آیا با انگشت قطع شده توسط دزدها می‌توان تاچ آی دی گوشی قربانی را باز کرد؟!

دانستن حقایق پشت پرده تکنولوژی‌های بیومتریک می‌تواند برای هر کاربری دانش‌افزا و حتی در شرایط بحرانی، نجات‌بخش باشد. در این مطلب می‌خواهیم بررسی کنیم آیا افسانه‌های هولناک هالیوودی درباره قطع عضو برای عبور از سنسور اثر انگشت واقعیت دارند یا خیر. شاید از خود پرسیده باشید که آیا تاچ آی‌دی (Touch ID) آیفون یا سنسورهای اولتراسونیک جدید تفاوت گوشت زنده و مرده را می‌فهمند؟ آیا واقعا امنیت بیومتریک ما را در معرض خطر جانی قرار می‌دهد یا این‌ها فقط سوءبرداشت‌های علمی گذشته هستند؟ با ما همراه باشید تا مرز بین شایعه و واقعیت‌های مهندسی امنیت را مرور کنیم.

افسانه قطع عضو در گذر زمان

از همان روزهای اولی که حسگرهای اثر انگشت روی لپ‌تاپ‌های تجاری ظاهر شدند، ترسی در دل کاربران افتاد که نکند بدن آن‌ها به کلید گاوصندوق تبدیل شود. این تصور که سارق با یک چاقو می‌تواند به تمام اطلاعات بانکی ما دسترسی پیدا کند، بیشتر ریشه در فیلم‌های جاسوسی دهه نود میلادی داشت. در آن دوران دانش عمومی درباره نحوه کارکرد سنسورها بسیار محدود بود و مردم فکر می‌کردند این دستگاه‌ها فقط یک تصویر ساده از خطوط پوست می‌گیرند. اما واقعیت فنی از همان ابتدا پیچیده‌تر از این حرف‌ها بود و مهندسان به فکر این سناریوهای وحشتناک بودند. امروزه با پیشرفت تکنولوژی، این فوبیا به یک بحث تخصصی در حوزه امنیت تبدیل شده است که پاسخ‌های قاطعی برای آن وجود دارد.

تکنولوژی خازنی؛ زنده بودن شرط اول است

سیستم تاچ آی‌دی (Touch ID) اپل که در آیفون ۵ اس معرفی شد، از نوع خازنی (Capacitive) بود که انقلابی در دنیای موبایل ایجاد کرد. این سنسورها با استفاده از جریان الکتریکی بسیار ضعیفی که در پوست انسان زنده جریان دارد، نقشه پستی و بلندی‌های انگشت را ترسیم می‌کنند. وقتی انگشت از بدن جدا شود، پتانسیل الکتریکی خود را از دست می‌دهد و بافت پوست به سرعت شروع به تغییر خواص فیزیکی می‌کند. در واقع لایه اپیدرم پوست مرده دیگر نمی‌تواند بار الکتریکی لازم برای تحریک سنسور خازنی را فراهم کند. بنابراین سارق با یک انگشت قطع شده عملا پشت درهای بسته می‌ماند چون گوشی متوجه می‌شود که با یک شیء بی‌جان طرف است.

سنسورهای نوری و چالش‌های قدیمی

سنسورهای نوری (Optical) که بیشتر در گوشی‌های میان‌رده یا قدیمی‌تر دیده می‌شوند، عملکردی شبیه به اسکنر یا دوربین کوچک دارند. این مدل‌ها از انگشت شما عکس می‌گیرند و آن را با نسخه ذخیره شده مطابقت می‌دهند که از نظر امنیت در سطح پایین‌تری قرار دارند. در نسخه‌های اولیه این سنسورها، احتمال فریب خوردن با یک تصویر باکیفیت یا حتی انگشت مصنوعی وجود داشت. با این حال، حتی در این مدل‌ها هم الگوریتم‌های جدید به دنبال تغییرات رنگ پوست ناشی از فشار خون (Pulse) هستند تا از زنده بودن آن مطمئن شوند. تکنولوژی نوری امروزه با تابش نورهای خاص، لایه‌های زیرین پوست را هم بررسی می‌کند تا امنیت را چند پله بالاتر ببرد.

انقلاب اولتراسونیک در زیر نمایشگر

سامسونگ و برخی برندهای دیگر به سراغ سنسورهای اولتراسونیک (Ultrasonic) رفته‌اند که با ارسال امواج صوتی کار می‌کنند. این امواج به سمت انگشت شلیک شده و بازگشت آن‌ها یک مدل سه‌بعدی دقیق از اثر انگشت، شامل منافذ پوست و رگ‌ها را می‌سازد. این روش بسیار دقیق‌تر است و حتی اگر انگشت شما خیس یا کثیف باشد، باز هم به درستی عمل می‌کند. نکته جالب اینجاست که این سنسورها می‌توانند جریان خون و ضربان قلب را هم در حین اسکن تشخیص دهند. به همین دلیل، استفاده از انگشت قطع شده یا قالب‌های سیلیکونی عملا در برابر این تکنولوژی شکست می‌خورند. این سطح از دقت، فیزیک بیومتریک را به شکلی با فیزیولوژی بدن گره زده که جدایی‌ناپذیر باشند.

تشخیص زنده بودن یا Liveness Detection

تشخیص زنده بودن یک استاندارد طلایی در امنیت بیومتریک مدرن است که به آن (Liveness Detection) می‌گویند. این سیستم‌ها پارامترهای مختلفی مثل رطوبت پوست، دمای بدن و واکنش‌های الکتریکی را بررسی می‌کنند تا مطمئن شوند انگشت به یک انسان زنده متصل است. در گوشی‌های هوشمند جدید، پردازنده‌های عصبی (NPU) به سرعت این داده‌ها را تحلیل کرده و هرگونه ناهنجاری را شناسایی می‌کنند. اگر سنسور متوجه شود که بافت تحت فشار، فاقد جریان اکسیژن یا فعالیت الکترواستاتیک طبیعی است، بلافاصله دسترسی را مسدود می‌کند. این تکنولوژی عملا انگیزه سارقان برای آسیب فیزیکی به قربانی را از بین می‌برد چون نتیجه‌ای برایشان نخواهد داشت.

بازتاب در رسانه‌ها و سینمای اکشن

سینما همواره دوست دارد تکنولوژی را مخوف‌تر و آسیب‌پذیرتر از آنچه هست نشان دهد تا هیجان داستان حفظ شود. فیلم‌هایی مثل (John Wick) یا سریال‌های پلیسی اغلب صحنه‌هایی دارند که در آن سارق با استفاده از عضو بدن قربانی، قفل‌های فوق پیشرفته را باز می‌کند. این تصویرسازی غلط باعث شده است که حتی کاربران تحصیل‌کرده هم در مورد امنیت واقعی این گجت‌ها دچار تردید شوند. نویسندگان معمولا محدودیت‌های فنی مثل نیاز به جریان گالوانیک پوست یا اکسیداسیون سریع بافت را نادیده می‌گیرند. در دنیای واقعی، باز کردن یک آیفون با انگشت قطع شده بسیار سخت‌تر از آن چیزی است که در قاب جادویی تلویزیون می‌بینیم.

واقعیت این است که کارگردانان ترجیح می‌دهند منطق علمی را فدای جذابیت بصری و پیشبرد سریع داستان کنند. تماشای یک هک پیچیده نرم‌افزاری به اندازه یک صحنه خشونت‌آمیز برای مخاطب عام هیجان‌انگیز نیست. به همین دلیل است که هنوز هم در سال ۲۰۲۴، کلیشه‌های قدیمی قطع عضو در فیلم‌های اکشن تکرار می‌شوند و به باورهای غلط دامن می‌زنند.

در بسیاری از کشورها، قوانین عجیبی درباره قفل‌های بیومتریک وجود دارد که با رمزهای متنی متفاوت است. طبق قانون، شما می‌توانید رمز عبور (Passcode) خود را در ذهن نگه دارید و پلیس نمی‌تواند شما را مجبور به لو دادن آن کند چون این بخشی از حق عدم خوداقراری است. اما اثر انگشت یا چهره به عنوان شواهد فیزیکی محسوب می‌شوند و در برخی حوزه‌های قضایی، دادگاه می‌تواند شما را مجبور کند انگشتتان را روی سنسور بگذارید. این تضاد قانونی باعث شده برخی افراد حرفه‌ای امنیت، استفاده از بیومتریک را در مکان‌های حساس توصیه نکنند. البته این موضوع با قطع عضو توسط دزدان متفاوت است، اما نشان می‌دهد که فیزیک شما همیشه می‌تواند علیه شما استفاده شود.

هک کردن بدون خشونت؛ کپی‌های سیلیکونی

دزدان باهوش به جای استفاده از چاقو، به سراغ روش‌های مهندسی معکوس و ساخت کپی‌های مصنوعی می‌روند. محققان امنیتی نشان داده‌اند که می‌توان با یک عکس باکیفیت از اثر انگشت روی لیوان، یک مدل ژلاتینی یا سیلیکونی ساخت که سنسورهای نوری را فریب دهد. البته این کار نیاز به تجهیزات آزمایشگاهی و زمان زیادی دارد که از توان یک سارق خیابانی خارج است. اپل و سامسونگ با به‌روزرسانی‌های مداوم، حساسیت سنسورها را به بافت‌های مصنوعی افزایش داده‌اند تا این حفره‌ها را پر کنند. در واقع، احتمال اینکه کسی اثر انگشت شما را از روی بدنه گوشی کپی کند، بسیار بیشتر از آن است که بخواهد به شما آسیب فیزیکی بزند.

تکنیک‌های چاپ سه‌بعدی با رزین‌های رسانا یکی از جدیدترین روش‌های دور زدن سنسورهای خازنی در محیط‌های آزمایشگاهی بوده است. با این حال، لایه‌های امنیتی نرم‌افزاری معمولا در صورت چندین بار تلاش ناموفق، سیستم بیومتریک را غیرفعال کرده و رمز متنی را درخواست می‌کنند. این یعنی حتی یک کپی دقیق هم شانس بسیار کمی برای موفقیت در اولین تلاش دارد.

قابلیت‌های اضطراری سیستم‌عامل‌ها

سازندگان موبایل برای شرایطی که کاربر تحت اجبار (Coercion) قرار می‌گیرد، راهکارهای نرم‌افزاری هوشمندانه‌ای تعبیه کرده‌اند. در آیفون، اگر دکمه پاور و یکی از دکمه‌های ولوم را همزمان نگه دارید، قابلیت (SOS) فعال شده و تاچ آی‌دی یا فیس آی‌دی بلافاصله غیرفعال می‌شوند. در این حالت، گوشی تنها با رمز عبور اصلی باز می‌شود و هیچ فشار فیزیکی یا انگشت قطع شده‌ای نمی‌تواند آن را باز کند. در اندروید نیز قابلیتی به نام (Lockdown Mode) وجود دارد که تمام سنسورهای بیومتریک را با یک لمس غیرفعال می‌کند. آگاهی از این میان‌برها می‌تواند امنیت شما را در مواجهه با خطرات احتمالی به طور صددرصدی تضمین کند.

آینده امنیت بیومتریک و حذف فیزیک

دنیای امنیت به سمتی می‌رود که دیگر نیازی به تماس فیزیکی مستقیم یا اعضای بدن به تنهایی نباشد. ترکیب چندین فاکتور بیومتریک مثل اسکن عنبیه، الگوی رگ‌های کف دست و تحلیل رفتار حرکتی کاربر، امنیت را به سطح جدیدی برده است. در آینده، گوشی شما بر اساس نحوه راه رفتن، زاویه نگه داشتن گوشی و سرعت تایپ کردن، متوجه می‌شود که شما هستید یا خیر. این یعنی حتی اگر کسی تمام کدهای دسترسی و اثر انگشت شما را داشته باشد، سیستم به دلیل رفتار غیرعادی دسترسی را می‌بندد. با این پیشرفت‌ها، داستان‌های ترسناک درباره قطع عضو برای همیشه به زباله‌دان تاریخ تکنولوژی خواهند پیوست.

جمع‌بندی نهایی

در نهایت باید گفت که قطع انگشت برای دور زدن امنیت گوشی، بیشتر یک کابوس سینمایی است تا یک تهدید واقعی در دنیای مهندسی. سنسورهای مدرن خازنی و اولتراسونیک به گونه‌ای طراحی شده‌اند که وابستگی شدیدی به علائم حیاتی، بار الکتریکی و فیزیولوژی بافت زنده دارند. با پیشرفت تکنولوژی (Liveness Detection) و لایه‌های حفاظتی سیستم‌عامل‌ها مثل حالت قفل اضطراری، سارقان به خوبی می‌دانند که آسیب به قربانی تنها باعث سوختن شانس دسترسی به داده‌ها می‌شود. امنیت واقعی در آگاهی ما نهفته است؛ استفاده از رمزهای عبور قوی در کنار بیومتریک و شناخت قابلیت‌های امنیتی گوشی، سدی نفوذناپذیر در برابر هر نوع تهدیدی خواهد بود.

Smart FAQ

۱. آیا دمای انگشت قطع شده می‌تواند سنسور را فریب دهد؟
تنها گرم کردن بافت مرده برای فریب سنسورهای پیشرفته کافی نیست چون پارامترهای دیگر هم چک می‌شوند. سنسورهای خازنی به جریان الکترواستاتیک پوست زنده حساس هستند که با مرگ بافت به سرعت از بین می‌رود. همچنین سنسورهای اولتراسونیک به دنبال بازگشت صدا از جریان خون در رگ‌ها هستند که در انگشت قطع شده وجود ندارد. بنابراین تفاوت دمایی تنها یکی از لایه‌های تشخیص است و به تنهایی راهگشا نخواهد بود.
۲. سنسور تشخیص چهره (Face ID) در برابر فرد بیهوش یا فوت شده چگونه عمل می‌کند؟
اپل در سیستم فیس آی‌دی قابلیتی به نام تشخیص توجه (Attention Awareness) قرار داده است که امنیت را بالا می‌برد. این ویژگی مستلزم این است که چشمان کاربر باز باشد و مستقیما به نمایشگر نگاه کند تا قفل باز شود. در نتیجه اگر فرد خواب باشد یا چشمانش بسته باشد، گوشی به هیچ وجه باز نخواهد شد. این مکانیزم برای جلوگیری از سوءاستفاده در زمان بیهوشی یا حتی مرگ طراحی شده است.
۳. آیا اثر انگشت دوقلوهای همسان برای گوشی یکسان است؟
برخلاف شباهت‌های ژنتیکی زیاد، اثر انگشت دوقلوهای همسان با یکدیگر کاملا تفاوت دارد و منحصر‌به‌فرد است. این خطوط در دوران جنینی و بر اساس فاکتورهای محیطی رحم شکل می‌گیرند که برای هر فرد متفاوت است. بنابراین یک دوقلو نمی‌تواند با انگشت خود قفل گوشی برادر یا خواهرش را باز کند. این یکی از برتری‌های امنیت اثر انگشت نسبت به تشخیص چهره در دوقلوهاست.
۴. استفاده از دستکش‌های مخصوص لمسی چگونه امنیت را تحت تاثیر قرار می‌دهد؟
دستکش‌های لمسی دارای الیاف رسانا هستند تا بتوانند با صفحه نمایش خازنی تعامل داشته باشند. اما این الیاف نمی‌توانند جزئیات دقیق اثر انگشت شما را به سنسور منتقل کنند. برای باز کردن گوشی با اثر انگشت، حتما باید پوست به طور مستقیم با سطح سنسور تماس داشته باشد. پوشیدن هرگونه لایه اضافه، ارتباط دقیق بیومتریک را قطع کرده و امنیت را حفظ می‌کند.
۵. آیا سنسورهای زیر نمایشگر امنیت کمتری نسبت به دکمه‌های فیزیکی دارند؟
امنیت سنسور به تکنولوژی اسکن بستگی دارد نه محل قرارگیری آن در گوشی. سنسورهای اولتراسونیک زیر نمایشگر از بسیاری از سنسورهای خازنی فیزیکی قدیمی ایمن‌تر و دقیق‌تر هستند. تنها چالش سنسورهای نوری زیر نمایشگر، سرعت و دقت در نور شدید است که به امنیت ربطی ندارد. در مجموع، مهاجم برای دور زدن هر دو نوع سنسور با چالش‌های فنی یکسانی روبرو است.
۶. آیا می‌توان با استفاده از عکس باکیفیت، قفل اثر انگشت را باز کرد؟
یک عکس دوبعدی معمولی نمی‌تواند سنسورهای خازنی یا اولتراسونیک را که به دنبال عمق هستند فریب دهد. برای فریب دادن سنسورهای نوری هم به یک بازسازی بسیار دقیق با جزئیات میکروسکوپی نیاز است. سنسورهای جدید با بررسی عمق شیارها، احتمال نفوذ از طریق عکس را به صفر نزدیک کرده‌اند. بنابراین نگران عکس‌هایی که از دستان شما در فضای مجازی منتشر می‌شود نباشید.
۷. چرا بعد از ری‌استارت گوشی، حتما باید رمز عبور را وارد کنیم؟
این یک لایه امنیتی به نام (Secure Enclave) است که کلیدهای رمزنگاری را در خود نگه می‌دارد. اطلاعات بیومتریک شما تا زمانی که با رمز اصلی تایید نشوند، در حافظه امن بارگذاری نمی‌شوند. این کار باعث می‌شود اگر گوشی دزدیده و خاموش شد، سارق نتواند با هیچ روش بیومتریکی به اطلاعات دسترسی پیدا کند. در واقع رمز عبور متنی همچنان پادشاه امنیت و کلید نهایی ورود به سیستم است.
دکتر علیرضا مجیدی
دکتر علیرضا مجیدی
پزشک، نویسنده و بنیان‌گذار وبلاگ «یک پزشک»
دکتر علیرضا مجیدی، نویسنده و بنیان‌گذار وبلاگ «یک پزشک».
با بیش از ۲۰ سال نویسندگی «ترکیبی» مستمر در زمینهٔ پزشکی، فناوری، سینما، کتاب و فرهنگ.
باشد که با هم متفاوت بیاندیشیم!

12 دیدگاه

  1. دزده چرا خودشو خسته کنه بیاد انگشته طرفو قطع کنه؟ خوب با تهدید طرفو وادار میکنه که تاچ آی دی رو غیر فعال کنه تمام

  2. دوست داشتم بدونم ماجرا به همین سادگی ای هست که توی فضای وب راجع به دزدی و این مسائل چرخ میخوره یا اینکه به قول شما مسئله پیچیدس . ضمنا احتمالا اپل پاسخی به این شبهات (!!!) نداده؟

  3. به نظر من سنسور تشخیص مردمک چشم خیلی بهتره .البته امروز یه جایی خوندم راهکا ر های امنیتی دقیقتری هم وجود داره مثل سایلنت سنس .اگه امکانش هست یک پست در این مورد کار بشه

  4. من اعتراف میکنم که با چند تا از دوستان روش هک کردن و کپی اثر انگشت رو درآوردیم و چند بار هم تست گرفتیم، راه حل استفاده از مواد قالبگیری دندانپزشکی و چند قطره چسب مایع بود و تمام… البته بدرد حسگرهای خازنی میخورد و روی نوری ها جواب خوبی نمیداد…

  5. یک راه ایمن‌تر برای تشخیص هویت مخفی کردن چیپ‌های RFID در زیر پوست بدن با جراحی هست. که اگر دیوایس مربوطه مجهز به NFC باشه کاملاً کارایی خواهد داشت.
    و البته RFID رو هم میشه با روش‌هایی هک کرد!

  6. نمیشه اثر انگشت رو روی یک کاغذ پرینت کرد و بعد انگشت دیگه ای رو پشت کاغذ گذاشت؟ با این روش هم اثر انگشت شخص اصلی رو داریم، هم یک انگشت واقعی!

  7. جالب اینکه متهمین سابقه دار توی ایران برای مخدوش کردن آثار انگشتشون اون ها رو به دیوارهای بتنی میکشن و تمام انگشتانشون غرق در خون میشه و پوستش از بین میره و یا حتی در چند مورد پوست روی تمام انگشت هاشون رو با چاقو بریده بودن ! جالب بود که یه ماده شیمیایی هم برای این کار وجود داره :).

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]