finger-print

اثر انگشت روش جدید برای حفظ امنیت کاربران در گوشی های هوشمند است. این مسئله عجیب نیست چون حدس زدن اثر انگشت بر خلاف پیدا کردن رمز عبور، غیر ممکن است. اگرچه، طبق گفته چند هکر، به نظر می رسد که ممکن است حتی اثر انگشت ما نیز ۱۰۰ درصد امن نباشد.

استفاده از سنسور های بایومتریک نظیر سنسور تشخیص اثر انگشت و یا انواع سنسور های چشمی ، روش های بسیار ایمن تری از پسورهای رایج می باشد.اما براستی آیا روش های بایومتریک غیر قابل نفوذ هستند ؟

شاید اینگونه نباشد ، دست کم در مورد سنسور های اثر انگشت




به تازگی دو هکر ادعا کرده اند که سیستم های امنیتی مبتنی بر تشخیص اثر انگشت کاربر ، خصوصا در گوشی های اندرویدی مجهز به این ویژگی هم غیر قابل نفوذ نبوده و دارای نواقصی هستند.

این موضوع اخیرا توسط دو نفر از محققان FireEye به نام های Tao Wei و Yulong Zhang  بر ملا شده است که قرار است نتیجه تحقیقشان را در کنفرانس آینده Black Hat در لاس وگاس ارائه کنند،. طبق اظهارات این دو نفر، به نظر می رسد که این نقص امنیت در سیستم اثر انگشت، بیشتر در دستگاه های اندروید که دارای سنسور اثر انگشت می باشند مشاهده شده است.

هر دو محقق روششان را آزمایش کرده و آن را بر روی دستگاه هایی نظیر HTC One Max و Samsung Galaxy S5 تایید کرده اند. از آنجایی که هر دوی این OEM ها(شرکت های سازنده) سنسور اثر انگشت را به طور کامل قفل نمی کنند، بنابراین دسترسی هکرها به اطلاعات اثر انگشت ممکن به نظر می رسد. خوشبختانه OEM هایی که تحت تاثیر قرار گرفته بودند توسط این محققین با خبر شدند و این مشکل را حل کرده اند.

این محققان همچنین از اعلام اینکه کدام OEM بهترین امنیت را دارد امتناع کرده اند، اما در مورد ID لمسی اپل، این مطلب را بیان کرده اند که سیستم رمز گذاری اطلاعات این شرکت نسبتا امن می باشد. دلیل این امر رمزگذاری اطلاعات اثر انگشت از خود اسکنر است، که طبق گفته Zhang “حتی اگر هکر بتواند سنسور را به طور مستقیم بخواند، بدون دسترسی به کلید رمز گذاری، قادر به دریافت تصویر اثر انگشت نمی باشد.”