1.بهکارگیری Masterprints
همانگونه که اغلب قفلهای فیزیکی را با کلید خاصی به نام شاهکلید میتوان باز کرد، در دنیای حسگرهای اثرانگشت نیز چنین مفهومی وجود دارد که به نام اثراصلی یا masterprint از آن یاد میشود. این اثرانگشت خاص و سفارشی تمامی ویژگیهای استاندارد انگشتان همه افراد را درون خود جای داده است. هکرها میتوانند از این اثرانگشت اصلی برای دسترسی به حسگرها و بارکدخوانهای زیستی که روی دستگاهها تعبیه شده است استفاده کنند. این اثرانگشت ویژه میتواند حسگرهای اثرانگشتی که دقت چندان بالایی ندارند یا ضریب خطای آنها بالا است را درهم شکسته و قفل دستگاه را باز کند. اما چگونه خود را در برابر چنین حملهای مصون کنیم؟ بهترین راهکار مقابله با چنین تهدیدی بهکارگیری حسگرهایی است که دقت آنها بالا است. قبل از اقدام به خرید حسگر اثرانگشت، ابتدا نرخ پذیرش خطا (FAR) سرنام False Acceptance Rate حسگر اثرانگشت را بررسی کنید. هرچه درصدی که برای حسگر اثرانگشت مشخص شده است، کمتر باشد به همان نسبت حسگر در زمان مشاهده اثرانگشتهایی که شبیه به یکدیگر هستند کمتر دچار اشتباه میشود. در مورد گوشیهای هوشمند این مسئله به شکل دقیقی قابل ارزیابی نیست، اما در حالت کلی نباید از گوشیهای هوشمند ارزانقیمتی که چنین قابلیتی را ارائه میکنند انتظار داشته باشید شبیه به یک گوشی پرچمدار عمل کنند.
2. کپی کردن اثرانگشت و بهرهبرداری از رخنههای امنیتی
اگر یک هکر موفق شده باشد، اثرانگشت شما را به روشی به دست آورد، در ادامه میتواند اثرانگشت را به عنوان کلیدی برای باز کردن گوشی هوشمند استفاده کند. به عبارت دقیقتر هکر میتواند با استفاده از موادی شبیه به موم یا هک اثرانگشت روی چوب، آنرا بازسازی کرده و استفاده کند. مردم میتوانند یک گذرواژه به سرقت رفته را تعویض کنند، اما یک اثر انگشت تا آخر عمر با شما است. در نتیجه به سرقت رفتن اثرانگشت پیامدهای مختلفی برای یک فرد به همراه دارد. به ویژه آنکه ما نمیدانیم در 20 سال آینده فناوری تا چه اندازه با خصلتهای زیستی ما عجین خواهد شد. اگر فرد مهمی هستید که اطلاعات حیاتی دارد، باید در زمان لمس وسایل هوشیار باشید و مراقب باشید انگشت خود را روی هر مکانی قرار ندهید. متاسفانه برخی از نرمافزارهای کاربردی نصب شده روی گوشیهای هوشمند یا سایر وسایل هوشمند دارای باگهای امنیتی هستند که اثرانگشت فرد را بدون آنکه رمزگذاری شده باشد ذخیرهسازی میکنند. در چنین شرایطی اگر در نرمافزار دستگاه یک رخنه امنیتی وجود داشته باشد، هکرها با صرف کمی وقت قادر به استخراج آن خواهند بود. در نتیجه اگر قصد دارید نرمافزار پیشفرض اثرانگشت دستگاه خود را با نمونه ثالثی جایگزین کنید، بهتر است ابتدا در مورد آن تحقیق کنید. برای آنکه مطمئن شوید برنامهای که از آن استفاده میکنید کیفیت بالایی دارد یا خیر، اثرانگشت خود را دوبار اسکن کنید تا ببنید آیا تصاویر انگشت به درستی ضبط شدهاند یا خیر. برخی از برنامههای نصب شده روی گوشیهای هوشمند برای صرفهجویی در زمان تصویر دوم اثرانگشت را با کیفیت پایینتری ذخیرهسازی میکنند. اگر دو تصویر یکسان نبودند بهتر است این روش را کنار گذاشته و مطمئن شوید که اثرانگشت شما روی گوشی هوشمند ذخیرهسازی نشده باشد.
3. بهکارگیری اثرانگشتی که فراموش شده است
اگر هکرها نتوانند به یک اثرانگشتی که به شکل غیر ایمن ذخیرهسازی شده است دسترسی پیدا کنند، به جای آن سعی خواهند کرد اثرانگشت را ایجاد کنند. این فرآیند شامل چاپ و بازسازی اثرانگشتی که قرار است حسگر دستگاه را فریب دهد. چند سال پیش هکرها اثرانگشت وزیر دفاع آلمان را به همین شکل بازسازی کردند. چگونه از این حمله اجتناب کنیم؟ متأسفانه این یک حملهای است که شما بهطور مستقیم نمیتوانید مانع از شکلگیری آن شوید. همانگونه که اشاره کردیم، مراقب باشید چه وسایلی را لمس میکنید.
4. آسیبپذیریهای نرمافزاری
برخی از برنامههای مدیریت گذرواژهها از اسکن اثر انگشت برای احراز هویت کاربران استفاده میکنند. در حالی که این تکنیک برای دسترسی به گذرواژهها مفید است، اما کارایی آن به امنیت نرمافزار مدیریت گذرواژه بستگی دارد. اگر امنیت برنامه ناکارآمد و در برابر حملات آسیبپذیری باشد، هکرها میتوانند از برنامه فوق برای به دست آوردن اسکن اثر انگشت استفاده کنند. در همین ارتباط سایت گیزمودو به تازگی درباره یک نقص امنیتی در دستگاههای لنوو که مجهز به برنامه مدیریت گذرواژههایی هستند که از تکنیک فوق استفاده میکند پرده برداشته است.
5. استفاده مجدد از اثر انگشت باقی مانده
گاهی اوقات هکر برای به دست آوردن اثرانگشت نیازی به انجام هیچگونه کار پیچیدهای ندارند و قادر هستند از بقایای بر جای مانده از یک اسکن انگشت قبلی استفاده کنند. درست مشابه با زمانی که اثر انگشت شما روی اشیایی که از آنها استفاده میکنید باقی میماند، همین قاعده در ارتباط با حسگرهای اثرانگشت نیز صدق میکند. اگر اثرانگشت بر جای مانده روی صفحهنمایش یا جایگاه مربوطه استخراج شود، تقریبا تضمین میکند که دستگاه را باز خواهد کرد. در این حالت یک هکر حتا نیازی ندارد تا اثرانگشت شما را بازسازی کند. گوشیهای هوشمند با کشیدن نور بر روی انگشت، اثر انگشت را تشخیص داده و ضبط میکنند. نحوه بازتاب نور به حسگر باعث باز شدن قفل میشود. سایت Threatpost گزارش داده است که چگونه هکرها میتوانند از این روش اسکن برای فریب حسگرها استفاده کنند. چگونه از این حمله اجتناب کنیم؟ این مشکل یک راهحل ساده دارد. هربار که از اثرانگشت خود برای باز کردن قفل گوشی استفاده میکنید، مکان مربوطه را پاک کنید تا امکان سوء استفاده از آن وجود نداشته باشد
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟