قابلیت امنیتی که اخیرا به عنوان یک مزیت در تلفن های هوشمندی امروزی معرفی می شده، حالا تبدیل به یک نگرانی برای صاحبان آن می شود. هکر های چینی ادعا کرده اند که می توانند هر سیستمی که برای ورود آن نیاز به اثر انگشت باشد را هک کنند؛ حتی این کار زمان زیادی هم نمی گیرد، فقط 20 دقیقه!
جالب است که بدانید این هکر های چینی در ازای دریافت 140 دلار حاضرند این کار را انجام دهند؛ در این صورت هک حسگر اثر انگشت گوشی تلفن شما خیلی هم نمی تواند دور از دسترس باشد.
هکر ها چگونه حسگر اثر انگشت را هک کردند؟
این هکر های چینی که بخشی از کمپانی تنسنت هستند، در یک کنفرانس در شانگهای، نحوه شکستن اثر انگشت را به روش خودشان به نمایش گذاشتند و در 20 دقیقه چندین اثر انگشت را جعل کرده و قفل تعدادی تلفن هوشمند را شکستند.
در این کنفرانس چن یو، مدیر این شرکت از تعدادی از حاضران به طور تصادفی درخواست کرد که با انگشت خود سطح یک شیشه را لمس کنند. از سطح شیشه بعدا توسط یک تلفن هوشمند که دارای برنامه ای که این شرکت آن را ایجاد کرده بود، اسکن گرفته شد. مراحل بعدی و ماهیت این برنامه به دلایل امنیتی فاش نشد، اما احتمالا این نرم افزار پس از اسکن سطح شیشه و بررسی اثر انگشت، این اطلاعات را به یک پرینتر 3 بعدی فرستاده که یک نسخه فیزیکی از آن انگشت می سازد.
پس از ساخته شدن انگشت ها، قفل تلفن هوشمند تمام اشخاصی که آزمایش روی آنها انجام شده بود، شکسته شدند.
نکته مورد توجه این تست، این است که از بین تلفن های هوشمند انتخاب شده، هر سه نوع تکنولوژی اثر انگشت یعنی نوری، خازنی و آلتراسونیک وجود داشتند و همه آنها شکست خوردند. تمام این پروسه از نمونه اثر انگشت گرفتن تا ایجاد انگشت ساختگی و شکستن قفل گوشی، تنها 20 دقیقه زمان بردند.
اما این کار برای دیگر افراد تا چه حد آسان است؟
از آنجا که پروسه دقیق کپی کردن اثر انگشت فاش نشد، نمی توان به طور دقیق نظر داد که این کار چقدر آسان است و آیا دیگر افراد هم می توانند به راحتی آن را اجرا کنند یا نه. اما چن یو اعلام کرد که لوازم انجام این پروسه یک دستگاه است که 140 دلار قیمت دارد به علاوه یک نرم افزار ساده که روی تلفن هوشمند نصب می شود.
بنابراین باید اقرار کرد که ساخت اثر انگشت اصلا کار سختی نیست و قبل از این هم شاهد هک اثر انگشت با ورق حلبی و چسب تفنگی بودیم.
یک از موارد بسیار عجیب دور زدن اثر انگشت، در گوشی جدید سامسونگ یعنی Galaxy S10 بود که کافی بود یک محافظ صفحه را روی صفحه تاچ گوشی قرار گیرد و طرح اثر انگشت را روی صفحه قرار دهید و قفل گوشی را باز کنید.
در ضمن روش های هک گوشی فقط در اثر انگشت و تشخیص چهره خلاصه نمی شوند. بعضی اوقات هکر ها فقط با استفاده از یک برنامه مخرب گوشی شما را هک کرده و از آن خود می کنند. اکثر هکر ها زحمت شکستن قفل شما را به خود نمی دهند و از این روش ها استفاده می کنند. کافی است در یک مکان عمومی به وای فای متصل شوید تا هکر بتواند به راحتی به تلفن هوشمند شما دسترسی پیدا کند.
چطور می توانیم از جعل اثر انگشت جلوگیری کنیم؟
و اما در نهایت می رسیم به اینکه چگونه می توانیم از جعل اثر انگشت جلوگیری کرده و گوشی خود را ایمن کنیم؟
با توجه به مطالب بالا به این نتیجه رسیدیم که حسگر اثر انگشت هیچ کدام از تلفن های هوشمند ایمن نیست و همه آنها را می شود به راحتی دور زد.
یک راه استفاده از سیستم تشخیص چهره است که تعداد کمی از گوشی ها قابلیت آن را دارند و در ضمن تشخیص چهره ها هم تا بحال بار ها هک شده اند و مشکل دیگر تشخیص چهره این است که در تاریکی نمی تواند به درستی کار کند.
بنابراین اگر بخواهم به شما یک روش امنیتی برای قفل گوشی توصیه کنم، استفاده از یک پسورد قوی و طولانی و غیر فعال کردن اثر انگشت و تشخیص چهره است. شکستن یک رمز قوی و طولانی بسیار سخت تر از جعل کردن اثر انگشت و شکستن قفل تشخیص چهره است. اما اگر موقعیتی ندارید که نگران امنیت گوشی خود باشید یا اطلاعات مهمی را روی تلفن هوشمند خود نگهداری نمی کنید، استفاده از اثر انگشت و تشخیص چهره مانعی ندارد. اگر صادقانه بخواهیم بگوییم، استفاده از این روش ها خیلی لذت بخش تر و راحت تر است.