گلکسی اس 8 همراه با ویژگی جدید و البته کارآمدی به بازار عرضه شد که به کاربران اجازه میداد دستگاه خود را به بهترین شکل ممکن قفل کرده و از طریق مکانیزم احرازهویت مبتنی بر عنبیه چشم قفل گوشی هوشمند خود را باز کرده و به آن وارد شوند. با این وجود گروهی از کارشناسان امنیتی موسوم به Chaos Computer Clubs موفق شدند از طریق چاپ یک تصویر مکانیزم احرازهویت این دستگاه را فریب داده و به درون آن وارد شوند. هکرها برای آنکه بتوانند چنین تکنیکی را مورد استفاده قرار دهند، به هیچگونه دانش فنی و سطح بالایی نیاز ندارند.
تمام آن چیزی که برای نفوذ به آن نیاز دارید، یک دوربین دیجیتال، چاپگر لیزری و یک لنز تماسی است. در این تکنیک اگر موفق شوید تصاویری از چهره کاربر به دست آورید و آنرا روی کاغذ چاپ کنید و در ادامه از لنز تماسی استفاده کرده و این لنز را چشمی که در تصویر وجود دارد قرار دهید و در ادامه تصویر چاپ شده را مقابل دستگاه گلکسی اس 8 قرار دهید، آنگاه مکانیزم امنیتی دستگاه فریب خورده و قفل دستگاه را باز میکند. این موضوع زمانی جالبتر میشود که بدانید ضرورتی ندارد یک تصویر خیلی نزدیک یا به اصطلاح کلوزآپ از چهره کاربر در اختیار داشته باشید.
این گروه از کارشناسان گفتهاند که با حذف فیلترهای مادون قرمز این حمله به شکل دقیقتری به مرحله اجرا در میآید. این گروه در پستی که در این ارتباط منتشر کردهاند یادآورد شدهاند: «گوشی گلکسی اس 8 که از سوی سامسونگ ارائه شده اولین پرچمداری است که از حسگر عنبیه چشم استفاده میکند. سامسونگ گفته است این سرویس احرازهویت مبتنی بر عنبیه چشم برای هر کاربری منحصر به فرد عمل میکند. با این وجود آزمایش ما نشان داد آنگونه که سامسونگ گفته است این تکنیک قدرتمند نیست.»
بسته به کیفیت تصویر، روشنایی و کنتراست ممکن است به یکسری تنظیمات اولیه نیاز داشته باشید. اما اگر حالت کلی چهره به خوبی قابل مشاهده باشند و تصویر عنبیه با یک چاپگر لیرزی ایدهآل چاپ شده باشد مشکل خاصی در این زمینه نخواهید داشت. جالبتر آنکه این گروه گفتهاند تصویر موردنظر را با چاپگری چاپ کردهاند که خود شرکت سامسونگ آنرا ساخته است. لنز تماسی برای این منظور مورد استفاده قرار میگیرد که انحنای واقعی سطح چشم را به خوبی منعکس کند.
هنوز هم پینکدها بهترین راهکار ممکن هستند
دریک انگلینگ، سخنگوی گروه امنیتی CCC به کاربران توصیه کرده است برای محافظت از دادههای حساسی که روی گوشیهای همراه خود دارند، از همان مکانیزم احرازهویت سنتی مبتنی بر پینکد و گذرواژه استفاده کنند. به واسطه آنکه در مقایسه با سایر تکنیکهای مبتنی بر ویژگیهای زیستی انسانی قابل اعتمادتر هستند. این رخنه امنیتی در شرایطی شناسایی شده است که سامسونگ در نظر دارد از مکانیزم احراز هویت مبتنی بر عنبیه چشم در ارتباط با سیستم Samsung Pay استفاده کند. اگر سامسونگ بهطور جدی تصمیم بگیرد این سیاست خود را اجرایی کند با وجود چنین باگهایی هکرها قادر هستند به کیف پول قربانیان دسترسی پیدا کنند.
در شرایطی که مصرفکنندگان هزینه قابل توجهی را برای خرید این گوشی متحمل میشوند و همچنین تولیدکنندگانی نظیر سامسونگ نیز هزینههای قابل توجهی را صرف بهکارگیری فناوریهای بیومتریک میکنند اما کارشناسان امنیتی با سادهترین تکنیکها موفق میشوند این مکانیزمهای امنیتی را فریب دهند.
بر اساس شایعات منتشر شده نسل بعدی آیفونها نیز قرار است از حسگر تشخیص چهره برای باز کردن قفل گوشی استفاده کند. با این حساب باید صبر کنیم تا ببنیم اپل در این زمینه از چه تکنیکی استفاده میکند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟