قطع کردن انگشت توسط دزدان برای گذر از تاچ آی دی آی‌فون! آیا این کار عملی است؟!

همان طور که در هنگام گزارش زنده همایش اپل حدس زدم، حسگر اثر انگشت یا Touch ID در آی‌فون 5s، مسائل جدیدی را مطرح می‌کند.

از همان زمان که اپل در شرکت AuthenTec را خرید، همه حدس می‌زدند که اپل در پی افزودن ویژگی تشخیص اثر انگشت در آی‌فون است، تا حالا احتمالا بعضی از جزئیات را در مورد این حسگر خوانده‌اید:

حلقه فلزی دور دکمه Home ، تماس انگشت را شناسایی میکند، حسگرها با دقت بالای 500 ppi چندین نقطه تماس انگشت را بر اساس ۳ نوع شیار پوست انسان اسکن می‌کنند و توسط تراشه مستقر در دکمه Home دریافت می‌کنند و به صورت دیجیتالی و رمزنگاری شده در پردازنده آیفون ذخیره میکند. در مراحل بعد، پس از هر تماس انگشت، حسگرها اطلاعات را با مشخصات کاربر مطابقت داده و اقدام به تشخیص هویت و اقدامات بعدی خواهند نمود.
این سیستم به قدری پیچیده است که حتی در صورت کرک شدن تراشه آن، با روشهای مهندسی معکوس، عملیات اثر انگشت از کار خواهد افتاد.

09-14-2013 11-34-35 AM

اما سؤالات و شبهات به وجود امده فراتر از اینها هستند:

یکی از نسختین کسانی که شیوه‌ای کارا برای عبور از این سد امنیتی را مطرح کرد، دختر یک کاربر سایت ردیت بود، او آسان‌ترین شیوه را برگزیده است و با استفاده از خواب سنگین پدر، دارد به صورت نمادین نشان می‌دهد که چطور می‌توان این مکانیسم دفاعی را خنثی کرد!

هک تاچ آی دی

اما سؤال شاید کودکانه، اما در واقع جدی‌ای که ممکن است مطرح شود، سناریوی‌های زیر است که شبیه فیلم‌های هالیوودی است:

– چه می‌شود اگر اطلاعات مهمی در آی‌فون شما ذخیره شده باشد و دزدان به شما حمله کنند و آی‌فون شما را سرقت کنند و در همان حین یکی از انگشت‌های شما را قطع کنند و با خود ببرند؟!

– آیا اثر انگشت قابل بازسازی نیست، مثلا کسی نمی‌تواند با استفاده از اثر انگشت شما که روی یک لیوان مانده، یک نمونه مصنوعی اثر انگشت درست کند؟

باید گفت که از همان زمانی که استفاده از اثر انگشت برای احراز هویت معمول شد، خیلی‌ها در دو جهت در صدد تقلب برآمده‌اند، بعضی‌ها دوست داشته‌اند که اثر انگشت خود را محو کنند یا تغییر بدهند و برخی‌ها هم در پی ایجاد اثر انگشت تقلبی یا راه دیگری برای عبور از سیستم‌های امنیتی مبتنی بر اثر انگشت بوده‌اند.

مثلا من در جایی خوانده‌ام که حتی بعضی‌ها برای محو کردن اثر انگشت خود از داروی شیمی‌درمانی به نام Capecitabine استفاده می‌کنند، از آنجا که یکی از آثار جانبی این دارو التهاب کف دست‌ها است، پوست انگشت ترک برمی‌دارد و پوست می‌اندازد و تشخیص اثر انگشت مختل می‌شود!

در سوی دیگر راه‌هایی برای ساخت اثر انگشت تقلبی هم وجود دارد.

09-14-2013 11-26-31 AM

زمانی شرکت سونی در پی آن بود که از سیستمی استفاده کند که به جای اسکن شیارهای نوک انگشت، از نقشه مویرگ‌های بستر پوست استفاده کند، در این صورت اگر انگشت یک شخص قطع بشود، از آنجا که سیستم فقط مویرگ‌ها را در حین جریان خون تشخیص می‌دهد، دزدان و جنایتکاران به جایی نمی‌رسند!

اما جالب است بدانید که حسگر آی‌فون و نیز دیگر حسگرهای نسل جدید اثر انگشت، با اسکن کردن شارهای لایه بیرونی مرده پوست کار خود را انجام نمی‌دهند، بلکه لایه زیری زنده را اسکن می‌کنند، بنابراین تا پوست زنده نباشد و سیگنال RF آن تشخیص داده نشود، اسکن پیش نمی‌رود.

لپ‌تاپ‌های جدید فوجیتسو از همین فناوری استفاده می‌کنند و انتظار می‌رود که گوشی ویندوز فونی یا اندرویدی و یا سرفیس پروی 2 هم از همین فناوری استفاده کنند.

09-14-2013 11-35-06 AM

منبع


  این نوشته‌ها را هم بخوانید

12 دیدگاه

  1. جالب اینکه متهمین سابقه دار توی ایران برای مخدوش کردن آثار انگشتشون اون ها رو به دیوارهای بتنی میکشن و تمام انگشتانشون غرق در خون میشه و پوستش از بین میره و یا حتی در چند مورد پوست روی تمام انگشت هاشون رو با چاقو بریده بودن ! جالب بود که یه ماده شیمیایی هم برای این کار وجود داره :).

  2. نمیشه اثر انگشت رو روی یک کاغذ پرینت کرد و بعد انگشت دیگه ای رو پشت کاغذ گذاشت؟ با این روش هم اثر انگشت شخص اصلی رو داریم، هم یک انگشت واقعی!

  3. یک راه ایمن‌تر برای تشخیص هویت مخفی کردن چیپ‌های RFID در زیر پوست بدن با جراحی هست. که اگر دیوایس مربوطه مجهز به NFC باشه کاملاً کارایی خواهد داشت.
    و البته RFID رو هم میشه با روش‌هایی هک کرد!

  4. من اعتراف میکنم که با چند تا از دوستان روش هک کردن و کپی اثر انگشت رو درآوردیم و چند بار هم تست گرفتیم، راه حل استفاده از مواد قالبگیری دندانپزشکی و چند قطره چسب مایع بود و تمام… البته بدرد حسگرهای خازنی میخورد و روی نوری ها جواب خوبی نمیداد…

  5. به نظر من سنسور تشخیص مردمک چشم خیلی بهتره .البته امروز یه جایی خوندم راهکا ر های امنیتی دقیقتری هم وجود داره مثل سایلنت سنس .اگه امکانش هست یک پست در این مورد کار بشه

  6. مطلب جالبی بود.یکی از معلم های من می گفت که استفاده از گچ باعث شده است که اثر انگشت او محو شود!

  7. دوست داشتم بدونم ماجرا به همین سادگی ای هست که توی فضای وب راجع به دزدی و این مسائل چرخ میخوره یا اینکه به قول شما مسئله پیچیدس . ضمنا احتمالا اپل پاسخی به این شبهات (!!!) نداده؟

  8. دزده چرا خودشو خسته کنه بیاد انگشته طرفو قطع کنه؟ خوب با تهدید طرفو وادار میکنه که تاچ آی دی رو غیر فعال کنه تمام

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]