انتشار شده در تاریخ 1399/01/24 - 15:18

فریب حسگرهای تشخیص هویت بیومتریک با چاپگر 3 بعدی

محققان شرکت تالوس سیسکو اعلام کردند که با کمک یک چاپگر 3 بعدی می‌توان حسگرهای اثرانگشت را فریب داد.

به گزارش کارگروه امنیت سایبربان؛ زمانی تصور می‌شد اثرانگشت ایمن‌ترین روش برای حفاظت از رایانه‌ها، لپ‌تاپ‌ها و تلفن‌های هوشمند و دیگر ابزارها است.

پس از اینکه اپل در سال 2013 با انتشار iPhone 5s اولین سیستم «TouchID» را معرفی کرد، بسیاری از شرکت‌ها به الگوبرداری از آن پرداخته شروع به استفاده از اثرانگشت کردند؛ اما این فناوری یک راه‌کار کاملاً ایمن نبود. در واقع تنها 48 ساعت پس از عرضه iPhone 5s، هکرها توانستند با استفاده از روشی که آن را «همه‌روزه آسان» (easy everyday) می‌نامیدند، سیستم اثرانگشت آن را دور بزنند. در این روش آن‌ها اثرانگشت را از روی صفحه‌نمایش برداشته، روی یک دستکش لاتکس چاپ می‌کردند. با وجود این فناوری مذکور به صورت پیوسته در حال بهبود بوده، وابستگی به آن افزایش پیدا می‌کند.

واحد اطلاعات بخش تالوس شرکت سیسکو (Cisco Talos) به تازگی گزارشی را منتشر کرده است که نشان می‌دهد به سادگی می‌توان تصور امنیت مطلق حسگرهای بیومتریک را از بین برد. محققان این شرکت راه‌کاری را بسیار ارزان قیمت را پیدا کرده‌اند که می‌تواند در 80 درصد مواقع حسگر اثرانگشت را فریب بدهد.

محققان شرح دادند با توجه به اینکه حسگر اثرانگشت به صورت گسترده در تلفن‌های هوشمند، رایانه‌ها، ابزارهای هوشمند خانگی، قفل‌ها و بسیاری موارد دیگر به کار می‌رود، میلیون‌ها نفر هم‌اکنون در معرض خطر قرار دارند.

شرکت سیسکو توضیح داد دور زدن سیستم احراز هویت بیومتریک بسیار پیچیده است؛ اما می‌توان اثرانگشت آن را با استفاده از یک چاپگر 3 بعدی، یک قالب از انگشت و چسب‌های معمولی جعل کرد.

پژوهشگران در زمان آزمایش متوجه شدند که حسگرهای بیومتریک محصولات مک بیش از سیستم‌های مجهز به ویندوز 10 آسیب‌پذیر هستند. از طرفی آن‌ها برای نفوذ به iPad نیاز داشتند تا کد آن را کمی دست‌کاری کنند؛ زیرا این ابزارها در صورت تشخیص 5 نوبت خطا قفل می‌شوند و بدون برداشتن این محدودیت نمی‌توان از جعل اثرانگشت بهره گرفت.

محققان با انتشار پستی در وبگاه تالوس نوشتند:

رسیدن به سطح موفقیت یاد شده بسیار دشوار و خسته‌کننده بود. ما چندین محدودیت مرتبط با مقیاس‌پذیری و ویژگی‌های مواد شناسایی کردیم. با وجود این درصد یاد شده نشان می‌دهد احتمال بسیار بالایی وجود دارد که در همان نوبت اول تلاش برای نفوذ به ابزارها بتوان این کار را با موفقیت انجام داد.

در دسترس قرار گرفتن چاپگرهای 3 بعدی ارزان‌قیمت و افزایش دقت روزافزون آن‌ها باعث شده است تا هکرها راه‌کارهای ساده‌تری را برای نفوذ به دستگاه‌های هوشمند پیدا کنند. به کارگیری این روش به منظور جعل اثرانگشت برای هر فردی امکان‌پذیر است.

با وجود این لازم به ذکر است که استفاده از روش بالا برای نفوذ به قربانی، نیازمند نزدیک شدن به وی است تا حدی که بتوان به اثرانگشت و ابزار فرد مورد هدف دسترسی فیزیکی پیدا کرد؛ بنابراین از این روش تنها برای حمله اهداف خاص بهره گرفته خواهد شد.