منبع :‌ آی‌تی‌ایران نسخه چاپی

سامسونگ دوست دارد که طرفدان این شرکت باور کنند که سیستم تشخصی چهره به‌کارگرفته شده در گلکسی اس 8، غیر قابل نفوذ و شکست است. اما مقوله غیرقابل نفوذ بودن محصولات سامسونگ حداقل برای افرادی که با دنیای امنیت سر و کار دارند، خیلی قابل قبول نیست. در حقیقت سنسور عنبیه (iris Scanner) سامسونگ هم به راحتی قابل هک شدن است.

یکی از محققین فعال در حوضه امنیت در انجمن Chaos Computer club برلین اخیرا با استفاده از یک دوربین، یک لنز طبی و یک پرینتر توانست به سیستم تشخیص چهره گلکسی اس 8 نفوذ کند. برای انجام این کار، او به سادگی از حالت عکسبرداری در شب دوربین دیجیتال سونی خود برای عکس گرفتن از چشمان دوستش استفاده کرد. سپس با استفاده از پرینتر سامسونگ، تصویر چشم را چاپ کرده و در ادامه لنز طبی را بر روی تصویر چشم چاپ شده چسباند تا از این طریق عمق مصنوعی در تصویر ایجاد کند. متاسفانه سنسور مردمک چشم گلکسی اس 8 قادر به تشخیص این تصویر از چشم واقعی صاحب گوشی بود و در کمتر از یک ثانیه، این محقق به تمامی اطلاعات داخل این گوشی از جمله Samsung Pay دسترسی پیدا کرد.

این اتفاق کمی ترسناک است اما در این میان برخی فاکتورها را نیز باید در نظر گرفت. اول اینکه شخص هکر برای هک و دسترسی به تمام اطلاعات داخل گوشی بایستی از مردمک چشم شما یک تصویر کاملا واضح داشته باشد که کمی عجیب و غیرممکن به نظر می‌رسد. با این وجود راه‌های مختلفی برای هک اسمارت‌فون‌ها وجود دارد از جمله دستکاری و فریب سیستم تشخیص اثر انگشت و تشخیص چهره. این محقق تنها دو روز پس از عرضه‌ی آیفون توانست سیستم تشخیص اثر انگشت آن را هک کند و همچنین یک هکر معروف اخیرا موفق شد نرم‌افزار تشخیص چهره سامسونگ گلکسی اس 8 را از طریق یک عکس و دقیقا در اولین روز عرضه‌ی آن، هک کند.

اما بیایید تصور کنیم که سیستم تشخیص مردمک چشم اس 8 قابل نفوذ است. حتی اگر روش این محقق برای نفوذ به اس 8 نیز ساده به‌نظر برسد، اما برای انجام این کار هکر باید تصویری نسبتا نزدیک و واضح از مردمک چشم صاحب گوشی را داشته باشد. در ادامه استفاده از پرینتر مناسب بسیار اهمیت دارد چرا که برای چاپ تصویر مردمک چشم باید از یک دستگاه پرینتر با کیفیت استفاده کرد که طبق گفته‌های این هکر، پرینتر سامسونگ بهترین گزینه برای انجام این کار بوده است و در پایان اینکه هکر باید دسترسی مستقیم به تلفن همراه فرد قربانی داشته باشد.

این اتفاق اولین مورد در نفوذ به سیستم تشخیص مردمک چشم به‌حساب نمی‌آید چرا که این هکر در گذشته و با استفاده از یک تصویر دانلود شده از گوگل و یک پرینتر توانسته بود به تکنولوژی تشخیص مردمک چشم شرکت پاناسونیک نیز نفوذ کند. این خبر باعث نگرانی بسیاری از متخصصین در به‌کارگیری چنین سیستم امنیتی در گلکسی نوت 7 شده بود که البته نوت 7 مشکلات بسیار مهمتر و جدی‌تری در مقایسه با این مسئله داشت. ناگفته نماند که سنسور تشخیص مردمک سامسونگ توسط شرکت Princeton Identity ساخته شده و ربطی به تکنولوژی پاناسونیک ندارد. هنوز مشخص نیست که سامسونگ از جریان نفوذ این هکر به سیستم امنیتی گلکسی اس 8 باخبر است. با این وجود تصور اینکه گلکسی اس 8 شما غیر قابل نفوذ است، اصلا منطقی نیست. شاید هکرها هیچوقت از طریق سنسور تشخیص مردمک به گلکسی اس 8 شما نفوذ نکنند، اما این اتفاق بار دیگر یک حقیقت کهنه اما همیشگی را در خاطرمان زنده کرد که "هیچ دستگاهی در دنیا غیرقابل نفوذ نیست."

http://itiran.com/node/74448


موارد موضوعی مرتبط