آیا با انگشت قطع شده توسط دزدها میتوان تاچ آی دی گوشی قربانی را باز کرد؟!

دانستن حقایق پشت پرده تکنولوژیهای بیومتریک میتواند برای هر کاربری دانشافزا و حتی در شرایط بحرانی، نجاتبخش باشد. در این مطلب میخواهیم بررسی کنیم آیا افسانههای هولناک هالیوودی درباره قطع عضو برای عبور از سنسور اثر انگشت واقعیت دارند یا خیر. شاید از خود پرسیده باشید که آیا تاچ آیدی (Touch ID) آیفون یا سنسورهای اولتراسونیک جدید تفاوت گوشت زنده و مرده را میفهمند؟ آیا واقعا امنیت بیومتریک ما را در معرض خطر جانی قرار میدهد یا اینها فقط سوءبرداشتهای علمی گذشته هستند؟ با ما همراه باشید تا مرز بین شایعه و واقعیتهای مهندسی امنیت را مرور کنیم.
فهرست مطالب
- افسانه قطع عضو در گذر زمان
- تکنولوژی خازنی؛ زنده بودن شرط اول است
- سنسورهای نوری و چالشهای قدیمی
- انقلاب اولتراسونیک در زیر نمایشگر
- تشخیص زنده بودن یا Liveness Detection
- بازتاب در رسانهها و سینمای اکشن
- جنبههای حقوقی و اجبار به بازگشایی
- هک کردن بدون خشونت؛ کپیهای سیلیکونی
- قابلیتهای اضطراری سیستمعاملها
- آینده امنیت بیومتریک و حذف فیزیک
افسانه قطع عضو در گذر زمان
از همان روزهای اولی که حسگرهای اثر انگشت روی لپتاپهای تجاری ظاهر شدند، ترسی در دل کاربران افتاد که نکند بدن آنها به کلید گاوصندوق تبدیل شود. این تصور که سارق با یک چاقو میتواند به تمام اطلاعات بانکی ما دسترسی پیدا کند، بیشتر ریشه در فیلمهای جاسوسی دهه نود میلادی داشت. در آن دوران دانش عمومی درباره نحوه کارکرد سنسورها بسیار محدود بود و مردم فکر میکردند این دستگاهها فقط یک تصویر ساده از خطوط پوست میگیرند. اما واقعیت فنی از همان ابتدا پیچیدهتر از این حرفها بود و مهندسان به فکر این سناریوهای وحشتناک بودند. امروزه با پیشرفت تکنولوژی، این فوبیا به یک بحث تخصصی در حوزه امنیت تبدیل شده است که پاسخهای قاطعی برای آن وجود دارد.
تکنولوژی خازنی؛ زنده بودن شرط اول است
سیستم تاچ آیدی (Touch ID) اپل که در آیفون ۵ اس معرفی شد، از نوع خازنی (Capacitive) بود که انقلابی در دنیای موبایل ایجاد کرد. این سنسورها با استفاده از جریان الکتریکی بسیار ضعیفی که در پوست انسان زنده جریان دارد، نقشه پستی و بلندیهای انگشت را ترسیم میکنند. وقتی انگشت از بدن جدا شود، پتانسیل الکتریکی خود را از دست میدهد و بافت پوست به سرعت شروع به تغییر خواص فیزیکی میکند. در واقع لایه اپیدرم پوست مرده دیگر نمیتواند بار الکتریکی لازم برای تحریک سنسور خازنی را فراهم کند. بنابراین سارق با یک انگشت قطع شده عملا پشت درهای بسته میماند چون گوشی متوجه میشود که با یک شیء بیجان طرف است.
سنسورهای نوری و چالشهای قدیمی
سنسورهای نوری (Optical) که بیشتر در گوشیهای میانرده یا قدیمیتر دیده میشوند، عملکردی شبیه به اسکنر یا دوربین کوچک دارند. این مدلها از انگشت شما عکس میگیرند و آن را با نسخه ذخیره شده مطابقت میدهند که از نظر امنیت در سطح پایینتری قرار دارند. در نسخههای اولیه این سنسورها، احتمال فریب خوردن با یک تصویر باکیفیت یا حتی انگشت مصنوعی وجود داشت. با این حال، حتی در این مدلها هم الگوریتمهای جدید به دنبال تغییرات رنگ پوست ناشی از فشار خون (Pulse) هستند تا از زنده بودن آن مطمئن شوند. تکنولوژی نوری امروزه با تابش نورهای خاص، لایههای زیرین پوست را هم بررسی میکند تا امنیت را چند پله بالاتر ببرد.
انقلاب اولتراسونیک در زیر نمایشگر
سامسونگ و برخی برندهای دیگر به سراغ سنسورهای اولتراسونیک (Ultrasonic) رفتهاند که با ارسال امواج صوتی کار میکنند. این امواج به سمت انگشت شلیک شده و بازگشت آنها یک مدل سهبعدی دقیق از اثر انگشت، شامل منافذ پوست و رگها را میسازد. این روش بسیار دقیقتر است و حتی اگر انگشت شما خیس یا کثیف باشد، باز هم به درستی عمل میکند. نکته جالب اینجاست که این سنسورها میتوانند جریان خون و ضربان قلب را هم در حین اسکن تشخیص دهند. به همین دلیل، استفاده از انگشت قطع شده یا قالبهای سیلیکونی عملا در برابر این تکنولوژی شکست میخورند. این سطح از دقت، فیزیک بیومتریک را به شکلی با فیزیولوژی بدن گره زده که جداییناپذیر باشند.
تشخیص زنده بودن یا Liveness Detection
تشخیص زنده بودن یک استاندارد طلایی در امنیت بیومتریک مدرن است که به آن (Liveness Detection) میگویند. این سیستمها پارامترهای مختلفی مثل رطوبت پوست، دمای بدن و واکنشهای الکتریکی را بررسی میکنند تا مطمئن شوند انگشت به یک انسان زنده متصل است. در گوشیهای هوشمند جدید، پردازندههای عصبی (NPU) به سرعت این دادهها را تحلیل کرده و هرگونه ناهنجاری را شناسایی میکنند. اگر سنسور متوجه شود که بافت تحت فشار، فاقد جریان اکسیژن یا فعالیت الکترواستاتیک طبیعی است، بلافاصله دسترسی را مسدود میکند. این تکنولوژی عملا انگیزه سارقان برای آسیب فیزیکی به قربانی را از بین میبرد چون نتیجهای برایشان نخواهد داشت.
بازتاب در رسانهها و سینمای اکشن
سینما همواره دوست دارد تکنولوژی را مخوفتر و آسیبپذیرتر از آنچه هست نشان دهد تا هیجان داستان حفظ شود. فیلمهایی مثل (John Wick) یا سریالهای پلیسی اغلب صحنههایی دارند که در آن سارق با استفاده از عضو بدن قربانی، قفلهای فوق پیشرفته را باز میکند. این تصویرسازی غلط باعث شده است که حتی کاربران تحصیلکرده هم در مورد امنیت واقعی این گجتها دچار تردید شوند. نویسندگان معمولا محدودیتهای فنی مثل نیاز به جریان گالوانیک پوست یا اکسیداسیون سریع بافت را نادیده میگیرند. در دنیای واقعی، باز کردن یک آیفون با انگشت قطع شده بسیار سختتر از آن چیزی است که در قاب جادویی تلویزیون میبینیم.
واقعیت این است که کارگردانان ترجیح میدهند منطق علمی را فدای جذابیت بصری و پیشبرد سریع داستان کنند. تماشای یک هک پیچیده نرمافزاری به اندازه یک صحنه خشونتآمیز برای مخاطب عام هیجانانگیز نیست. به همین دلیل است که هنوز هم در سال ۲۰۲۴، کلیشههای قدیمی قطع عضو در فیلمهای اکشن تکرار میشوند و به باورهای غلط دامن میزنند.
جنبههای حقوقی و اجبار به بازگشایی
در بسیاری از کشورها، قوانین عجیبی درباره قفلهای بیومتریک وجود دارد که با رمزهای متنی متفاوت است. طبق قانون، شما میتوانید رمز عبور (Passcode) خود را در ذهن نگه دارید و پلیس نمیتواند شما را مجبور به لو دادن آن کند چون این بخشی از حق عدم خوداقراری است. اما اثر انگشت یا چهره به عنوان شواهد فیزیکی محسوب میشوند و در برخی حوزههای قضایی، دادگاه میتواند شما را مجبور کند انگشتتان را روی سنسور بگذارید. این تضاد قانونی باعث شده برخی افراد حرفهای امنیت، استفاده از بیومتریک را در مکانهای حساس توصیه نکنند. البته این موضوع با قطع عضو توسط دزدان متفاوت است، اما نشان میدهد که فیزیک شما همیشه میتواند علیه شما استفاده شود.
هک کردن بدون خشونت؛ کپیهای سیلیکونی
دزدان باهوش به جای استفاده از چاقو، به سراغ روشهای مهندسی معکوس و ساخت کپیهای مصنوعی میروند. محققان امنیتی نشان دادهاند که میتوان با یک عکس باکیفیت از اثر انگشت روی لیوان، یک مدل ژلاتینی یا سیلیکونی ساخت که سنسورهای نوری را فریب دهد. البته این کار نیاز به تجهیزات آزمایشگاهی و زمان زیادی دارد که از توان یک سارق خیابانی خارج است. اپل و سامسونگ با بهروزرسانیهای مداوم، حساسیت سنسورها را به بافتهای مصنوعی افزایش دادهاند تا این حفرهها را پر کنند. در واقع، احتمال اینکه کسی اثر انگشت شما را از روی بدنه گوشی کپی کند، بسیار بیشتر از آن است که بخواهد به شما آسیب فیزیکی بزند.
تکنیکهای چاپ سهبعدی با رزینهای رسانا یکی از جدیدترین روشهای دور زدن سنسورهای خازنی در محیطهای آزمایشگاهی بوده است. با این حال، لایههای امنیتی نرمافزاری معمولا در صورت چندین بار تلاش ناموفق، سیستم بیومتریک را غیرفعال کرده و رمز متنی را درخواست میکنند. این یعنی حتی یک کپی دقیق هم شانس بسیار کمی برای موفقیت در اولین تلاش دارد.
قابلیتهای اضطراری سیستمعاملها
سازندگان موبایل برای شرایطی که کاربر تحت اجبار (Coercion) قرار میگیرد، راهکارهای نرمافزاری هوشمندانهای تعبیه کردهاند. در آیفون، اگر دکمه پاور و یکی از دکمههای ولوم را همزمان نگه دارید، قابلیت (SOS) فعال شده و تاچ آیدی یا فیس آیدی بلافاصله غیرفعال میشوند. در این حالت، گوشی تنها با رمز عبور اصلی باز میشود و هیچ فشار فیزیکی یا انگشت قطع شدهای نمیتواند آن را باز کند. در اندروید نیز قابلیتی به نام (Lockdown Mode) وجود دارد که تمام سنسورهای بیومتریک را با یک لمس غیرفعال میکند. آگاهی از این میانبرها میتواند امنیت شما را در مواجهه با خطرات احتمالی به طور صددرصدی تضمین کند.
آینده امنیت بیومتریک و حذف فیزیک
دنیای امنیت به سمتی میرود که دیگر نیازی به تماس فیزیکی مستقیم یا اعضای بدن به تنهایی نباشد. ترکیب چندین فاکتور بیومتریک مثل اسکن عنبیه، الگوی رگهای کف دست و تحلیل رفتار حرکتی کاربر، امنیت را به سطح جدیدی برده است. در آینده، گوشی شما بر اساس نحوه راه رفتن، زاویه نگه داشتن گوشی و سرعت تایپ کردن، متوجه میشود که شما هستید یا خیر. این یعنی حتی اگر کسی تمام کدهای دسترسی و اثر انگشت شما را داشته باشد، سیستم به دلیل رفتار غیرعادی دسترسی را میبندد. با این پیشرفتها، داستانهای ترسناک درباره قطع عضو برای همیشه به زبالهدان تاریخ تکنولوژی خواهند پیوست.
جمعبندی نهایی
در نهایت باید گفت که قطع انگشت برای دور زدن امنیت گوشی، بیشتر یک کابوس سینمایی است تا یک تهدید واقعی در دنیای مهندسی. سنسورهای مدرن خازنی و اولتراسونیک به گونهای طراحی شدهاند که وابستگی شدیدی به علائم حیاتی، بار الکتریکی و فیزیولوژی بافت زنده دارند. با پیشرفت تکنولوژی (Liveness Detection) و لایههای حفاظتی سیستمعاملها مثل حالت قفل اضطراری، سارقان به خوبی میدانند که آسیب به قربانی تنها باعث سوختن شانس دسترسی به دادهها میشود. امنیت واقعی در آگاهی ما نهفته است؛ استفاده از رمزهای عبور قوی در کنار بیومتریک و شناخت قابلیتهای امنیتی گوشی، سدی نفوذناپذیر در برابر هر نوع تهدیدی خواهد بود.







سلام
چه فکرهای به ذهن بچه ها میاد..عالیه :دی
فقط باید ایفون باشه تست بزنیم :}
دزده چرا خودشو خسته کنه بیاد انگشته طرفو قطع کنه؟ خوب با تهدید طرفو وادار میکنه که تاچ آی دی رو غیر فعال کنه تمام
سلام
اثر انگشت که روی خود موبایل هم که هست. دیگه لیوان چرا؟!!!
دوست داشتم بدونم ماجرا به همین سادگی ای هست که توی فضای وب راجع به دزدی و این مسائل چرخ میخوره یا اینکه به قول شما مسئله پیچیدس . ضمنا احتمالا اپل پاسخی به این شبهات (!!!) نداده؟
چطوری می فهمن که اون لایه زیر زنده هست یا نه؟
مطلب جالبی بود.یکی از معلم های من می گفت که استفاده از گچ باعث شده است که اثر انگشت او محو شود!
به نظر من سنسور تشخیص مردمک چشم خیلی بهتره .البته امروز یه جایی خوندم راهکا ر های امنیتی دقیقتری هم وجود داره مثل سایلنت سنس .اگه امکانش هست یک پست در این مورد کار بشه
من اعتراف میکنم که با چند تا از دوستان روش هک کردن و کپی اثر انگشت رو درآوردیم و چند بار هم تست گرفتیم، راه حل استفاده از مواد قالبگیری دندانپزشکی و چند قطره چسب مایع بود و تمام… البته بدرد حسگرهای خازنی میخورد و روی نوری ها جواب خوبی نمیداد…
یک راه ایمنتر برای تشخیص هویت مخفی کردن چیپهای RFID در زیر پوست بدن با جراحی هست. که اگر دیوایس مربوطه مجهز به NFC باشه کاملاً کارایی خواهد داشت.
و البته RFID رو هم میشه با روشهایی هک کرد!
نمیشه اثر انگشت رو روی یک کاغذ پرینت کرد و بعد انگشت دیگه ای رو پشت کاغذ گذاشت؟ با این روش هم اثر انگشت شخص اصلی رو داریم، هم یک انگشت واقعی!
جالب اینکه متهمین سابقه دار توی ایران برای مخدوش کردن آثار انگشتشون اون ها رو به دیوارهای بتنی میکشن و تمام انگشتانشون غرق در خون میشه و پوستش از بین میره و یا حتی در چند مورد پوست روی تمام انگشت هاشون رو با چاقو بریده بودن ! جالب بود که یه ماده شیمیایی هم برای این کار وجود داره :).
منم یه مطلب در همین مورد نوشتم و یه راهکار دادم
خوشحال میشم بخونید
http://codesign.ir/blog/?p=28