با صفحه نمایش ایجاد میشود.
با ضبط این صدا توسط میکروفون دستگاه و تحلیل آن، میتوان الگوی تقریبی این برجستگیها را بدست آورد.
مزایای این روش عبارتند از:
- امنیت: الگوی صدای هر فرد منحصر به فرد است و جعل آن دشوار است.
- راحتی: نیازی به لمس سنسور نیست و میتوان از راه دور نیز احراز هویت کرد
- بهداشت: از تماس مستقیم انگشت با سنسور جلوگیری میشود و احتمال انتقال آلودگی کاهش مییابد.
- این روش در حال حاضر در مراحل اولیه توسعه است و تحقیقات بیشتری برای بهینهسازی آن و رفع چالشهای احتمالی مانند نویز محیطی و کیفیت پایین صدا در محیطهای شلوغ در حال انجام است.
- با این حال، پتانسیل این روش برای تبدیل شدن به روشی امن، راحت و بهداشتی برای احراز هویت افراد در آینده، بسیار امیدوارکننده است.
فریب اسکنر اثر انگشت با صدا: حمله PrintListener
محققان روشی مبتکرانه برای سرقت اطلاعات اثر انگشت ابداع کردهاند. این روش نه از طریق عکس یا اثر انگشت برجسته، بلکه با استفاده از صدای کمصد حین کشیدن انگشت روی صفحه نمایشگر گوشی هوشمند شما عمل میکند!
حملهای به نام PrintListener نشان میدهد که حتی امنترین روشهای احراز هویت هم آسیبپذیر هستند.
محققان چه کردند؟
برای شبیهسازی شرایط واقعی، محققان دو کار مهم انجام دادند:
سیستم خودکاری برای شناسایی صداهای شبیه به کشیدن انگشت روی صفحه ساختند تا دیگر نیازی به جستجوی دستی این صداهای ضعیف نباشد.
بانک عظیمی از تصاویر اثر انگشت و صداهای مربوط به کشیدن انگشت در جهتهای مختلف، با صداهای پسزمینه متفاوت، برای مدلهای مختلف گوشیهای هوشمند و سایر پارامترها ایجاد کردند.
در نهایت، ۶۵ داوطلب با ۱۸۰ انگشت در این آزمایش شرکت کردند. اطلاعات جمعآوریشده توسط الگوریتم یادگیری ماشینی پردازش شد و این الگوریتم آموزشدیده توانست تنها با صدای حرکت انگشت روی گوشی هوشمند، ویژگیهای خاصی از اثر انگشت را با اطمینان بالا پیشبینی کند.
چقدر خطرناک است؟
PrintListener اولین حمله به اسکنرهای اثر انگشت نیست، اما روشی کاملاً جدید ارائه میدهد. این حمله با استفاده از اطلاعات صوتی، امکان تشخیص برجستگیهای اثر انگشت با دقت بالا را فراهم میکند.
با این اطلاعات، مهاجم میتواند یک اثر انگشت مصنوعی با ویژگیهای استخراجشده از صدا تولید کند و سپس با چاپ سهبعدی، انگشتی تقلبی بسازد که این اثر انگشت را داشته باشد.
نتایج نگرانکننده است
با نرخ قابل قبول خطای مثبت ۰.۱ درصد، حمله PrintListener توانست ۴۸ تا ۵۳ درصد اسکنر اثر انگشت را فریب دهد.
با سناریوی سختگیرانهتر و نرخ خطای مثبت ۰.۰۱ درصد، همچنان ۷.۸ تا ۹.۸ درصد اسکنرها با اثر انگشت تقلبی باز شدند.
این ارقام نشاندهنده پیشرفت قابل توجهی نسبت به روشهای قبلی است.
آیا باید نگران باشیم؟
این تحقیق لزوم احتیاط بیشتر در مورد امنیت اطلاعات بیومتریک را گوشزد میکند. اثر انگشت به راحتی قابل سرقت است، زیرا ما دائماً اثر انگشت خود را روی اشیاء و سطوح مختلف باقی میگذاریم. همچنین استخراج اثر انگشت قابل استفاده از عکس باکیفیت (حتی از فاصله چند متری) هم امکانپذیر است.
مشکل اصلی این است که اطلاعات بیومتریک برخلاف رمز عبور قابل تغییر نیست.
با این حال، نباید نتیجهگیری کرد که دیگر هیچ امنیتی نداریم. اسکنرهای اثر انگشت در کنار سایر روشهای امنیتی مانند رمز عبور یا پین، همچنان میتوانند لایه مفیدی از امنیت را برای دستگاههای ما ایجاد کنند.
نکته جالب: این حمله شباهتهایی به مطالعات قبلی دارد که در آنها کلیدهای تایپشده کاربران از طریق صدا تشخیص داده میشد. شاید بهتر باشد در تماسهای تلفنی یا جلسات آنلاین، کمتر با صفحه نمایش گوشی خود ور برویم!
فراموش نکنید که مهمترین اصل، محافظت از اطلاعات بسیار حساس با روشهای ترکیبی است. هرگز به امنیت بیومتریک به تنهایی تکیه نکنید.
چگونه از خود محافظت کنیم؟
با وجود اینکه اسکنرهای اثر انگشت همچنان میتوانند یک سد دفاعی باشند، اما دانستن روشهای دور زدن آنها خالی از لطف نیست. در اینجا چند نکته برای افزایش امنیت دستگاه خود آوردهایم:
از ترکیب روشهای احراز هویت استفاده کنید. به جای اینکه فقط روی اثر انگشت خود تکیه کنید، یک رمز عبور یا پین قوی نیز تنظیم کنید. حتی الگوهای پیچیده هم میتوانند لایه دیگری از امنیت ایجاد کنند.
بهروزرسانیهای نرمافزاری را جدی بگیرید. تولیدکنندگان دستگاه بهطور مرتب بهروزرسانیهای امنیتی منتشر میکنند که میتوانند آسیبپذیریهای کشفشده را برطرف کنند. نصب بهموقع این بهروزرسانیها ضروری است.
از محافظ صفحه نمایش استفاده کنید. یک محافظ خوب میتواند از باقی ماندن اثر انگشتهای ناخواسته روی صفحه نمایش جلوگیری کند.
مراقب محیط اطراف خود باشید. هنگام ورود به حسابهای کاربری حساس یا انجام تراکنشهای مالی، از خلوت بودن محیط اطمینان حاصل کنید.
به خاطر داشته باشید که هیچ روشی کاملاً امن نیست. اما با رعایت نکات بالا میتوانید احتمال موفقیت حملاتی مانند PrintListener را به حداقل برسانید.
برای متخصصان امنیت سایبری
اگرچه PrintListener یک حمله جالب است، اما در حال حاضر اجرای آن در دنیای واقعی با موانعی روبرو است:
- دسترسی فیزیکی به دستگاه قربانی: برای جمعآوری اطلاعات صوتی لازم، مهاجم نیاز به دسترسی فیزیکی به گوشی هوشمند قربانی دارد. این سناریو در سرقت مستقیم دستگاه یا جاسازی بدافزار برای ضبط صدا محتمل است، اما در اکثر موارد حمله را دشوار میکند.
- محدودیتهای حسگرهای صدا: کیفیت پایین میکروفونهای داخلی گوشیهای هوشمند میتواند بر دقت حمله تأثیر بگذارد. همچنین، صداهای محیطی و نویز پسزمینه میتوانند در شناسایی دقیق ویژگیهای اثر انگشت اختلال ایجاد کنند.
- محدودیتهای چاپ سه بعدی: هرچند تکنولوژی چاپ سه بعدی در حال پیشرفت است، اما همچنان تولید نمونههای دقیق از برجستگیهای اثر انگشت با جزئیات بالا دشوار است.
با این حال، PrintListener تلنگری برای متخصصان امنیت سایبری است تا به دنبال راههای تقویت امنیت اسکنرهای اثر انگشت باشند. چند حوزه کلیدی برای تمرکز بر آنها وجود دارد:
- بهبود الگوریتمهای تشخیص اثر انگشت: الگوریتمهای پیشرفتهتر میتوانند با بررسی دقیقتر الگوی اثر انگشت و ردگیری تغییرات جزئی، حملات مبتنی بر صدا را شناسایی کنند.
- استفاده از سنسورهای پیشرفتهتر: حسگرهای فراصوتی که در برخی گوشیهای هوشمند مدرن استفاده میشوند، در برابر حملات مبتنی بر صدا مقاومتر هستند، زیرا عمق و جزئیات بیشتری از اثر انگشت را ثبت میکنند.
- تاکید بر احراز هویت چند عاملی: همانطور که در ابتدای متن اشاره شد، ترکیب اسکنر اثر انگشت با روشهای احراز هویت دیگر مانند پین یا رمز عبور، امنیت را به طور قابل توجهی افزایش میدهد.
در نهایت، PrintListener یادآور این نکته مهم است که امنیت سایبری یک فرآیند دائماً در حال پیشرفت است. با ظهور روشهای حمله جدید، متخصصان امنیت نیز باید با توسعه راهکارهای مقابلهای، از یک قدم جلوتر باشند.
کسپرسکی Advanced
Kaspersky Endpoint Security for Business Advanced، یک راهکار امنیتی جامع برای endpoints سازمانی است که از شما در برابر طیف گسترده ای از تهدیدات سایبری، از جمله بدافزار، باج افزار، حملات هک و نفوذ و سرقت اطلاعات محافظت می کند.
ویژگی های کلیدی Kaspersky Endpoint Security for Business Advanced:
- محافظت چند لایه ای: این محصول از ترکیبی از موتورهای ضد بدافزار، فایروال، کنترل برنامه، مدیریت دستگاه و سایر فناوری های امنیتی برای محافظت از endpoints شما استفاده می کند.
- حفاظت در برابر تهدیدات پیشرفته: Kaspersky Endpoint Security for Business Advanced می تواند به طور موثر باج افزار، حملات هک و نفوذ و سایر تهدیدات پیشرفته را شناسایی و مسدود کند.
- مدیریت متمرکز: این محصول با یک کنسول مدیریت مرکزی ارائه می شود که به شما امکان می دهد تا به طور موثر امنیت endpoints خود را در سراسر سازمان خود مدیریت کنید.
- قابلیت انعطاف پذیری: Kaspersky Endpoint Security for Business Advanced می تواند به گونه ای پیکربندی شود تا نیازهای خاص سازمان شما را برآورده کند.
- قابلیت اطمینان: این محصول از سابقه ی اثبات شده ی کسپرسکی در ارائه ی راهکارهای امنیتی قابل اعتماد و کارآمد برخوردار است.
فدک رایان: حامی امنیت شبکههای اجتماعی شما
فدک رایان، با ارائه طیف وسیعی از خدمات امنیتی، به شما کمک میکند تا از اکانتهای تجاری خود در شبکههای اجتماعی در برابر تهدیدات مختلف، از جمله فیشینگ، بدافزار و افزونههای مرورگر مخرب، محافظت کنید.
خدمات برجسته فدک رایان در زمینه امنیت شبکههای اجتماعی:
استقرار و پیکربندی راهکارهای تایید دو مرحلهای (Two-Factor Authentication): این راهحلها، با ایجاد یک لایه امنیتی اضافی، ورود افراد غیرمجاز به اکانتهای شما را بسیار دشوار میسازند.
ارائه آنتیویروس و فایروالهای قدرتمند: محصولات امنیتی فدک رایان، ضمن شناسایی و خنثیسازی بدافزارها و هکرها، از نفوذ به سیستمها و سرقت اطلاعات شما جلوگیری میکنند.
نظارت و کنترل مستمر فعالیتها: تیم متخصصان فدک رایان، با رصد شبانهروزی فعالیتهای شبکههای اجتماعی شما، هرگونه اقدام مشکوک را به سرعت شناسایی و نسبت به رفع آن اقدام میکنند.
ارائه آموزشهای تخصصی به پرسنل: فدک رایان با برگزاری دورههای آموزشی، به کارکنان شما کمک میکند تا با روشهای نوین هک و کلاهبرداری در شبکههای اجتماعی آشنا شده و در حفظ امنیت اطلاعات خود کوشاتر باشند.
با انتخاب فدک رایان، امنیت و آسودگی خاطر را به کسبوکار خود هدیه دهید.
برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان با کارشناسان ما در فدک رایان تماس بگیرید.
آیا میدانید آنتی ویروس کسپرسکی چیست؟ درباره آن بخوانید
نتیجه گیری
اگرچه PrintListener در حال حاضر چالشهایی برای اجرا در دنیای واقعی دارد، اما تلنگری برای جامعه امنیت سایبری است تا به دنبال راهحلهای پیشرفتهتر برای ایمنسازی اسکنرهای اثر انگشت باشد. در نهایت، امنیت سایبری یک رقابت دائمی است و با آگاهی و بهکارگیری اقدامات مناسب، میتوانیم از اطلاعات و دستگاههای خود محافظت کنیم
در این میان، شرکت فدک رایان با ارائه طیف گستردهای از راهحلهای امنیتی نوآورانه و خدمات تخصصی، به عنوان یار و یاوری قابل اعتماد در کنار شما خواهد بود تا از شما در برابر این تهدیدات محافظت کند.
سوالات متداول
PrintListener یک روش جدید برای حمله به اسکنرهای اثر انگشت است که با استفاده از صدای کمصد حین کشیدن انگشت روی صفحه نمایش گوشی هوشمند، اطلاعات اثر انگشت را استخراج میکند. سپس با این اطلاعات، مهاجم میتواند یک اثر انگشت مصنوعی بسازد و از آن برای فریب اسکنر و باز کردن قفل گوشی استفاده کند.
نتایج تحقیقات نشان میدهد که PrintListener میتواند با نرخ موفقیت قابل توجهی (تا ۵۳%) اسکنرهای اثر انگشت را فریب دهد. این موضوع، نگرانیهایی را در مورد امنیت این روش احراز هویت ایجاد میکند.
موفقیت PrintListener به چند عامل بستگی دارد، از جمله:
کیفیت صدای ضبطشده: وضوح و نویز محیطی صدا بر دقت استخراج اطلاعات اثر انگشت تأثیر میگذارد.
مدل گوشی هوشمند: برخی از گوشیها ممکن است به دلیل نوع سنسور اثر انگشت یا طراحی صفحه نمایش، در برابر این حمله آسیبپذیرتر باشند.
مهارت مهاجم: ساخت اثر انگشت مصنوعی با کیفیت بالا برای فریب اسکنر به مهارت و تجهیزات تخصصی نیاز دارد.
هر کسی که از گوشی هوشمند با اسکنر اثر انگشت برای احراز هویت استفاده میکند، در معرض خطر این حمله قرار دارد. با این حال، افرادی که اطلاعات حساس یا ارزشمندی را در گوشی خود ذخیره میکنند، مانند مدیران عامل، افراد مشهور یا کارمندان دولت، در معرض خطر بیشتری هستند.
راهکارهای مختلفی برای افزایش امنیت در برابر حملات مشابه PrintListener وجود دارد:
استفاده از ترکیب روشهای احراز هویت: به جای اتکا صرف به اثر انگشت، از رمز عبور یا پین قوی نیز استفاده کنید.
بهروزرسانیهای امنیتی را نصب کنید: بهروزرسانیها میتوانند حفرههای امنیتی را برطرف کنند، پس نصب بهموقع آنها ضروری است.
از محافظ صفحه نمایش استفاده کنید: این کار از باقی ماندن اثر انگشتهای ناخواسته روی صفحه نمایش جلوگیری میکند.
مراقب محیط اطراف خود باشید: هنگام ورود به حسابهای حساس یا انجام تراکنشهای مالی، از خلوت بودن محیط اطمینان حاصل کنید.
از نصب برنامههای غیرمعتبر خودداری کنید: برنامههای مخرب میتوانند برای ضبط صدای شما یا جاسوسی از اطلاعاتتان استفاده شوند.
از اسکنرهای اثر انگشت با سنسورهای پیشرفتهتر استفاده کنید: سنسورهای فراصوتی در برابر حملات صوتی مقاومتر هستند، زیرا جزئیات بیشتری از اثر انگشت را ثبت میکنند.
اگرچه PrintListener نشاندهنده یک روش جدید برای دور زدن اسکنرهای اثر انگشت است، اما به تنهایی به معنای ناامنی کامل این روش نیست. با بهکارگیری اقدامات احتیاطی و استفاده از روشهای ترکیبی احراز هویت، همچنان میتوان از این فناوری برای افزایش امنیت دستگاه خود استفاده کرد.
تحقیقات PrintListener ضرورت تمرکز بر روی موارد زیر را نشان میدهد:
بهبود الگوریتمهای تشخیص اثر انگشت: الگوریتمهای پیشرفتهتر میتوانند با بررسی دقیقتر الگوی اثر انگشت، حملات مبتنی بر صدا را شناسایی کنند.
استفاده از سنسورهای پیشرفتهتر: سنسورهای فراصوتی در برابر حملات صوتی مقاومتر هستند، زیرا جزئیات بیشتری از اثر انگشت را ثبت میکنند.
تاکید بر احراز هویت چند عاملی: ترکیب اسکنر اثر انگشت با روشهای دیگر مانند پین یا رمز عبور، امنیت را به طور قابل توجهی افزایش میدهد.
افزایش آگاهی عمومی: اطلاعرسانی به کاربران در مورد روشهای جدید حمله و ارائه راهکارهای امنیتی برای محافظت از خود، از جمله وظایف مهم متخصصان امنیت سایبری است.
در حال حاضر، PrintListener فقط برای گوشیهای هوشمند با اسکنر اثر انگشت طراحی شده است. با این حال، امکان استفاده از این روش برای سایر دستگاهها در آینده وجود دارد، به خصوص اگر از میکروفون داخلی برای ضبط صدا یا سنسورهای مشابه برای دریافت اطلاعات بیومتریک استفاده کنند.
به طور کلی توصیه نمیشود اثر انگشت خود را به صورت آنلاین ذخیره کنید. در صورت لزوم، حتماً از سرویسهای معتبر و دارای امنیت بالا استفاده کنید که از روشهای رمزنگاری قوی برای محافظت از اطلاعات بیومتریک شما بهره میبرند.
قفلهای هوشمند نیز میتوانند در معرض خطر حملات مشابه PrintListener باشند، به خصوص اگر از میکروفون داخلی برای ضبط صدای باز کردن قفل استفاده کنند. برای افزایش امنیت قفل هوشمند، بهتر است از مدلهایی با فناوریهای بیومتریک پیشرفتهتر مانند اسکنر عنبیه یا حسگرهای تشخیص چهره استفاده کنید.
بله، همانطور که PrintListener نشان میدهد، با تکنیکهای خاص و دسترسی فیزیکی به دستگاه قربانی، امکان جعل اثر انگشت تا حدودی وجود دارد. با این حال، این روشها همچنان پیچیده و نیازمند تخصص هستند.
علاوه بر اسکنر اثر انگشت، روشهای دیگری برای احراز هویت امن وجود دارند، از جمله:
احراز هویت چند عاملی (MFA): استفاده از ترکیبی از روشها مانند رمز عبور، پین، اثر انگشت یا احراز هویت بیومتریک دیگر.
تشخیص چهره: این روش با استفاده از دوربین دستگاه، چهره کاربر را اسکن میکند و امنیت نسبتا بالایی دارد.
شناسایی عنبیه: این روش با اسکن عنبیه چشم کاربر، امنیت بسیار بالایی را ارائه میدهد.
توکنهای امنیتی: این ابزارهای فیزیکی به عنوان یک لایه امنیتی اضافی برای تأیید هویت کاربر استفاده میشوند.
بهترین روش احراز هویت به سطح امنیت مورد نیاز و راحتی استفاده بستگی دارد. برای دستگاههای شخصی، ترکیبی از پین قوی و اسکنر اثر انگشت معمولا کافی است. اما برای دسترسی به اطلاعات بسیار حساس، ممکن است به روشهای امنیتی پیشرفتهتری مانند MFA یا احراز هویت بیومتریک پیچیدهتر نیاز باشد.
بله، انتظار میرود با پیشرفت تکنولوژی، اسکنرهای اثر انگشت در آینده امنتر شوند. استفاده از سنسورهای پیشرفتهتر، الگوریتمهای تشخیص دقیقتر و روشهای ترکیبی با سایر روشهای احراز هویت، امنیت این فناوری را افزایش خواهد داد.
معمولا سازندگان دستگاههای هوشمند، بهروزرسانیهای امنیتی را به صورت خودکار برای کاربران ارسال میکنند. با این حال، بهتر است تنظیمات خودکار بهروزرسانی را فعال کرده و به طور منظم بخش بهروزرسانیهای نرمافزار دستگاه خود را بررسی کنید.