قطع کردن انگشت توسط دزدان برای گذر از تاچ آی دی آیفون! آیا این کار عملی است؟!
همان طور که در هنگام گزارش زنده همایش اپل حدس زدم، حسگر اثر انگشت یا Touch ID در آیفون 5s، مسائل جدیدی را مطرح میکند.
از همان زمان که اپل در شرکت AuthenTec را خرید، همه حدس میزدند که اپل در پی افزودن ویژگی تشخیص اثر انگشت در آیفون است، تا حالا احتمالا بعضی از جزئیات را در مورد این حسگر خواندهاید:
حلقه فلزی دور دکمه Home ، تماس انگشت را شناسایی میکند، حسگرها با دقت بالای 500 ppi چندین نقطه تماس انگشت را بر اساس ۳ نوع شیار پوست انسان اسکن میکنند و توسط تراشه مستقر در دکمه Home دریافت میکنند و به صورت دیجیتالی و رمزنگاری شده در پردازنده آیفون ذخیره میکند. در مراحل بعد، پس از هر تماس انگشت، حسگرها اطلاعات را با مشخصات کاربر مطابقت داده و اقدام به تشخیص هویت و اقدامات بعدی خواهند نمود.
این سیستم به قدری پیچیده است که حتی در صورت کرک شدن تراشه آن، با روشهای مهندسی معکوس، عملیات اثر انگشت از کار خواهد افتاد.
اما سؤالات و شبهات به وجود امده فراتر از اینها هستند:
یکی از نسختین کسانی که شیوهای کارا برای عبور از این سد امنیتی را مطرح کرد، دختر یک کاربر سایت ردیت بود، او آسانترین شیوه را برگزیده است و با استفاده از خواب سنگین پدر، دارد به صورت نمادین نشان میدهد که چطور میتوان این مکانیسم دفاعی را خنثی کرد!
اما سؤال شاید کودکانه، اما در واقع جدیای که ممکن است مطرح شود، سناریویهای زیر است که شبیه فیلمهای هالیوودی است:
– چه میشود اگر اطلاعات مهمی در آیفون شما ذخیره شده باشد و دزدان به شما حمله کنند و آیفون شما را سرقت کنند و در همان حین یکی از انگشتهای شما را قطع کنند و با خود ببرند؟!
– آیا اثر انگشت قابل بازسازی نیست، مثلا کسی نمیتواند با استفاده از اثر انگشت شما که روی یک لیوان مانده، یک نمونه مصنوعی اثر انگشت درست کند؟
باید گفت که از همان زمانی که استفاده از اثر انگشت برای احراز هویت معمول شد، خیلیها در دو جهت در صدد تقلب برآمدهاند، بعضیها دوست داشتهاند که اثر انگشت خود را محو کنند یا تغییر بدهند و برخیها هم در پی ایجاد اثر انگشت تقلبی یا راه دیگری برای عبور از سیستمهای امنیتی مبتنی بر اثر انگشت بودهاند.
مثلا من در جایی خواندهام که حتی بعضیها برای محو کردن اثر انگشت خود از داروی شیمیدرمانی به نام Capecitabine استفاده میکنند، از آنجا که یکی از آثار جانبی این دارو التهاب کف دستها است، پوست انگشت ترک برمیدارد و پوست میاندازد و تشخیص اثر انگشت مختل میشود!
در سوی دیگر راههایی برای ساخت اثر انگشت تقلبی هم وجود دارد.
زمانی شرکت سونی در پی آن بود که از سیستمی استفاده کند که به جای اسکن شیارهای نوک انگشت، از نقشه مویرگهای بستر پوست استفاده کند، در این صورت اگر انگشت یک شخص قطع بشود، از آنجا که سیستم فقط مویرگها را در حین جریان خون تشخیص میدهد، دزدان و جنایتکاران به جایی نمیرسند!
اما جالب است بدانید که حسگر آیفون و نیز دیگر حسگرهای نسل جدید اثر انگشت، با اسکن کردن شارهای لایه بیرونی مرده پوست کار خود را انجام نمیدهند، بلکه لایه زیری زنده را اسکن میکنند، بنابراین تا پوست زنده نباشد و سیگنال RF آن تشخیص داده نشود، اسکن پیش نمیرود.
لپتاپهای جدید فوجیتسو از همین فناوری استفاده میکنند و انتظار میرود که گوشی ویندوز فونی یا اندرویدی و یا سرفیس پروی 2 هم از همین فناوری استفاده کنند.
این نوشتهها را هم بخوانید
منم یه مطلب در همین مورد نوشتم و یه راهکار دادم
خوشحال میشم بخونید
http://codesign.ir/blog/?p=28
جالب اینکه متهمین سابقه دار توی ایران برای مخدوش کردن آثار انگشتشون اون ها رو به دیوارهای بتنی میکشن و تمام انگشتانشون غرق در خون میشه و پوستش از بین میره و یا حتی در چند مورد پوست روی تمام انگشت هاشون رو با چاقو بریده بودن ! جالب بود که یه ماده شیمیایی هم برای این کار وجود داره :).
نمیشه اثر انگشت رو روی یک کاغذ پرینت کرد و بعد انگشت دیگه ای رو پشت کاغذ گذاشت؟ با این روش هم اثر انگشت شخص اصلی رو داریم، هم یک انگشت واقعی!
یک راه ایمنتر برای تشخیص هویت مخفی کردن چیپهای RFID در زیر پوست بدن با جراحی هست. که اگر دیوایس مربوطه مجهز به NFC باشه کاملاً کارایی خواهد داشت.
و البته RFID رو هم میشه با روشهایی هک کرد!
من اعتراف میکنم که با چند تا از دوستان روش هک کردن و کپی اثر انگشت رو درآوردیم و چند بار هم تست گرفتیم، راه حل استفاده از مواد قالبگیری دندانپزشکی و چند قطره چسب مایع بود و تمام… البته بدرد حسگرهای خازنی میخورد و روی نوری ها جواب خوبی نمیداد…
به نظر من سنسور تشخیص مردمک چشم خیلی بهتره .البته امروز یه جایی خوندم راهکا ر های امنیتی دقیقتری هم وجود داره مثل سایلنت سنس .اگه امکانش هست یک پست در این مورد کار بشه
مطلب جالبی بود.یکی از معلم های من می گفت که استفاده از گچ باعث شده است که اثر انگشت او محو شود!
چطوری می فهمن که اون لایه زیر زنده هست یا نه؟
دوست داشتم بدونم ماجرا به همین سادگی ای هست که توی فضای وب راجع به دزدی و این مسائل چرخ میخوره یا اینکه به قول شما مسئله پیچیدس . ضمنا احتمالا اپل پاسخی به این شبهات (!!!) نداده؟
سلام
اثر انگشت که روی خود موبایل هم که هست. دیگه لیوان چرا؟!!!
دزده چرا خودشو خسته کنه بیاد انگشته طرفو قطع کنه؟ خوب با تهدید طرفو وادار میکنه که تاچ آی دی رو غیر فعال کنه تمام
سلام
چه فکرهای به ذهن بچه ها میاد..عالیه :دی
فقط باید ایفون باشه تست بزنیم :}