یک دوربین، چاپگر و لنز تماسی برای گذر از مکانیزم امنیتی
حس‌گر تشخیص چهره گلکسی اس 8 به سادگی آب خوردن هک می‌شود
در شرایطی که این روزها بازار خرید دو گوشی نسبتا جدید گلکسی اس 8 و اس 8 پلاس داغ است و کاربران مشتاق هستند این دو پرچم‌دار را خریداری کنند، اما کارشناسان امنیتی در جست‌وجوی رخنه‌های احتمالی در این دو گوشی محبوب هستند. در همین ارتباط گروهی از کارشناسان آلمانی موفق به شناسایی آسیب‌پذیری شدند که به هکرها اجازه می‌دهد حس‌گر تشخیص چهره گلکسی اس 8 را تنها از طریق یک عکس چاپ شده فریب دهند.

گلکسی اس 8 همراه با ویژگی جدید و البته کارآمدی به بازار عرضه شد که به کاربران اجازه می‌داد دستگاه خود را به بهترین شکل ممکن قفل کرده و از طریق مکانیزم احرازهویت مبتنی بر عنبیه چشم قفل گوشی هوشمند خود را باز کرده و به آن وارد شوند. با این وجود گروهی از کارشناسان امنیتی موسوم به Chaos Computer Clubs موفق شدند از طریق چاپ یک تصویر مکانیزم احرازهویت این دستگاه را فریب داده و به درون آن وارد شوند. هکرها برای آن‌که بتوانند چنین تکنیکی را مورد استفاده قرار دهند، به هیچ‌گونه دانش فنی و سطح بالایی نیاز ندارند.

تمام آن چیزی که برای نفوذ به آن نیاز دارید، یک دوربین دیجیتال، چاپگر لیزری و یک لنز تماسی است. در این تکنیک اگر موفق شوید تصاویری از چهره کاربر به دست آورید و آن‌را روی کاغذ چاپ کنید و در ادامه از لنز تماسی استفاده کرده و این لنز را چشمی که در تصویر وجود دارد قرار دهید و در ادامه تصویر چاپ شده را مقابل دستگاه گلکسی اس 8 قرار دهید، آن‌گاه مکانیزم امنیتی دستگاه فریب خورده و قفل دستگاه را باز می‌کند. این موضوع زمانی جالب‌تر می‌شود که بدانید ضرورتی ندارد یک تصویر خیلی نزدیک یا به اصطلاح کلوزآپ از چهره کاربر در اختیار داشته باشید.

این گروه از کارشناسان گفته‌اند که با حذف فیلترهای مادون قرمز این حمله به شکل دقیق‌تری به مرحله اجرا در می‌آید. این گروه در پستی که در این ارتباط منتشر کرده‌اند یادآورد شده‌اند: «گوشی گلکسی اس 8 که از سوی سامسونگ ارائه شده اولین پرچم‌داری است که از حس‌گر عنبیه چشم استفاده می‌کند. سامسونگ گفته است این سرویس احرازهویت مبتنی بر عنبیه چشم برای هر کاربری منحصر به فرد عمل می‌کند. با این وجود آزمایش ما نشان داد آن‌گونه که سامسونگ گفته است این تکنیک قدرتمند نیست.»

بسته به کیفیت تصویر، روشنایی و کنتراست ممکن است به یکسری تنظیمات اولیه نیاز داشته باشید. اما اگر حالت کلی چهره به خوبی قابل مشاهده باشند و تصویر عنبیه با یک چاپگر لیرزی ایده‌آل چاپ شده باشد مشکل خاصی در این زمینه نخواهید داشت. جالب‌تر آن‌که این گروه گفته‌اند تصویر موردنظر را با چاپگری چاپ کرده‌اند که خود شرکت سامسونگ آن‌را ساخته است. لنز تماسی برای این منظور مورد استفاده قرار می‌گیرد که انحنای واقعی سطح چشم را به خوبی منعکس کند.

هنوز هم پین‌کدها بهترین راهکار ممکن هستند

دریک انگلینگ، سخن‌گوی گروه امنیتی CCC به کاربران توصیه کرده است برای محافظت از داده‌های حساسی که روی گوشی‌های همراه خود دارند، از همان مکانیزم احرازهویت سنتی مبتنی بر پین‌کد و گذرواژه استفاده کنند. به واسطه آن‌که در مقایسه با سایر تکنیک‌های مبتنی بر ویژگی‌های زیستی انسانی قابل اعتمادتر هستند. این رخنه امنیتی در شرایطی شناسایی شده است که سامسونگ در نظر دارد از مکانیزم احراز هویت مبتنی بر عنبیه چشم در ارتباط با سیستم Samsung Pay استفاده کند. اگر سامسونگ به‌طور جدی تصمیم بگیرد این سیاست خود را اجرایی کند با وجود چنین باگ‌هایی هکرها قادر هستند به کیف پول قربانیان دسترسی پیدا کنند.

در شرایطی که مصرف‌کنندگان هزینه قابل توجهی را برای خرید این گوشی متحمل می‌شوند و همچنین تولیدکنندگانی نظیر سامسونگ نیز هزینه‌های قابل توجهی را صرف به‌کارگیری فناوری‌های بیومتریک می‌کنند اما کارشناسان امنیتی با ساده‌ترین تکنیک‌ها موفق می‌شوند این مکانیزم‌های امنیتی را فریب دهند.

بر اساس شایعات منتشر شده نسل بعدی آی‌فون‌ها نیز قرار است از حس‌گر تشخیص چهره برای باز کردن قفل گوشی استفاده کند. با این حساب باید صبر کنیم تا ببنیم اپل در این زمینه از چه تکنیکی استفاده می‌کند. 

 

برچسب: