هک موفق اسکنر اثر انگشت توسط هکرهای چینی

جدیدا گزارش‌هایی منتشر شده که می‌تواند کاربران گوشی‌های اندرویدی و آیفون‌ها( تا آیفون 8) را حسابی نگران  امنیت دستگاه‌هایشان کند: هکرهای چینی ادعا کرده‌اند که می‌توانند هر اسکنر اثر انگشتی را روی گوشی‌های هوشمند، ظرف مدت 20 دقیقه شکسته و گوشی را باز کنند.

اگر گوشی‌ آیفون 11 به بالا دارید، به دلیل عدم وجود اسکنر اثر انگشت، نگرانی از بابت شکسته شدن سیستم امنیتی بیومکتریک دستگاه خود ندارید اما در غیر این صورت، به احتمال زیاد سیستم اصلی امنیتی گوشی شما، همین قابلیت است. متاسفانه گزارش منتشر شده حقیقت دارد و هکرهای چینی واقعا توانسته‌اند تنها با کمک یک ابزار 140 دلاری و یک برنامه به خصوص، ادعای خود را ثابت کنند.

این هکرهای چینی، چه کسانی هستند که کدهای سیستم شناسایی اثر انگشت را شکسته‌اند؟

این هکرها، یک تیم هستند که در آزمایشگاه تحقیقات امنیتی  X-Lab متعلق به شرکت چینی Tencent کار می‌کنند. این افراد، شیوه هک اثر انگشت خود را برای اولین بار در کنفرانس  GeekPwn 2019  در شانگهای چین نشان دادند.

این هکرها چطور توانستند سیستم امنیتی تکنولوژی تشخیص اثر انگشت را بشکنند؟

برای اثبات ادعای خود، سرپرست تیم ایکس لب-آقای Chen Yu،از یکی از حضار به صورت رندوم درخواست کرد تا شیشه به خصوصی را با انشگت لمس کند. بعد، از اثر انگشت به جا مانده از فرد، با گوشی هوشمند عکس گرفته شد و اطلاعات به برنامه‌ای منتقل شد که خود هکرها آن را توسعه داده بودند. البته، شیوه دقیق دستاورد این هکرها، اعلام نشده اما ظاهرا برنامه مخصوص، با استفاده از داده‌های دریافتی نتیجه را از طریق یک دستگاه پرینتر سه بعدی چاپ می‌کند.

در این جلسه، جزئیات فرآیند شبیه سازی اثر انشگت به دلیل مسائل امنیتی، افشا نشد اما اثر انگشتی که ایجاد شده توانست با موفقیت قفل گوشی‌های صاحبین آنها را بشکند.

در دنیای ساخت گوشی‌های هوشمند، سه تکنولوژی متفاوت از اسکن اثر انگشت وجود دارد: capacitive( خازنی)، optical( بصری) و ultrasonic( فراصوت). تکنیک هکرهای چینی متاسفانه توانست هر سه روش را شکست دهد و بدتر اینکه کل فرآیند گرفتن عکس از اثر انگشت تا آخرین مرحله باز کردن، تنها بیست دقیقه زمان برد.

دسترسی دیگر هکرها به این شیوه هک، چقدر آسان است؟

Chen Yu بعد از اتمام نمایش، به رسانه‌ها اعلام کرد که برای انجام این حمله، سخت افزاری مورد نیاز است که تنها 142 دلار قیمت دارد و نرم افزار مورد نیاز نیز تنها یک گوشی و یک برنامه‌است. وی گفت:« متاسفانه،از آنجاییکه شیوه اصلی انجام این هک اعلام نشده، نمی‌توان تخمین زد که این پروسه سخت و غیر قابل دسترسی است یا آسان.»

تا پیش از این نیز فرآیندهای مختلفی برای شبیه سازی اثر انگشت توسعه پیدا کرده بود که درست عمل می‌کرد اما هیچ کدام تا به این حد سریع و سهل نبوده‌اند.

برای کم کردن ریسک هک اثر انگشت چه کار کنیم؟

محققان معتقدند که برای کم کردن ریسک هک اثر انگشت، کاربر باید مراقب باشد تا اثر انگشت خود را از روی هرچیزی که لمس می‌کند به خوبی پاک کند اما این کار در دنیای واقعی هرگز به طور کامل عملی نیست. راه حل پیشنهادی، استفاده از راهکار فعال سازی احراز هویت چند عاملیتی(Multi Factor Aythentication) است و به علاوه همیشه دقت داشته باشید تا آسیب پذیری‌های امنیتی دستگاه‌های خود را جدی بگیرید. به علاوه، فعلا تنها آسیب پذیری چند مدل گوشی هوشمند محرض شده و پروسه تکنیکی کاملی از این تکنولوژی اعلام نشده است. به همین دلیل واقعا نیازی نیست که خیلی بترسیم.

مشکلات مربوط به اثر انگشت همیشه وجود داشته و بیشتر هک‌هایی که انجام شده، با کمک آثار به جا مانده از انگشت روی شیشه و اشیا مشابه بوده است. در هر صورت، اسکنر اثر انگشت، قابلیتی است که اکثر کاربران امروزی گوشی‌های هوشمند از آن استفاده می‌کنند و فواید و مزایای این تکنولوژی همچنان به معایبش می‌چربد. هر کاربری باید ببینید که چه کسی با چه نیتی ممکن است اقدام به جمع آوری اثر انگشت وی کند و دردسر‌های هک کردن این قابلیت را به جان می‌خرد.

به یاد داشته باشید که هکرها برای اتمام کار خود مجبورند به صورت فیزیکی به گوشی هوشمند مدنظر دسترسی داشته باشند.

در هر صورت بهتر است همچنان اقدامات امنیتی را رعایت کرده و اطلاعات مهم و اساسی خود را در مکانی امن و به دور از گوشی هوشمند خود نگهداری کنید.

منبع: فوربز