سرقت اثر انگشت از راه دور

سرقت اثر انگشت از راه دور

سرقت اثر انگشت از راه دور

تا به حال فکر می‌کردید اثر انگشت‌تان امن است؟ محققان آمریکایی و چینی با روشی جدید و تکان‌دهنده، دنیای امنیت را به لرزه درآورده‌اند.

تصور کنید با فردی ناشناس تماس تصویری برقرار می‌کنید یا در یک کنفرانس تلفنی شرکت می‌کنید که مورد نفوذ قرار گرفته است. در حین مکالمه، به طور طبیعی انگشت خود را روی صفحه گوشی می‌کشید. این صدا که از طریق میکروفون داخلی گوشی به راحتی قابل ضبط است، برای مجرم سایبری کافیست! آن‌ها با تحلیل این صدا می‌توانند بخش‌هایی از اثر انگشت شما را بازسازی کنند و با استفاده از یک “انگشت مصنوعی” قفل گوشی‌تان را باز کنند.

به نقل از سایت kaspersky درمورد سرقت اثر انگشت از راه دور

محققان ادعا می کنند راهی برای بازیابی اثر انگشت با … استراق سمع کاربر که انگشت خود را روی صفحه نمایش می کشد، یافته اند!

اسکن اثر انگشت با صدا روشی نوین برای احراز هویت

اسکن اثر انگشت با صدا: روشی نوین برای احراز هویت

در دنیای امروز، امنیت اطلاعات و حریم خصوصی از اهمیت بالایی برخوردار است. روش‌های مختلفی برای احراز هویت افراد وجود دارد که اثر انگشت یکی از رایج‌ترین آنهاست. در حال حاضر، اسکنرهای اثر انگشت از طریق حسگرهای نوری یا لمسی، برجستگی‌های موجود روی انگشت را شناسایی می‌کنند.

اما روشی نوین برای اسکن اثر انگشت با استفاده از صدا ارائه شده است. در این روش، هنگامی که کاربر انگشت خود را روی صفحه نمایش حرکت می‌دهد، صدایی تقریباً غیرقابل شنیدن برای گوش انسان تولید می‌شود. این “صدای خش خش” به دلیل تماس برجستگی‌ها، قوس‌ها، چرخش‌ها و مارپیچ‌های نوک انگشت با صفحه نمایش ایجاد می‌شود.

با ضبط این صدا توسط میکروفون دستگاه و تحلیل آن، می‌توان الگوی تقریبی این برجستگی‌ها را بدست آورد.

مزایای این روش عبارتند از:

  • امنیت: الگوی صدای هر فرد منحصر به فرد است و جعل آن دشوار است.
  • راحتی: نیازی به لمس سنسور نیست و می‌توان از راه دور نیز احراز هویت کرد
  • بهداشت: از تماس مستقیم انگشت با سنسور جلوگیری می‌شود و احتمال انتقال آلودگی کاهش می‌یابد.
  • این روش در حال حاضر در مراحل اولیه توسعه است و تحقیقات بیشتری برای بهینه‌سازی آن و رفع چالش‌های احتمالی مانند نویز محیطی و کیفیت پایین صدا در محیط‌های شلوغ در حال انجام است.
  • با این حال، پتانسیل این روش برای تبدیل شدن به روشی امن، راحت و بهداشتی برای احراز هویت افراد در آینده، بسیار امیدوارکننده است.
فریب اسکنر اثر انگشت با صدا حمله PrintListener

فریب اسکنر اثر انگشت با صدا: حمله PrintListener

محققان روشی مبتکرانه برای سرقت اطلاعات اثر انگشت ابداع کرده‌اند. این روش نه از طریق عکس یا اثر انگشت برجسته، بلکه با استفاده از صدای کم‌صد حین کشیدن انگشت روی صفحه نمایشگر گوشی هوشمند شما عمل می‌کند!

حمله‌ای به نام PrintListener نشان می‌دهد که حتی امن‌ترین روش‌های احراز هویت هم آسیب‌پذیر هستند.

محققان چه کردند؟

برای شبیه‌سازی شرایط واقعی، محققان دو کار مهم انجام دادند:

سیستم خودکاری برای شناسایی صداهای شبیه به کشیدن انگشت روی صفحه ساختند تا دیگر نیازی به جستجوی دستی این صداهای ضعیف نباشد.

بانک عظیمی از تصاویر اثر انگشت و صداهای مربوط به کشیدن انگشت در جهت‌های مختلف، با صداهای پس‌زمینه متفاوت، برای مدل‌های مختلف گوشی‌های هوشمند و سایر پارامترها ایجاد کردند.

در نهایت، ۶۵ داوطلب با ۱۸۰ انگشت در این آزمایش شرکت کردند. اطلاعات جمع‌آوری‌شده توسط الگوریتم یادگیری ماشینی پردازش شد و این الگوریتم آموزش‌دیده توانست تنها با صدای حرکت انگشت روی گوشی هوشمند، ویژگی‌های خاصی از اثر انگشت را با اطمینان بالا پیش‌بینی کند.

چقدر خطرناک است؟

PrintListener اولین حمله به اسکنرهای اثر انگشت نیست، اما روشی کاملاً جدید ارائه می‌دهد. این حمله با استفاده از اطلاعات صوتی، امکان تشخیص برجستگی‌های اثر انگشت با دقت بالا را فراهم می‌کند.

با این اطلاعات، مهاجم می‌تواند یک اثر انگشت مصنوعی با ویژگی‌های استخراج‌شده از صدا تولید کند و سپس با چاپ سه‌بعدی، انگشتی تقلبی بسازد که این اثر انگشت را داشته باشد.

نتایج نگران‌کننده است

با نرخ قابل قبول خطای مثبت ۰.۱ درصد، حمله PrintListener توانست ۴۸ تا ۵۳ درصد اسکنر اثر انگشت را فریب دهد.

با سناریوی سخت‌گیرانه‌تر و نرخ خطای مثبت ۰.۰۱ درصد، همچنان ۷.۸ تا ۹.۸ درصد اسکنرها با اثر انگشت تقلبی باز شدند.

این ارقام نشان‌دهنده پیشرفت قابل توجهی نسبت به روش‌های قبلی است.

امنیت اطلاعات بیومتریک

آیا باید نگران باشیم؟

این تحقیق لزوم احتیاط بیشتر در مورد امنیت اطلاعات بیومتریک را گوشزد می‌کند. اثر انگشت به راحتی قابل سرقت است، زیرا ما دائماً اثر انگشت خود را روی اشیاء و سطوح مختلف باقی می‌گذاریم. همچنین استخراج اثر انگشت قابل استفاده از عکس باکیفیت (حتی از فاصله چند متری) هم امکان‌پذیر است.

مشکل اصلی این است که اطلاعات بیومتریک برخلاف رمز عبور قابل تغییر نیست.

با این حال، نباید نتیجه‌گیری کرد که دیگر هیچ امنیتی نداریم. اسکنرهای اثر انگشت در کنار سایر روش‌های امنیتی مانند رمز عبور یا پین، همچنان می‌توانند لایه مفیدی از امنیت را برای دستگاه‌های ما ایجاد کنند.

نکته جالب: این حمله شباهت‌هایی به مطالعات قبلی دارد که در آن‌ها کلیدهای تایپ‌شده کاربران از طریق صدا تشخیص داده می‌شد. شاید بهتر باشد در تماس‌های تلفنی یا جلسات آنلاین، کمتر با صفحه نمایش گوشی خود ور برویم!

فراموش نکنید که مهم‌ترین اصل، محافظت از اطلاعات بسیار حساس با روش‌های ترکیبی است. هرگز به امنیت بیومتریک به تنهایی تکیه نکنید.

چگونه از خود محافظت کنیم؟ در برابر این حملات

چگونه از خود محافظت کنیم؟

با وجود اینکه اسکنرهای اثر انگشت همچنان می‌توانند یک سد دفاعی باشند، اما دانستن روش‌های دور زدن آن‌ها خالی از لطف نیست. در اینجا چند نکته برای افزایش امنیت دستگاه خود آورده‌ایم:

از ترکیب روش‌های احراز هویت استفاده کنید. به جای اینکه فقط روی اثر انگشت خود تکیه کنید، یک رمز عبور یا پین قوی نیز تنظیم کنید. حتی الگوهای پیچیده هم می‌توانند لایه دیگری از امنیت ایجاد کنند.

به‌روزرسانی‌های نرم‌افزاری را جدی بگیرید. تولیدکنندگان دستگاه به‌طور مرتب به‌روزرسانی‌های امنیتی منتشر می‌کنند که می‌توانند آسیب‌پذیری‌های کشف‌شده را برطرف کنند. نصب به‌موقع این به‌روزرسانی‌ها ضروری است.

از محافظ صفحه نمایش استفاده کنید. یک محافظ خوب می‌تواند از باقی ماندن اثر انگشت‌های ناخواسته روی صفحه نمایش جلوگیری کند.

مراقب محیط اطراف خود باشید. هنگام ورود به حساب‌های کاربری حساس یا انجام تراکنش‌های مالی، از خلوت بودن محیط اطمینان حاصل کنید.

به خاطر داشته باشید که هیچ روشی کاملاً امن نیست. اما با رعایت نکات بالا می‌توانید احتمال موفقیت حملاتی مانند PrintListener را به حداقل برسانید.

برای متخصصان امنیت سایبری

برای متخصصان امنیت سایبری

اگرچه PrintListener یک حمله جالب است، اما در حال حاضر اجرای آن در دنیای واقعی با موانعی روبرو است:

  • دسترسی فیزیکی به دستگاه قربانی: برای جمع‌آوری اطلاعات صوتی لازم، مهاجم نیاز به دسترسی فیزیکی به گوشی هوشمند قربانی دارد. این سناریو در سرقت مستقیم دستگاه یا جاسازی بدافزار برای ضبط صدا محتمل است، اما در اکثر موارد حمله را دشوار می‌کند.
  • محدودیت‌های حسگرهای صدا: کیفیت پایین میکروفون‌های داخلی گوشی‌های هوشمند می‌تواند بر دقت حمله تأثیر بگذارد. همچنین، صداهای محیطی و نویز پس‌زمینه می‌توانند در شناسایی دقیق ویژگی‌های اثر انگشت اختلال ایجاد کنند.
  • محدودیت‌های چاپ سه بعدی: هرچند تکنولوژی چاپ سه بعدی در حال پیشرفت است، اما همچنان تولید نمونه‌های دقیق از برجستگی‌های اثر انگشت با جزئیات بالا دشوار است.

با این حال، PrintListener تلنگری برای متخصصان امنیت سایبری است تا به دنبال راه‌های تقویت امنیت اسکنرهای اثر انگشت باشند. چند حوزه کلیدی برای تمرکز بر آن‌ها وجود دارد:

  1. بهبود الگوریتم‌های تشخیص اثر انگشت: الگوریتم‌های پیشرفته‌تر می‌توانند با بررسی دقیق‌تر الگوی اثر انگشت و ردگیری تغییرات جزئی، حملات مبتنی بر صدا را شناسایی کنند.
  2. استفاده از سنسورهای پیشرفته‌تر: حسگرهای فراصوتی که در برخی گوشی‌های هوشمند مدرن استفاده می‌شوند، در برابر حملات مبتنی بر صدا مقاوم‌تر هستند، زیرا عمق و جزئیات بیشتری از اثر انگشت را ثبت می‌کنند.
  3. تاکید بر احراز هویت چند عاملی: همانطور که در ابتدای متن اشاره شد، ترکیب اسکنر اثر انگشت با روش‌های احراز هویت دیگر مانند پین یا رمز عبور، امنیت را به طور قابل توجهی افزایش می‌دهد.

در نهایت، PrintListener یادآور این نکته مهم است که امنیت سایبری یک فرآیند دائماً در حال پیشرفت است. با ظهور روش‌های حمله جدید، متخصصان امنیت نیز باید با توسعه راهکارهای مقابله‌ای، از یک قدم جلوتر باشند.

کسپرسکی Advanced

Kaspersky Endpoint Security for Business Advanced، یک راهکار امنیتی جامع برای endpoints سازمانی است که از شما در برابر طیف گسترده ای از تهدیدات سایبری، از جمله بدافزار، باج افزار، حملات هک و نفوذ و سرقت اطلاعات محافظت می کند.

ویژگی های کلیدی Kaspersky Endpoint Security for Business Advanced:

  • محافظت چند لایه ای: این محصول از ترکیبی از موتورهای ضد بدافزار، فایروال، کنترل برنامه، مدیریت دستگاه و سایر فناوری های امنیتی برای محافظت از endpoints شما استفاده می کند.
  • حفاظت در برابر تهدیدات پیشرفته: Kaspersky Endpoint Security for Business Advanced می تواند به طور موثر باج افزار، حملات هک و نفوذ و سایر تهدیدات پیشرفته را شناسایی و مسدود کند.
  • مدیریت متمرکز: این محصول با یک کنسول مدیریت مرکزی ارائه می شود که به شما امکان می دهد تا به طور موثر امنیت endpoints خود را در سراسر سازمان خود مدیریت کنید.
  • قابلیت انعطاف پذیری: Kaspersky Endpoint Security for Business Advanced می تواند به گونه ای پیکربندی شود تا نیازهای خاص سازمان شما را برآورده کند.
  • قابلیت اطمینان: این محصول از سابقه ی اثبات شده ی کسپرسکی در ارائه ی راهکارهای امنیتی قابل اعتماد و کارآمد برخوردار است.

فدک رایان: حامی امنیت شبکه‌های اجتماعی شما

فدک رایان، با ارائه طیف وسیعی از خدمات امنیتی، به شما کمک می‌کند تا از اکانت‌های تجاری خود در شبکه‌های اجتماعی در برابر تهدیدات مختلف، از جمله فیشینگ، بدافزار و افزونه‌های مرورگر مخرب، محافظت کنید.

خدمات برجسته فدک رایان در زمینه امنیت شبکه‌های اجتماعی:

استقرار و پیکربندی راهکارهای تایید دو مرحله‌ای (Two-Factor Authentication): این راه‌حل‌ها، با ایجاد یک لایه امنیتی اضافی، ورود افراد غیرمجاز به اکانت‌های شما را بسیار دشوار می‌سازند.

ارائه آنتی‌ویروس و فایروال‌های قدرتمند: محصولات امنیتی فدک رایان، ضمن شناسایی و خنثی‌سازی بدافزارها و هکرها، از نفوذ به سیستم‌ها و سرقت اطلاعات شما جلوگیری می‌کنند.

نظارت و کنترل مستمر فعالیت‌ها: تیم متخصصان فدک رایان، با رصد شبانه‌روزی فعالیت‌های شبکه‌های اجتماعی شما، هرگونه اقدام مشکوک را به سرعت شناسایی و نسبت به رفع آن اقدام می‌کنند.

ارائه آموزش‌های تخصصی به پرسنل: فدک رایان با برگزاری دوره‌های آموزشی، به کارکنان شما کمک می‌کند تا با روش‌های نوین هک و کلاهبرداری در شبکه‌های اجتماعی آشنا شده و در حفظ امنیت اطلاعات خود کوشاتر باشند.

با انتخاب فدک رایان، امنیت و آسودگی خاطر را به کسب‌وکار خود هدیه دهید.

برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان با کارشناسان ما در فدک رایان تماس بگیرید.

 

آیا می‌دانید آنتی ویروس کسپرسکی چیست؟ درباره آن بخوانید

نتیجه گیری

اگرچه PrintListener در حال حاضر چالش‌هایی برای اجرا در دنیای واقعی دارد، اما تلنگری برای جامعه امنیت سایبری است تا به دنبال راه‌حل‌های پیشرفته‌تر برای ایمن‌سازی اسکنرهای اثر انگشت باشد. در نهایت، امنیت سایبری یک رقابت دائمی است و با آگاهی و به‌کارگیری اقدامات مناسب، می‌توانیم از اطلاعات و دستگاه‌های خود محافظت کنیم

در این میان، شرکت فدک رایان با ارائه طیف گسترده‌ای از راه‌حل‌های امنیتی نوآورانه و خدمات تخصصی، به عنوان یار و یاوری قابل اعتماد در کنار شما خواهد بود تا از شما در برابر این تهدیدات محافظت کند.

سوالات متداول

PrintListener یک روش جدید برای حمله به اسکنرهای اثر انگشت است که با استفاده از صدای کم‌صد حین کشیدن انگشت روی صفحه نمایش گوشی هوشمند، اطلاعات اثر انگشت را استخراج می‌کند. سپس با این اطلاعات، مهاجم می‌تواند یک اثر انگشت مصنوعی بسازد و از آن برای فریب اسکنر و باز کردن قفل گوشی استفاده کند.

نتایج تحقیقات نشان می‌دهد که PrintListener می‌تواند با نرخ موفقیت قابل توجهی (تا ۵۳%) اسکنرهای اثر انگشت را فریب دهد. این موضوع، نگرانی‌هایی را در مورد امنیت این روش احراز هویت ایجاد می‌کند.

موفقیت PrintListener به چند عامل بستگی دارد، از جمله:

کیفیت صدای ضبط‌شده: وضوح و نویز محیطی صدا بر دقت استخراج اطلاعات اثر انگشت تأثیر می‌گذارد.

مدل گوشی هوشمند: برخی از گوشی‌ها ممکن است به دلیل نوع سنسور اثر انگشت یا طراحی صفحه نمایش، در برابر این حمله آسیب‌پذیرتر باشند.

مهارت مهاجم: ساخت اثر انگشت مصنوعی با کیفیت بالا برای فریب اسکنر به مهارت و تجهیزات تخصصی نیاز دارد.

هر کسی که از گوشی هوشمند با اسکنر اثر انگشت برای احراز هویت استفاده می‌کند، در معرض خطر این حمله قرار دارد. با این حال، افرادی که اطلاعات حساس یا ارزشمندی را در گوشی خود ذخیره می‌کنند، مانند مدیران عامل، افراد مشهور یا کارمندان دولت، در معرض خطر بیشتری هستند.

راهکارهای مختلفی برای افزایش امنیت در برابر حملات مشابه PrintListener وجود دارد:

استفاده از ترکیب روش‌های احراز هویت: به جای اتکا صرف به اثر انگشت، از رمز عبور یا پین قوی نیز استفاده کنید.

به‌روزرسانی‌های امنیتی را نصب کنید: به‌روزرسانی‌ها می‌توانند حفره‌های امنیتی را برطرف کنند، پس نصب به‌موقع آن‌ها ضروری است.

از محافظ صفحه نمایش استفاده کنید: این کار از باقی ماندن اثر انگشت‌های ناخواسته روی صفحه نمایش جلوگیری می‌کند.

مراقب محیط اطراف خود باشید: هنگام ورود به حساب‌های حساس یا انجام تراکنش‌های مالی، از خلوت بودن محیط اطمینان حاصل کنید.

از نصب برنامه‌های غیرمعتبر خودداری کنید: برنامه‌های مخرب می‌توانند برای ضبط صدای شما یا جاسوسی از اطلاعاتتان استفاده شوند.

از اسکنرهای اثر انگشت با سنسورهای پیشرفته‌تر استفاده کنید: سنسورهای فراصوتی در برابر حملات صوتی مقاوم‌تر هستند، زیرا جزئیات بیشتری از اثر انگشت را ثبت می‌کنند.

اگرچه PrintListener نشان‌دهنده یک روش جدید برای دور زدن اسکنرهای اثر انگشت است، اما به تنهایی به معنای ناامنی کامل این روش نیست. با به‌کارگیری اقدامات احتیاطی و استفاده از روش‌های ترکیبی احراز هویت، همچنان می‌توان از این فناوری برای افزایش امنیت دستگاه خود استفاده کرد.

تحقیقات PrintListener ضرورت تمرکز بر روی موارد زیر را نشان می‌دهد:

بهبود الگوریتم‌های تشخیص اثر انگشت: الگوریتم‌های پیشرفته‌تر می‌توانند با بررسی دقیق‌تر الگوی اثر انگشت، حملات مبتنی بر صدا را شناسایی کنند.

استفاده از سنسورهای پیشرفته‌تر: سنسورهای فراصوتی در برابر حملات صوتی مقاوم‌تر هستند، زیرا جزئیات بیشتری از اثر انگشت را ثبت می‌کنند.

تاکید بر احراز هویت چند عاملی: ترکیب اسکنر اثر انگشت با روش‌های دیگر مانند پین یا رمز عبور، امنیت را به طور قابل توجهی افزایش می‌دهد.

افزایش آگاهی عمومی: اطلاع‌رسانی به کاربران در مورد روش‌های جدید حمله و ارائه راهکارهای امنیتی برای محافظت از خود، از جمله وظایف مهم متخصصان امنیت سایبری است.

در حال حاضر، PrintListener فقط برای گوشی‌های هوشمند با اسکنر اثر انگشت طراحی شده است. با این حال، امکان استفاده از این روش برای سایر دستگاه‌ها در آینده وجود دارد، به خصوص اگر از میکروفون داخلی برای ضبط صدا یا سنسورهای مشابه برای دریافت اطلاعات بیومتریک استفاده کنند.

به طور کلی توصیه نمی‌شود اثر انگشت خود را به صورت آنلاین ذخیره کنید. در صورت لزوم، حتماً از سرویس‌های معتبر و دارای امنیت بالا استفاده کنید که از روش‌های رمزنگاری قوی برای محافظت از اطلاعات بیومتریک شما بهره می‌برند.

قفل‌های هوشمند نیز می‌توانند در معرض خطر حملات مشابه PrintListener باشند، به خصوص اگر از میکروفون داخلی برای ضبط صدای باز کردن قفل استفاده کنند. برای افزایش امنیت قفل هوشمند، بهتر است از مدل‌هایی با فناوری‌های بیومتریک پیشرفته‌تر مانند اسکنر عنبیه یا حسگرهای تشخیص چهره استفاده کنید.

بله، همانطور که PrintListener نشان می‌دهد، با تکنیک‌های خاص و دسترسی فیزیکی به دستگاه قربانی، امکان جعل اثر انگشت تا حدودی وجود دارد. با این حال، این روش‌ها همچنان پیچیده و نیازمند تخصص هستند.

علاوه بر اسکنر اثر انگشت، روش‌های دیگری برای احراز هویت امن وجود دارند، از جمله:

احراز هویت چند عاملی (MFA): استفاده از ترکیبی از روش‌ها مانند رمز عبور، پین، اثر انگشت یا احراز هویت بیومتریک دیگر.

تشخیص چهره: این روش با استفاده از دوربین دستگاه، چهره کاربر را اسکن می‌کند و امنیت نسبتا بالایی دارد.

شناسایی عنبیه: این روش با اسکن عنبیه چشم کاربر، امنیت بسیار بالایی را ارائه می‌دهد.

توکن‌های امنیتی: این ابزارهای فیزیکی به عنوان یک لایه امنیتی اضافی برای تأیید هویت کاربر استفاده می‌شوند.

بهترین روش احراز هویت به سطح امنیت مورد نیاز و راحتی استفاده بستگی دارد. برای دستگاه‌های شخصی، ترکیبی از پین قوی و اسکنر اثر انگشت معمولا کافی است. اما برای دسترسی به اطلاعات بسیار حساس، ممکن است به روش‌های امنیتی پیشرفته‌تری مانند MFA یا احراز هویت بیومتریک پیچیده‌تر نیاز باشد.

بله، انتظار می‌رود با پیشرفت تکنولوژی، اسکنرهای اثر انگشت در آینده امن‌تر شوند. استفاده از سنسورهای پیشرفته‌تر، الگوریتم‌های تشخیص دقیق‌تر و روش‌های ترکیبی با سایر روش‌های احراز هویت، امنیت این فناوری را افزایش خواهد داد.

معمولا سازندگان دستگاه‌های هوشمند، به‌روزرسانی‌های امنیتی را به صورت خودکار برای کاربران ارسال می‌کنند. با این حال، بهتر است تنظیمات خودکار به‌روزرسانی را فعال کرده و به طور منظم بخش به‌روزرسانی‌های نرم‌افزار دستگاه خود را بررسی کنید.

بهترین نماینده آنتی ویروس کسپرسکی در ایران شرکت فدک رایان می‌باشد، جهت دریافت مشاوره رایگان، پشتیبانی و سفارش محصولات تماس بگیرید.
جهت دریافت مشاوره رایگان و پشتیبانی تماس بگیرید.
۴.۹/۵ - (۲۷ امتیاز)
اشتراک در
اطلاع از
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x
0
    سبد خرید
    سبد خرید خالی است!خرید