ناامنی رمزگذاری گوشی با اثر انگشت

پژوهشگران دانشگاه نیویورک و دانشگاه ایالتی میشیگان بتازگی ادعا کرده‌اند این حسگرها را براحتی می‌توان با اثر انگشت‌های جعلی فریب داد. در این پژوهش، مجموعه‌ای از اثر انگشت‌های جعلی که در واقع همان شاه‌ کلید ورود غیرمجاز هستند، با بهره‌گیری از الگوهای پرتکرار در اثر انگشت‌های واقعی ساخته شدند و در بیش از 65 درصد موارد در باز کردن قفل گوشی‌های رمزگذاری شده موفق عمل کردند.

اندازه حسگرهایی که در حال حاضر روی گوشی‌های هوشمند تعبیه می‌شوند به اندازه‌ کافی بزرگ نیست تا اثر انگشت کامل را یکباره ثبت کند. به همین دلیل، معمولا چند تصویر از اثر انگشت کاربر ثبت می‌شود تا گوشی بالاخره بتواند اثر انگشت کاربر را در هر تلاش برای باز کردن قفل با یکی از تصاویر ثبت شده مطابقت دهد. گفته شده است همین تصاویر ناقص که فقط بخشی از اثر انگشت کامل را پوشش می‌دهند، علت اصلی آسیب‌پذیری امنیتی در مقابل اثر انگشت‌های جعلی هستند.

ناگفته نماند اثر انگشت‌های جعلی ساخته شده در پژوهش فوق هنوز روی گوشی‌های واقعی امتحان نشده‌اند و موفقیت‌ فعلی‌شان فقط در محدوده محیط‌های شبیه‌سازی شده رایانه‌ای است. با این حال، پژوهشگران تأکید می‌کنند به علت پیشرفت برق‌آسای سیستم‌های ساخت اثر انگشت تقلبی، نباید نسبت به ارتقای امنیت این حسگر بخصوص در گوشی‌های هوشمند بی‌توجه بود. پیشتر پژوهشگران چینی نیز به کاربران هشدار داده بودند در مورد به اشتراک‌گذاری عکس‌هایی که در آنها دست خود را به علامت پیروزی نگه داشته‌اند تجدید نظر کنند، زیرا هکرها به آسانی می‌توانند اثر انگشت فرد را از روی این عکس‌ها جعل کنند و به این ترتیب به محتویات گوشی دستبرد بزنند.

گرچه هنوز رمزگذاری گوشی با استفاده از اثر انگشت تازگی و محبوبیت دارد، ولی بعضی شرکت‌های سازنده‌ تلفن همراه به معرفی روش‌های جدید احراز هویت روی آورده‌اند. گوشی سامسونگ گلکسی اِس8 که مدت زیادی از عرضه آن نمی‌گذرد، مجهز به اسکنر عنبیه و تشخیص چهره است. هرچند سیستم تشخیص چهره این گوشی نیز به طور کامل قابل اعتماد نیست!

منبع: The Telegraph

مترجم: صدف دژآلود